Ni el 10% de los usuarios usa la autenticación en dos pasos de Gmail

Estamos apañados: ya sea por dejadez o por desinformación lo cierto es que según un estudio reciente al menos de un 10% de los usuarios de Gmail emplean alguno de los métodos de autentificación en dos factores o pasos de algo tan preciado hoy en día como es su cliente de correo.

Y es que la cuenta de correo promedio contiene, hoy día, una ingente cantidad de datos de valor sobre nosotros: notas y correos privados, enlaces a pedidos y tiendas online, datos personales y hasta permisos de inicio de sesión para otras aplicaciones.

Además cabe recordar que mediante el acceso no autorizado a nuestra cuenta de Gmail alguien podría obtener el acceso a nuestra cuenta de Google y “liarla parda”.

Menos del 10% de usuarios de Gmail usan autenticación en dos factores

 

Según el blog The State of Security de Tripwire, parece ser que somos en general muy poco propensos a proteger nuestras cuentas online aún hoy en día (no hablo de ti y de mí, que estamos aquí hablando del tema, sino de los millones de usuarios que aún no hacen nada).

De hecho la mayoría de personas ni siquiera utilizan aún algo tan simple como un gestor de contraseñas -por ejemplo Kaspersky cuenta con uno bastante notable– y suelen optar por reutilizar contraseñas medianamente simples que mantienen en su cabeza de memoria. Tampoco ponen medios como VPN -aunque por suerte este último método va ganando adeptos- cuando se conectan a redes WiFi públicas. Y ahora viene la última:

Ni siquiera un 10% de los usuarios mundiales de Gmail usan el segundo factor de autenticación, ya sea un SMS, un código OTP o una llave.

Se lo estamos poniendo muy fácil a los cibercriminales ¿no? Porque si utilizásemos un esquema de verificación en dos pasos bien impementado podríamos detener de forma efectiva el 99% de los ataques contra cuentas online.

Incluso si un hacker “black hat” fuera capaz de obtener nuestra contraseña principal y dirección de correo, no sería capaz de entrar en nuestra cuenta sin contar con dicho segundo factor de verificación. Sin código no hay cuenta, así de simple.

Google authenticator

No solo pondríamos una dificultad muy grande en manos del criminal, sino que dicha dificultad haría de forma casi instantánea que este volviese sus ojos sobre otra víctima con mayor relación costo/rentabilidad.

Verificación en dos pasosLa importancia del segundo factor de inicio de sesión

Como hemos adelantado al inicio y según un informe publicado en The Registrer por Iain Thompson, el experto Grzegorz Milka desveló en la conferencia Usenix Enigma 2018 celebrada en California que menos de 1 de cada 10 usuarios de Google han habilitado la autenticación en dos pasos para proteger sus cuentas.

Una estadística que no cabe definirla como discreta sino más bien como “deprimente” porque conviene no olvidar que Google puso en marcha estas funciones hace casi una década.

Activar segundo factor de autenticación en Gmail

No deberías retrasarte un minuto más si aún no lo has hecho: activa el segundo factor de inicio de sesión en Gmail ahora mismo siguiendo esta detallada guía

También puedes utilizar una llave FIDO para proteger tu cuenta de Google todavía más. Está todo explicado aquí.

http://www.mejor-antivirus.es/wp-content/uploads/2018/01/FIDO-Yubico-YubiKeys-2-444x296.png

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.