Gmail, activar verificación en 2 pasos

By: Javier on 2/21/2013

Gmail se ha convertido desde hace unos años en un referente en el mundo del correo electrónico. Existen muchas voces a favor y otras tantas en contra, pero la realidad es que se está empleando por que te ofrecen un producto de calidad (opinión personal) a buen precio (publicidad y datos ;-) y sobre todo que día a día intentan trabajar para mejorarlo.

Hace ya tiempo hablando con unos amigos me comentaron que no sabían lo que era Google en 2 pasos, así que se lo expliqué. De forma resumida, Google en 2 pasos es un extra de seguridad que te proporciona Google para garantizar que tú y sólo tú accedas a tu cuenta de correo. Apoyándose en la telefonía móvil y cada vez más en dispositivos móviles inteligentes (Android y iPhone), Google consigue que para acceder a tu cuenta de correo necesites dos verificaciones. La contraseña de toda la vida y una clave numérica y autogenerada en función del tiempo. Cada 30 segundos dicha clave cambia, por lo que obtenerla e aprovecharla ya no es cosa de un keylogger.

En este pequeño artículo vamos a ver cómo configurar tu cuenta de Gmail para emplear la autenticación en dos pasos. Así que ya sabes, si alguien accede a tu cuenta, no será por que no tengas forma de meterle más seguridad que tu '12345' de contraseña ;-)
Para comenzar, nos vamos a las propiedades de tu cuenta. Desde Gmail, arriba a la derecha nos vamos a las propiedades de tu cuenta. Una vez ahí se nos abrirá una nueva ventana como la que se muestra aquí y en la que podemos ver un botón que nos permite activar la verificación en dos pasos. También nos informa en rojo que actualmente está desactivada. Puesto que tenemos un teléfono móvil (nuestro teléfono móvil) a mano, pinchamos en dicho botón y continuamos con los pasos que nos va diciendo. Por defecto, Google en 2 pasos, ofrece el envío de las claves vía SMS, que será lo primero que tengamos que configurar. Esta será la forma de configurar también nuestra verificación. Cuando terminemos veremos que ya la tenemos activada y desde ahora, cada vez que deseemos acceder a nuestro correo se nos pedirá una clave, que será enviada vía SMS al número facilitado.

Tranquilos, Google es sabio y aprenderá en qué equipos puede confiar y no os la pedirá siempre en vuestro equipo conocido, pero si alguien se hace con vuestra contraseña y accede desde otro lado, os llegará un maravilloso SMS notificando la solicitud de una clave. Si esto pasa, cambiar vuestra contraseña ;-)


Pero bien, para aquellos que tengáis un móvil, de los llamados inteligente, Google tiene a vuestra disposición Google Autenticator. Lo descargamos en nuestro móvil si no lo tenemos todavía y en la misma página en la que estábamos, indicamos que tenemos un móvil, por ejemplo Android. Esto nos abrirá una ventana emergente similar a la que os muestro aquí con un código QR. Lo escaneáis (por ejemplo con barcode scanner) y automáticamente agregará vuestra cuente de Gmail a Autenticator. El código en esta aplicación se genera cada 30 segundos y tendréis que emplearlo antes de que caduque. Cuando metamos uno, se desactivará en envío de claves vía SMS y emplearemos siempre esta forma para obtener la clave que deseemos. Mucho más rápida que confiar en la telefonía.

Como podéis observar, configurar este extra de seguridad en vuestra cuenta de correo es muy sencillo, así que si os parece interesante, hacerlo para estar más tranquilos!

Acuérdate de que en SSH también existe soporte para autenticación en dos pasos.

La entrada Gmail, activar verificación en 2 pasos la puedes leer en El mundo en bits.