febrero 23, 2011

Cómo configurar la verificación de dos pasos de Google (SMS y mensajes de voz para Venezuela)

Aunque ya llevo tiempo con esta función para reforzar la seguridad de mi cuenta (por mucho que critiquen el hecho de darle a Google nuestro número telefónico, privacidad de datos, etcétera, como si por otras instancias no nos pueden espiar, incluyendo las antenas de Directv), yo no dispongo de un equipo con Android, ni iOS, ni mucho menos un BlackBerry.

¿Qué nos queda a los pobres? Verificar nuestra sesión vía SMS (o mediante un mensaje de voz), totalmente sin costo alguno. El problema: no está disponible en todos los países (o no fue lanzado como tal; cuando yo lo activé no había esa limitación porque uno introducía el número telefónico completo).

Pero no todo está perdido. En el blog Codigobit nos muestran cómo saltarnos esa limitación, editando directamente la página usando Google Chrome:

Para ello, iniciamos nuestra sesión a Google Accounts y seleccionamos el link de Usar verificación de dos pasos (en algunas cuentas aparece solo en la versión en inglés, pero una vez activo puede verse incluso si reconfiguras al español).

Nos reciben con una advertencia, de que se trata de una característica avanzada y debemos ser muy cuidadosos, así como también los requisitos: un equipo compatible (Android, iPhone o BlackBerry, o en su defecto un equipo ordinario para recibir el PIN vía SMS o mediante un mensaje de voz).

Procedemos a seleccionar nuestro equipo. En este caso seleccionaremos Otro teléfono (los equipos compatibles pueden ir directo a http://m.google.com/authenticator).

¡Pero sorpresa! no aparece Venezuela (ni otros países del continente), y aquí es donde viene lo bueno (no, no es tan difícil).

En Google Chrome le damos clic con el botón derecho a cualquier área de la página y seleccionamos la opción Inspeccionar elemento y buscamos entre el código fuente de la página, algún país de los que figuran allí. Para efectos de este ejemplo, y para tener más consistencia con Venezuela, elegí Vietnam, (porque aparece al final del listado) así que cambiamos el nombre. Nos fijamos que la abreviatura de Vietnam es VN y también la cambiamos, a VE (que es la de Venezuela).


Luego buscamos la otra parte (que es la que asigna los códigos de cada país) tecleando VN, también la cambiamos por VE y nos podemos fijar que justo al lado se muestra el formato numérico; cambiamos el código de área a (+58) y eliminamos el número 2 (que equivaldría al 0 de la numeración venezolana) de modo tal que queden 10 dígitos.

Cerramos la edición y continuamos con el proceso. No importa que siga apareciendo allí el nombre de Vietnam, los cambios se guardan automáticamente (se mostrará en la próxima oportunidad). Ingresamos nuestro número móvil (de la forma 412XXXXXXX o el que corresponda a nuestra operadora, lo he probado tanto con Movilnet como con Digitel) y en cuestión de segundos nos llega el SMS o el mensaje de vez, de acuerdo a lo que hayamos elegido.

Inmediatamente procedemos a confirmar nuestros datos y se nos muestran 10 códigos "imprimibles" (o que puedes apuntar en otro lado seguro) desechables (solo se pueden usar una única vez pero se pueden volver a generar) para "en caso de emergencia" (o extrema emergencia).

Opcionalmente podemos adicionar un segundo número telefónico en caso de que se nos extravíe el número principal. En caso de anexarlo, ya podemos ver a Venezuela dentro de la lista de opciones que modificamos previamente con el "hack" de la página y se repiten los mismos pasos de esperar un PIN para verificarlo con el sistema.

Terminamos ahora el proceso de confirmación de todos nuestros datos y activamos el sistema de verificación de sesión de dos pasos de Google.

Volvemos a iniciar sesión en nuestra cuenta de Google (de la manera normal) y esperar el PIN vía SMS (o mensaje de voz, si fue nuestra elección). Los SMS pueden que tarde un poco en llegar. La eternidad podrían ser 2 minutos, en tal caso podemos solicitar que nos envíen un mensaje de voz (que es mucho más rápido) y llega en español.

Una vez dentro nos advierten de que debemos generar claves específicas para iniciar sesión desde otras aplicaciones o sitios (esto equivale a los permisos de sesión del Facebook Connect o los que otorgamos automáticamente con OpenID... pero manual).

En mi caso generé una clave para ingresar a mi cuenta de Gmail en Thunderbird, y la denominé Thunderbird, y así sucesivamente asignar contraseñas también para aplicaciones móviles, como Google Latitude o Gmail Mobile. Si dependemos de muchas aplicaciones, podemos generar una única clave y usarla en todas ellas (para no darnos tanta mala vida).

Parece largo y tedioso el proceso, pero en realidad no lo es, según Google lo máximo son 15 minutos (considerando los posibles retrasos del SMS o quizá leyendo cuidadosamente las instrucciones).

Si la paranoia del espionaje es cierta, los países que no aparecen en lista no debemos de preocuparnos (o quizá sí).

(vía Codigobit; más Ayuda de Google)