febrero 02, 2011

Lo que se viene: Blinda tu cuenta de Google con el sistema de doble verificación de sesión

El sistema de verificación de sesión de Google (2-step verification) ya lleva un tiempo implementándose entre los usuarios "empresariales", tampoco es un secreto (y ha sido recogido en varios blogs, entre ellos Mashable y diTii.com) que en la actualidad se encuentra en modo de pruebas en cuentas individuales selectas.

La seguridad en Google: es una prioridad

Google también ha estado ofreciendo a todos sus usuarios de un reporte con la última actividad de sesión de nuestra cuenta (y que luego Facebook también hizo lo propio). Entre sus bondades están, que podemos ver un histórico relacionado a nuestra última sesión, geolocalización (aproximada), dirección IP de dónde se inició la sesión, y por supuesto: cerrar todas las sesiones de forma remota.

Y en esta "guerra" de proteger nuestros datos, nuestra identidad, Google da un paso adelante (al menos para ofrecer algo similar al público en general en un futuro no muy lejano), que consiste en verificar nuestro inicio de sesión por medio de una vía alterna (y no precisamente usando el mismo equipo... o sí, si lo haces desde un teléfono móvil).

Para activar esta opción (que vuelvo a repetir, no está disponible para todos los usuarios aun), basta con ir a la página de Google Accounts y darle al link de Usar la verificación en dos pasos.

Una vez allí introducimos el número móvil (o también un segundo) al cual llegará un PIN, que se generará de forma aleatoria por cada sesión que iniciemos (en el caso de que no activemos que nos deje de preguntar por el mismo, si la sesión la iniciamos en nuestra PC o dispositivo personal). El sistema también pudiera enviarnos dicho PIN a través de una llamada telefónica, así que más o menos nos damos una idea de cuán blindada será nuestra cuenta de Google. Los usuarios de iPhone y Android, aparte pueden descargar una aplicación que generará el PIN de forma automática. Y, adicionalmente, si se piensa acceder al correo u otro servicio de Google por medio de una aplicación externa, uno debe generarse su propio PIN, evitando el uso de la contraseña verdadera.

Terminado todo el proceso de configuración, procederemos a iniciar la sesión a nuestra cuenta de Google, tal y como siempre lo hemos venido haciendo: nombre de usuario, contraseña...

...y la novedad es, que luego de pulsar el botón, se nos muestra una página solicitándonos el número de verificación que nos debe llegar vía SMS al número móvil asociado. Para señas, se nos indica los últimos 2 dígitos del número en cuestión. En ocasiones el SMS llega con cierto retraso, pero aun así es posible solicitar el PIN como una llamada de voz.

Esto, es apenas una pequeñísima muestra de lo que vendrá próximamente. Google está pidiendo a todos sus usuarios que actualicen sus datos de recuperación de cuenta (correo electrónico adicional, completar correctamente la pregunta secreta, y asignación de un número móvil) precisamente para adecuarse a las futuras caracterísitcas que se irán ofreciendo paulatinamente.

De momento, pueden informarse mejor en la Ayuda de Google, aunque está ofrecida solo en inglés.