Gmail y Facebook son posiblemente las cuentas que mayor uso le damos en la nube, son dos de las principales webs que se visitan al abrir un navegador.
Para acceder
a una cuenta de correo basta con introducir
nuestra dirección y nuestra contraseña. Pero, ¿qué ocurre si alguien se hace
con nuestra password por el método que sea? Aquí es donde cobra sentido la
figura de la “verificación en dos pasos” que ha introducido Gmail y muchas empresas que es muy
útil para evitar intrusiones no deseadas.
¿Qué es la verificación en dos pasos?
La
verificación en dos pasos, tal y como la define Google, precisa de dos
factores: algo que sabes (tu contraseña) y algo que tienes en tu poder,
como un código que se envía a tu teléfono. De esta manera, necesitas ambos para
poder acceder. De nada sirve tener sólo la contraseña si no que necesitarían también tu teléfono.
Cómo funciona y se generan los códigos
Para recibirlo, existen dos opciones:- Por medio de SMS o una llamada de voz directa a nuestro teléfono.
¿Por qué es importante la verificación en dos pasos?
La vulnerabilidad dentro de las redes de área local (LAN) es alta. Todos sabemos de la peligrosidad de los cyber café, los campus, las universidades, e incluso en el trabajo.
Personas ociosas e inocentes visitan Facebook y acceden a su cuenta de Gmail para leer su correo. Personas ociosas y no inocentes pueden estar analizando tu red, e incluso robarte las contraseñas de tus cuentas.
Una de las técnicas hacking más habituales es abrir una red WiFi sin contraseña, con un BSSID como FREE-WIFI, WIFI-GRATIS, y situarse como Man In the Middle (MiTM) mediante un sniffer de contraseñas y monitorizar todo tu tráfico de red. Dentro de las transmisiones de red existen protocolos como ftp, http, irc, etc .. que las contraseñas viajan sin cifrado y son accesibles.
Existen otros métodos, como una Universidad o un trabajo en el que nadie te garantiza que el ordenador que uses no tenga instalado un keylogger, software que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de Internet. En esas pulsaciones, aparecen las contraseñas porque evidentemente las tecleasté.
Con acceso a tu correo es posible que te lean tus correos, que tengan acceso a tus contactos, que tengan acceso a tus documentos, que te cambien la contraseña de la cuenta, que te inhabiliten tu usuario, que obtengan tu número de teléfono, que hagan suplantaciones de identidad, etc ...
¿Pensaste todo lo que tienes en Facebook? Fotos, contactos, conversaciones, etc ... Resumiendo: toda tu vida social digital.
Cómo activarlo en nuestra cuenta Gmail
- Inicia sesión en la página de configuración de tu cuenta de Google
haciendo clic en tu nombre o en tu foto en la esquina superior derecha
de la pantalla y, a continuación, haz clic en Cuenta.
- Desplázate hacia abajo y ve al cuadro "Inicio de sesión".
- Haz clic en Verificación en dos pasos. De esta manera, accederás a la página de configuración de la verificación en dos pasos.
- Aquí encontrarás una guía con instrucciones paso a paso para realizar el proceso de configuración.
- Cuando hayas terminado, accederás de nuevo a la página de configuración de la verificación en dos pasos. No olvides revisar la configuración y añadir los números de teléfono alternativos.
- Has terminado. La próxima vez que inicies sesión, recibirás un SMS con un código de verificación.