MADRID, 7 (Portaltic/EP)
Google ha actualizado el proceso de configuración de su sistema de autenticación de doble factor (2FA) permitiendo agregar directamente un «método de segundo paso» a la cuenta, como es el caso de una aplicación de autenticación o una llave de seguridad de ‘hardware’, en lugar de ingresar el número de teléfono.
La 2FA o sistema de verificación en dos pasos (2SV), es un método que permite agregar una capa adicional de seguridad en el proceso de identificación a la hora de iniciar sesión en una cuenta, garantizando así que el usuario legítimo sea el único que puede acceder a dicha cuenta.
En el caso de Google, el sistema de verificación en dos pasos requiere que, en primer lugar, los usuarios agreguen su número de teléfono para confirmar el acceso a su cuenta a través del envío de un mensaje SMS con un código. Tras ello, permite implementar otros métodos más seguros como las ‘passkeys’ o la 2FA.
Ahora, Google ha actualizado la autenticación de doble factor simplificando el proceso de configuración, que permite utilizar directamente «métodos de segundo paso» como es el caso de una aplicación de autenticación o una clave de seguridad de ‘hardware’, antes de activar el sistema 2SV.
De esta forma, los usuarios podrán optar por utilizar otras opciones de verificación directamente, en vez de tener que recurrir a la autenticación por mensaje SMS, que en algunas ocasiones puede ser menos seguro ya que, por ejemplo, el mensaje puede ser interceptado.
Según ha detallado Google en un comunicado en su blog, esta actualización facilitará el uso de la autenticación de doble factor a aquellas organizaciones y usuarios que utilicen Google Authenticator o cualquier otra aplicación equivalente de contraseñas de un solo uso. Sin embargo, estas aplicaciones deberán estar basadas en el tiempo (TOTP).
Por otra parte, para aquellos usuarios que prefieran optar por una llave de seguridad de ‘hardware’, Google ha explicado que dispondrán de dos opciones para agregarlas a su cuenta, dentro de la página ‘Claves de acceso y llaves de seguridad’.
Así, los usuarios podrán registrar una credencial FIDO1 en la clave de seguridad, es decir, una clave basada en el estándar que permite evaluar la seguridad e interoperabilidad de una solución de autenticación. Igualmente, los usuarios también podrán crear una clave de acceso registrando una credencial FIDO2 en la clave de seguridad.
Google ha matizado que, con esta actualización, en caso de que se desactive la verificación en dos pasos, los datos utilizados para la autenticación, como el número de teléfono o Google Authenticator, no se eliminarán automáticamente de la cuenta.
Con todo ello, Google ha señalado que ha comenzado a implementar esta actualización en el método de verificación en dos pasos para todos los clientes y usuarios de Google Workspace con cuentas personales de Google.
- Te recomendamos -
