Seguridad

Google hace obligatoria la verificación en dos pasos para acceder a sus cuentas

La compañía prevé activarla en 150 millones de cuentas para finales de este año

Google impone la verificación en dos pasos. EFE/EPA/HAYOUNG JEON
Google impone la verificación en dos pasos. EFE/EPA/HAYOUNG JEONHAYOUNG JEONAgencia EFE

En el marco del Mes de la Concienciación sobre la Ciberseguridad, Google ha anunciado que la verificación en dos pasos (2SV) será obligatoria para todos los usuarios. Este sistema constituye una capa adicional de seguridad por la que cuando un usuario accede a su cuenta en un nuevo dispositivo o navegador, debe confirmar desde su móvil su identidad antes de que Google le permita el paso. La empresa justifica su decisión en que “disponer de una segunda forma de autenticación disminuye drásticamente las posibilidades de que un atacante acceda a una cuenta”.

La verificación en dos pasos o 2SV es un sistema ampliamente adoptado por los usuarios de Google pero que no siempre es deseado. Bien porque implica depender del móvil o porque al usuario no le interesa tener una cuenta asociada a un número de teléfono. En cualquier caso, la compañía planea desplegar la funcionalidad de forma progresiva en lo que queda de año para 150 millones de sus usuarios y a dos millones de creadores de YouTube se les requerirá que la activen.

Ejemplo de verificación en dos pasos.
Ejemplo de verificación en dos pasos.La RazónCortesía de Google.

Google ha realizado el anuncio a través de una publicación en su blog en la que defiende esta obligatoriedad aunque no sea del gusto de todos: “reconocemos que las opciones actuales de 2SV no son adecuadas para todo el mundo, por lo que estamos trabajando en tecnologías que proporcionen una experiencia de autenticación cómoda y segura y que reduzcan la dependencia de las contraseñas a largo plazo”.

Google explica que “en estos momentos, estamos inscribiendo automáticamente las cuentas de Google que cuentan con los mecanismos de respaldo adecuados para realizar una transición fluida a la 2SV”.

Actualmente, todas las formas de verificación en dos pasos (a través de mensajes de Google, SMS, códigos de seguridad, la app Authenticator y Llave de seguridad) dependen del móvil del usuario para llevarse a cabo, excepto en el caso de la llave de seguridad que también puede funcionar con dispositivos USB o Bluetooth específicos para esta función. Google no se muestra más especifica por lo que no queda muy claro que excepciones habría a la imposición de la verificación en dos pasos.

Otra novedad que anuncia la compañía es la integración de las llaves de seguridad (cuando el usuario debe pulsar su llave al producirse un acceso que resulte sospechoso) con los teléfonos Android y, en el caso de los dispositivos de Apple, con la app Google Smart Lock.