MADRID, 7 de mayo. (Portal/EP) – Google ha actualizado el proceso de configuración de su sistema de autenticación de dos factores (2FA), lo que le permite agregar un método de segundo paso directamente a su cuenta, como una aplicación de autenticación o una clave de seguridad de hardware, en lugar de ingresar el número de teléfono. 2FA, o verificación en dos pasos (2SV), es un método para agregar una capa adicional de seguridad al proceso de identificación al iniciar sesión en una cuenta, garantizando que un usuario legítimo sea el único que pueda acceder a dicha cuenta.
En el caso de Google, el sistema de verificación en dos pasos requiere que los usuarios añadan primero su número de teléfono para confirmar el acceso a su cuenta enviando un mensaje SMS con un código. Luego le permite implementar otros métodos más seguros, como ‘contraseña’ o 2FA. Ahora, Google ha actualizado la autenticación de dos factores simplificando el proceso de configuración, lo que le permite utilizar directamente métodos de segundo paso, como aplicaciones de autenticación o claves de seguridad de hardware, antes de encender el sistema 2SV.
De esta forma, los usuarios podrán optar directamente por utilizar otras opciones de verificación, en lugar de tener que utilizar la autenticación de mensajes SMS, que en ocasiones puede ser menos segura porque los mensajes pueden ser interceptados, por ejemplo. Como detalla Google en un comunicado en su blog, esta actualización facilitará el uso de la autenticación de dos factores para las organizaciones y los usuarios que utilizan Google Authenticator o cualquier otra aplicación que utilice cualquier otra contraseña de un solo uso equivalente. Sin embargo, estas aplicaciones deberán basarse en el tiempo (TOTP).
Por otro lado, para los usuarios que prefieran elegir llaves de seguridad “hardware”, Google explica que tendrán dos opciones para agregarlas a su cuenta, en la página “Claves de acceso y claves de seguridad”. Como resultado, los usuarios podrán registrar el identificador FIDO1 en una clave de seguridad, es decir, una clave basada en estándares que ayuda a evaluar la seguridad y la interoperabilidad de la solución de autenticación. De manera similar, los usuarios también pueden crear una clave de acceso registrando una ID FIDO2 en la clave de seguridad.
Google aclara que con esta actualización, si se desactiva la verificación en dos pasos, los datos utilizados para la autenticación, como los números de teléfono o Google Authenticator, no se eliminarán automáticamente de la cuenta. Con todo esto en mente, Google ha informado que ha comenzado a implementar esta actualización en un método de verificación en dos pasos para todos los clientes y usuarios de Google Workspace con cuentas personales de Google.
