Quizás usted lector, lectora, no haya escuchado de este esquema que Google ha introducido en GMail, llamado la verificación de dos factores y quizás ahí la empresa ha fallado en promover su sistema más abiertamente. ¿De qué estamos hablando? ¿Para qué sirve esto?
En la presentación de la conferencia de Seguridad Usenix Enigma en California, el ingeniero de Google, Grzegorz Milka, reveló que hoy día, menos del 10% de las cuentas activas de Google usan esta verificación de doble paso para proteger sus servicios. También mencionó que cerca del 12% de los estadounidenses usan un manejador de contraseñas para proteger sus cuentas, de acuerdo con un estudio del 2016.
Esta doble verificación busca proteger las cuentas de Google, la contraseña a través del teléfono. Si usted decide habilitarla, su cuenta podría estar segura contra robo incluso si el ladrón tiene su contraseña. Esto se debe a que cuando se inicias sesión desde una computadora que no sea la habitual, se tendrá que realizar esta verificación de dos pasos, que es validada por el usuario de la cuenta y del teléfono asociado. Para “inscribirse” en este sistema, debe entrar a este enlace.
Se le preguntó a Milka por qué Google no hace que esta verificación de dos pasos sea obligatoria a todas las cuentas, y el ingeniero comentó que “la respuesta es la facilidad de uso, es sobre cuánta gente dejará de usar su cuenta su le obligamos a una seguridad adicional”, indicó.
Quien ya esté en el sistema, cuando entre desde una máquina nueva, por ejemplo, hallará que no solamente le piden su contraseña, sino también algo más: su teléfono, el cual tiene que validar la transacción, es decir, el teléfono le da permiso, via el usuario, si se permite que se entre a la cu8enta de Google desde un dispositivo en el cual es nuevo o es de alguien que nos ha robado nuestra contraseña.
Google ha intentado hacer este proceso más sencillo, pero no parece tener mucho éxito para convencer a la gente de sus posibilidades. Más del 10% de quienes intentaron usar este sistema de defensa, dijo haber tenido problemas para alimentar el código que Google manda via SMS cuando se establece la doble verificación