Google introdujo recientemente la verificación en dos pasos o 2SV. Este tipo de funciona como una clave Yubi, pero en lugar de un dispositivo USB que autentica su inicio de sesión, utilizará su teléfono inteligente Android. Cada vez que inicie sesión en uno de los servicios, recibirá una ventana emergente en su Android que le notificará detalles cruciales y una opción para aceptar o rechazar el inicio de sesión. Genial.
Veamos cómo podemos implementar 2SV en iPhone para que podamos usar un teléfono Android para verificar el inicio de sesión de Google en un dispositivo iOS. ¿No tienes un dispositivo iOS? También le mostraré cómo configurar Android para que pueda iniciar sesión en varios servicios utilizando un teléfono inteligente Android.
1. Qué necesitas
Hay algunos criterios que deberá cumplir antes de poder configurar 2SV en sus teléfonos inteligentes Android e iOS. Si no cumple con los requisitos previos, deberá seguir usando 2FA, que en sí mismo es muy seguro, pero definitivamente no es infalible.
- Necesitas Android 7 o superior
- Habilitar 2FA en Google
- La última versión de iOS
- Descargue e instale Chrome tanto en Android como en iOS
- Habilitar el bloqueo de pantalla en Android / iOS
2. Cómo configurar
Comenzará con su cuenta de Google. Cree una cuenta o inicie sesión con una existente y vaya a Mi cuenta. En la pestaña Seguridad a la derecha, encontrará una opción para ‘Usar su teléfono para iniciar sesión’ y configurar la Verificación en 2 pasos.
Comenzaremos con la primera opción para ver una breve demostración de cómo funciona y luego la habilitaremos inmediatamente después. Haga clic en ‘Use su teléfono para iniciar sesión’ y en la siguiente pantalla, haga clic en ‘Configurar’.
Se le pedirá que ingrese la contraseña de su cuenta de Google nuevamente por razones de seguridad. Hazlo. En la siguiente pantalla, verá una lista desplegable de todos los teléfonos inteligentes que tienen la misma ID de Google que acaba de usar para iniciar sesión. Elija Android aquí porque desea usar Android para iniciar sesión en su cuenta de Google. Si desea usar su iPhone en su lugar, lo elegirá aquí.
Tenga en cuenta que antes de seguir adelante, asegúrese de haber habilitado el bloqueo de pantalla en su teléfono Android e iOS. Puede ser un patrón o un bloqueo táctil, pero tiene que haber algún tipo de señal de seguridad. Verá en la captura de pantalla anterior que Google también verifica esto con una marca de verificación. Haga clic en Siguiente.
¿Por qué necesitas un bloqueo de pantalla? Sin un bloqueo de pantalla, cualquiera puede agarrar su teléfono inteligente y usarlo para iniciar sesión en uno de los muchos servicios de Google o incluso en sitios de terceros en los que inicia sesión con su ID de Google preferido. Un bloqueo de pantalla lo protegerá en caso de que su teléfono sea robado o perdido.
Ingrese su ID de correo electrónico de Google en la siguiente pantalla para probar la función 2SV recién habilitada. Haga clic en Siguiente.
Google ahora enviará una notificación en su teléfono Android para probar si puede habilitar el inicio de sesión con su teléfono inteligente o no.
Desbloquee su teléfono Android y verá una ventana emergente como esta.
Este es un mensaje ficticio para comprobar si la configuración funciona o no. Por lo tanto, solo verá dos opciones sin información adicional sobre la dirección IP o la ubicación. Si toca Sí, se aprobará el inicio de sesión y pasará al siguiente paso del proceso de configuración. Si toca No, tendrá que volver a empezar desde cero. Toque Sí.
Si es un éxito, se le notificará. Finalmente, haga clic en el botón Activar para completar la configuración y activar la función.
Probemos esto en el mundo real y veamos cómo funciona. Desbloquee su iPhone e intente iniciar sesión en su cuenta de Google, la misma que utilizó para iniciar sesión en su teléfono Android y que utilizó para configurar 2SV. Inicie sesión en una aplicación en su iPhone o en un sitio web con el mismo ID de Google y debería recibir un mensaje de Google que debería verse así.
Esta vez, verá más información como la ubicación, la hora y el sistema operativo del dispositivo. Como puede ver, recibir indicaciones de inicio de sesión es mucho más rápido que ingresar códigos 2FA utilizando Google Authenticator o cualquier otra aplicación de autenticación. Ahorra tiempo y es igualmente seguro, si no más.
3. Dispositivo no disponible
Entonces, ¿qué sucede cuando su teléfono inteligente es robado o extraviado? ¿Cómo recibe las indicaciones de Google 2SV e inicia sesión en esa aplicación web o móvil? Aquí es donde entra la copia de seguridad. Puede elegir recibir un SMS con un código en cualquier número de teléfono móvil. Le sugiero que elija un número diferente al que eligió para recibir avisos de 2SV por razones obvias.
Para configurarlo, vuelva a Mi cuenta de Google y, en Seguridad, seleccione Verificación en dos pasos.
Esta vez, encontrará algunas opciones nuevas. Primero, hay una opción de mensaje de voz o de texto. Haga clic en Agregar teléfono para agregar un número de respaldo donde puede recibir códigos SMS para iniciar sesión en aplicaciones y sitios en iPhone.
La segunda opción son los códigos de respaldo, que no son más que contraseñas únicas que puede usar para iniciar sesión. Estos códigos de respaldo solo se pueden usar una vez. Se recomienda que imprima estos códigos y los guarde sin conexión para evitar que los roben. Si llega a las manos equivocadas, pueden iniciar sesión en su cuenta de Google y causar estragos. Para comenzar, haga clic en Configurar.
Hay dos opciones más a continuación que en caso de que necesite hacer aún más a prueba de errores su proceso de inicio de sesión. La tercera opción es la aplicación Authenticator. Esto se puede usar para generar códigos incluso sin conexión, por lo que no necesita una conexión a Internet activa para iniciar sesión. Haga clic en Configurar para comenzar. Deberá descargar la aplicación Authenticator para Android o iOS respectivamente. Simplemente escanee el código QR que se muestra en su pantalla con la aplicación Authenticator y se agregará a su aplicación, generando un nuevo código utilizable cada 30 segundos en el sentido de las agujas del reloj.
La cuarta opción es la llave de seguridad USB física que conectará a su computadora antes de intentar iniciar sesión en un sitio para autenticar el proceso. Este es el tipo de autenticación más seguro posible, según muchos expertos. Te sugiero que vayas por Yubkey en caso de que quieras configurar esto. Haga clic en Agregar llave de seguridad para comenzar.
Verificación en dos pasos de Google
Los nombres de usuario y las contraseñas ya no son seguros. Necesita una segunda capa de protección y hay algunas formas de lograrlo. Puede optar por la autenticación 2FA o de dos factores, que en sí misma es segura, pero el único problema es que, después de ingresar su contraseña, deberá ingresar el código generado desde una aplicación de autenticación. Toma tiempo pero vale la pena el esfuerzo. La verificación 2SV o de dos pasos resuelve este problema al permitir a los usuarios usar su teléfono Android como una clave física que mostrará una ventana emergente cada vez que inicie sesión en una cuenta. Tocar una vez en la ventana emergente es mucho más rápido que abrir la aplicación de autenticación e ingresar el código manualmente. Aún así, es aconsejable configurar una copia de seguridad en caso de que pierda el acceso a su teléfono Android.