La autenticación en dos pasos, aquel proceso de inicio de sesión que requiere que además de ingresar una clave recibamos un mensaje de texto, un correo o una notificación; sigue siendo uno de los métodos más seguros para proteger nuestras cuentas. Sin embargo, no todos los usuarios tienen habilitado este protocolo en los distintos servicios de online que utilizan diariamente.
Con el fin de evitar que esta situación siga fomentando prácticas como el phishing, Google anunció que implementará un sistema de autenticación de dos pasos donde cualquier dispositivo con un sistema operativo Android 7 o superior puede funcionar como una llave física para asegurar que nadie acceda sin autorización a nuestras cuentas.
Pero ¿Cómo funciona este sistema? En el marco de su conferencia Cloud Next, Google anunció que desarrolló un protocolo basado en Bluetooth que podrá comunicarse con su navegador Chrome y proporcionar una segunda verificación para el acceso a sus servicios.
Este nuevo sistema funcionará similar a las llaves de seguridad, como las Titan Security Keys de la propia compañía, pero en lugar de necesitar esos dispositivos los usuarios simplemente pueden usar sus teléfonos como una forma presencial de verificar que son ellos quienes pretenden acceder a una de sus cuentas en los distintos servicios de Google.
En ese sentido, esta nueva medida simplemente apunta añadir un paso más en la confirmación de identidad, empleando un dispositivo que tenemos siempre a mano.
¿Cómo se habilita esta función?
De acuerdo a Google, no es complicado. Para convertir tu teléfono Android en una llave de seguridad física primero tienes que concertarlo vía Bluetooth al navegador Chrome de tu computador. Así que obviamente un paso importante es considerar si el computador que quieres vincular tiene Bluetooth, ya que algunos aparatos como los PC más antiguos no poseen esta característica.
Posteriormente, con los dispositivos ya conectados, tendrás que habilitar el uso de tu smartphone Android como llave en la página de seguridad de tu cuenta de Google. Allí, en la sección "verificación en dos pasos" deberás seleccionar al teléfono que anteriormente vinculaste como tu medida de seguridad, y listo.
Ahora, cuando se inicie sesión en una de tus cuentas de Google, recibirás un menaje que deberás aprobar desde tu teléfono para ingresar a la cuenta si efectivamente fuiste tú quien intentó acceder.
Un proceso que en aparatos como el Pixel 3 se podrá realizar con un solo botón.
Este nuevo sistema de autenticación funciona en Gmail, G Suite, Google Cloud y cualquier otro servicio de las cuentas de Google, empleando el estándar de verificación FIDO. Aunque todavía no hay anuncios formales, Google promete que más servicios ajenos a su plataforma se unirán posteriormente a esta función, pero por ahora no hay detalles al respecto.
Si bien en su forma tradicional, con SMS y códigos, la autenticación en dos pasos igual ha sido vulnerada, sigue siendo uno de los más eficientes para proteger nuestras cuentas. En ese sentido, esta versión física de la medida pretende extender esta eficacia más allá, con un método que en la teoría es mucho más difícil de transgredir.