Espacio GA
¿Cómo gestionar contraseñas? La verificación en dos pasos (I)
En las entregas anteriores hemos visto dos sistemas para crear contraseñas más seguras. En esta ocasión les presentaré una herramienta que puede ser útil para aquellos que quieran mantener como contraseña "123456" y que aún así sea casi inexpugnable a los curiosos. Ojo, he dicho casi. Recibe el nombre de verificación en dos pasos y está disponible para múltiples servicios web.
Puesto que estamos en el mes de vacaciones por excelencia y es posible que tengan un poco de tiempo y de ánimo para trastear un poco, les animo a seguir este ejercicio práctico (bajo su responsabilidad, como no puede ser menos en el mundo digital) para implementar la verificación en dos pasos. Por comodidad basaré mi ejemplo en un servicio que utilizo a diario: Google (desde hoy, parte de Alphabet). También necesitarán un teléfono móvil. Y ni siquiera hace falta que sea inteligente. Con que sea normal llega. Basta con que pueda recibir SMS (sí, aún existen).
El primer movimiento que tendremos que hacer es visitar el sitio web habilitado por Google para explicar y activar este sistema. Como tenemos prisa (y aunque les recomiendo que curioseen las distintas partes de esta web) pulsaremos directamente en "Empieza".
Tras identificarnos en nuestra cuenta de la forma habitual, se inicia el proceso de activación. Como podrán observar, el sistema le pide un número de teléfono móvil en el que puedan recibir un SMS. Por defecto, les aparecerá el número de teléfono que emplearon para dar de alta la cuenta, aunque lo podrán cambiar si así lo desean. Pulsen en "Enviar código" y aparecerá la segunda pantalla. Allí tendrán que introducir el código de 6 dígitos que ya habrán recibido en su móvil. Pulsen en "Verificar".
El tercer paso es delicado.
Google le informará de que "en los ordenadores de confianza no se solicita un código de verificación cada vez que se inicia sesión."
Si están activando esta herramienta desde su ordenador particular pueden dejar seleccionada la opción por defecto: "Confiar en este ordenador". Esto le permitirá acceder a su cuenta de Google sin necesidad de sistema de dos pasos. En román paladino: se accede solo con la contraseña. Yo no lo haría, puesto que desvirtúa la lógica de los dos pasos, pero también es cierto que me tomo bastante en serio el tema de la seguridad.
Dejemos, contra mi criterio, la selección por defecto y pulsemos "Siguiente". Aquí se nos recuerda que, una vez activada la herramienta, se solicitará un código cada vez que accedamos a nuestra cuenta de Google desde cualquier otro ordenador (recuerden que al que están usando lo han etiquetado como fiable). Aquí no está de más aclarar que hay un error de traducción –o de concepto- ya que lo que Google considera fiable es el navegador que se ha empleado para realizar la activación, no al ordenador en sí.
(continúe lendo nos Blogs SIGA)
Dr. José Raúl Canay Pazos
Departamento de Economía Financiera y Contabilidad
Grupo de Análise e Modelización Económica – IDEGA
Universidad de Santiago de Compostela
Colaborador Departamento de Contabilidad de SIGA