El sistema de autentificación por usuario y contraseña lleva ya muchos años con nosotros: es simple, sencillo y cómodo. Sin embargo, no es demasiado seguro y están empezando a sustituirlo otros sistemas como OAuth, los certificados digitales y la autentificación de doble vía.
Precisamente este último sistema es el que Google acaba de lanzar en todas sus cuentas. Activándolo tenemos una capa más de seguridad en nuestra cuenta: ya no sólo necesitaremos nuestro usuario y contraseña, sino también un código aleatorio que recibes en tu móvil, ya sea por SMS, llamada o desde la aplicación Google Authenticator para Android, iPhone y Blackberry.
Este sistema no es nuevo: Google ya lo implementó para los usuarios de Google Apps en septiembre, además de que es el sistema que suelen usar los bancos para verificar la identidad. Sin embargo, para el usuario común es una mejora de seguridad muy grande. Con este sistema, si alguien consigue tu contraseña no podrá hacer nada sin tu teléfono móvil y el correspondiente código generado.
Además, este sistema tampoco es demasiado incómodo. No tenemos por qué generar e introducir el código cada vez que entremos a la cuenta, sino que podemos elegir la opción de “Recordarme” para introducirlo sólo cada 30 días. Eso sí, la primera vez que entras a la cuenta desde un ordenador diferente al tuyo tienes que introducir el código obligatoriamente.
Se puede activar el sistema desde los ajustes de la cuenta de Google en la opción “2-step verification”, que aparecerá poco a poco a lo largo de estos días.
Vía | The Official Google Blog
Más información | Google Help Center
Descarga | Google Authenticator: Android, iPhone