Google ha querido celebrar el Día de Internet Segura
ofreciendo algunos datos para mejorar la protección en la red, lugar donde cada vez pasamos más tiempo, hacemos más cosas y hay más gente dispuesta a robarnos los datos. En concreto, la compañía parece estar muy satisfecha del rendimiento que está dando la verificación en dos pasos (2SV) a la hora de asegurar las cuentas ante ataques de terceros.
Google considera que la verificación en dos pasos es una de las mejores formas de evitar el acceso no autorizado a una cuenta, ya que combina algo que el usuario ya conoce (como la contraseña) y algo que se tiene (como un móvil o una llave de seguridad). Por ese motivo, a finales de 2021 la compañía activó por defecto la verificación en dos pasos a 150 millones de usuarios de Google y 2 millones de creadores de YouTube. Anotar que las cuentas no fueron elegidas al azar. Se seleccionaron las que estaban preparadas para poder usar 2SV.
La conclusión del estudio es que después de varios meses de pruebas con la verificación en dos pasos esta capa de seguridad adicional “ha conseguido reducir hasta en un 50% el robo de cuentas”, asegura Google. La compañía añade que durante el 2021 se realizaron más de 1,5 millones de revisiones de seguridad y espera que en 2022 este número crezca. Los interesados en hacer una revisión de seguridad de la cuenta de Google podéis dirigiros a
esta dirección para ver si hay acciones recomendadas.
Para añadir la verificación en dos pasos se debe acceder a la cuenta de Google y seguir los pasos. Una vez completado el proceso para iniciar sesión se necesitará la contraseña (algo que ya sabes) y un teléfono o una llave de seguridad (algo que tienes). A este dispositivo será donde llegarán los códigos de verificación personalizados, que pueden ser recibidos de varias formas (mensaje, llamada, app Authenticator…). Cada uno de los códigos solo puede utilizarse una vez y en caso de usar el Authenticator (el de Google u otra compañía) servirá para otras cuentas.
Google afirma que la verificación en dos pasos está poco extendida debido a que los usuarios aún no comprenden todos sus beneficios que aporta. A pesar de haber demostrado su utilidad, las compañías aún son reacias a la hora de activar por defecto esta capa de seguridad adicional a todos los usuarios. Esto se debe a varios motivos, incluyendo que antes de activar la 2SV la cuenta debe estar configurada correctamente con un correo electrónico y un número de teléfono de recuperación.
Quizás también ayudaría motivar a la gente. Por ejemplo, la Epic Games Store obligó a activar la verificación en dos pasos antes de reclamar una
copia gratuita de Grand Theft Auto V. Una buena forma de ahorrarse problemas a la vez que se reduce el robo de cuentas.
Fuente: The Verge