Google afirma que la verificación en dos pasos ha conseguido reducir hasta en un 50 % el robo de ...

Google ha querido celebrar el Día de Internet Segura ofreciendo algunos datos para mejorar la protección en la red, lugar donde cada vez pasamos más tiempo, hacemos más cosas y hay más gente dispuesta a robarnos los datos. En concreto, la compañía parece estar muy satisfecha del rendimiento que está dando la verificación en dos pasos (2SV) a la hora de asegurar las cuentas ante ataques de terceros.

Google considera que la verificación en dos pasos es una de las mejores formas de evitar el acceso no autorizado a una cuenta, ya que combina algo que el usuario ya conoce (como la contraseña) y algo que se tiene (como un móvil o una llave de seguridad). Por ese motivo, a finales de 2021 la compañía activó por defecto la verificación en dos pasos a 150 millones de usuarios de Google y 2 millones de creadores de YouTube. Anotar que las cuentas no fueron elegidas al azar. Se seleccionaron las que estaban preparadas para poder usar 2SV.

La conclusión del estudio es que después de varios meses de pruebas con la verificación en dos pasos esta capa de seguridad adicional “ha conseguido reducir hasta en un 50% el robo de cuentas”, asegura Google. La compañía añade que durante el 2021 se realizaron más de 1,5 millones de revisiones de seguridad y espera que en 2022 este número crezca. Los interesados en hacer una revisión de seguridad de la cuenta de Google podéis dirigiros a esta dirección para ver si hay acciones recomendadas.

Para añadir la verificación en dos pasos se debe acceder a la cuenta de Google y seguir los pasos. Una vez completado el proceso para iniciar sesión se necesitará la contraseña (algo que ya sabes) y un teléfono o una llave de seguridad (algo que tienes). A este dispositivo será donde llegarán los códigos de verificación personalizados, que pueden ser recibidos de varias formas (mensaje, llamada, app Authenticator…). Cada uno de los códigos solo puede utilizarse una vez y en caso de usar el Authenticator (el de Google u otra compañía) servirá para otras cuentas.

Google afirma que la verificación en dos pasos está poco extendida debido a que los usuarios aún no comprenden todos sus beneficios que aporta. A pesar de haber demostrado su utilidad, las compañías aún son reacias a la hora de activar por defecto esta capa de seguridad adicional a todos los usuarios. Esto se debe a varios motivos, incluyendo que antes de activar la 2SV la cuenta debe estar configurada correctamente con un correo electrónico y un número de teléfono de recuperación.

Quizás también ayudaría motivar a la gente. Por ejemplo, la Epic Games Store obligó a activar la verificación en dos pasos antes de reclamar una copia gratuita de Grand Theft Auto V. Una buena forma de ahorrarse problemas a la vez que se reduce el robo de cuentas.

Fuente: The Verge
La verificación en 2 pasos ciertamente es una herramienta de seguridad realmente eficiente.

A veces reconozco que me entra la pereza cuando al logearme en un sitio luego tengo que mirar el móvil para comprobar el sms de turno y apuntar el código que llega, pero luego me quedo pensando y me digo a mi mismo: "Si me intentan robar la cuenta lo llevan claro".
Lo que ha conseguido es que mucha gente pierda su cuenta cuando le ha pasado algo al móvil.
Es necesaria pero puede ser peor que un dolor de muelas a la hora de recuperar o cuando te llega un cliente para cambiar de móvil y ni se acuerda de la contraseña, incluso sabiéndola puede dar unas bonitas migrañas.
Y aun si le han robado la cuenta de youtube a uno justo ayer [fiu]
Si á lo que teme la gente es al cambio de movil, siempre es mejor usar una llave de seguridad y se acabó el problema. Yo no dudé en comprarmela y la verdad es que estoy muy contento, igual alguien dirá que es cara etc... pero si intentan hackearme tendran que venir primero a mi casa a cogerme la llave para entrar en mi cuenta.
A mí desde luego me da mucha más seguridad usar la verificación a dos pasos :) Siempre que puedo activarlo lo activo.
la verificación en dos pasos está muy bien, lo que es una mierda es el google authenticator o como se llame, con otros como Authy muy bien
neofonta escribió:La verificación en 2 pasos ciertamente es una herramienta de seguridad realmente eficiente.

A veces reconozco que me entra la pereza cuando al logearme en un sitio luego tengo que mirar el móvil para comprobar el sms de turno y apuntar el código que llega, pero luego me quedo pensando y me digo a mi mismo: "Si me intentan robar la cuenta lo llevan claro".


No es lo mismo que describes, lo que dices es verificación por sms/movil. La verificación en dos pasos es con un codigo a través de una app, por ejemplo con el autenticador de Google.
DavET está baneado por "Saltarse el ban con un clon"
A google le voy a dar el móvil ... [qmparto]
Contraseña tan larga y compleja que tarden años en reventarla y ya ... [fumando]
(mensaje borrado)
Crápula escribió:
neofonta escribió:La verificación en 2 pasos ciertamente es una herramienta de seguridad realmente eficiente.

A veces reconozco que me entra la pereza cuando al logearme en un sitio luego tengo que mirar el móvil para comprobar el sms de turno y apuntar el código que llega, pero luego me quedo pensando y me digo a mi mismo: "Si me intentan robar la cuenta lo llevan claro".


No es lo mismo que describes, lo que dices es verificación por sms/movil. La verificación en dos pasos es con un codigo a través de una app, por ejemplo con el autenticador de Google.

La verificación de 2 pasos es cualquier método que requiera 2 verificaciones. Da igual que use mail, sms, app o que te llamen.
@jnderblue @neofonta así es, retiro lo dicho. Quizá mi confusión venía de que tengo entendido que es más segura la verificación por app.
Uno de las mejores medidas de seguridad digital que se han inventado, sin duda.
evilngix2
Si quieren algo seguro, no lo digitalicen y punto.
Otra no hay.
La llave de seguridad que es? Alguna que crea el usuario tipo un archivo en un USB o existen dispositivos offline para conectarse a Google del tipo que tienen algunos bancos?
manoo205 escribió:La llave de seguridad que es? Alguna que crea el usuario tipo un archivo en un USB o existen dispositivos offline para conectarse a Google del tipo que tienen algunos bancos?


La llave de seguridad es un dispositivo hardware específico que identifica al usuario, no es un pendrive al que copies un fichero. Aunque sí suele tener la forma de pendrive, internamente pueden llevar bluetooth y NFC para facilitar el uso con móviles u otros dispositivos. O ir integrada en el equipo como en los teléfonos de Google.

Tiene hardware criptográfico y un almacén de claves de cifrado privadas que no puede copiarse. Dado que no pueden hacerse duplicados y la respuesta de la llave es distinta (y no predecible) cada vez que la usas, garantiza en teoría que si fuerzas autenticación por llave solo quien tenga la llave puede acceder al servicio en cuestión y nadie más.

Por si quieres saber más de la integración con Google.
pues yo tengo una tablet muerta despues de formatear porque me pide la cuenta de un familiar, la pongo y me dice que da error, es que manda cojones la cosa.
logame escribió:A la mitad????
Pues vaya mierda


Lo mismo pienso, para necesitar verificar con un sms o notificación en el móvil, no lo veo demasiado eficiente.
Thylian escribió:Si á lo que teme la gente es al cambio de movil, siempre es mejor usar una llave de seguridad y se acabó el problema. Yo no dudé en comprarmela y la verdad es que estoy muy contento, igual alguien dirá que es cara etc... pero si intentan hackearme tendran que venir primero a mi casa a cogerme la llave para entrar en mi cuenta.


gracias por contarnoslo....
DavET está baneado por "Saltarse el ban con un clon"
the_waterman escribió:
DavET escribió:A google le voy a dar el móvil ... [qmparto]
Contraseña tan larga y compleja que tarden años en reventarla y ya ... [fumando]


Pobre ignorante... XD


[tadoramo] ... iluminanos master ... [plas] :-| [qmparto]

Para ignorante e irresponsable la gente de google etc ... [+risas]
logame escribió:A la mitad????
Pues vaya mierda


Es difícil de evaluar si 50% es mucho o poco. Hay que tener en cuenta que ese dato se refiere a 150 millones de usuarios a los que Google le añadió el 2FA de forma automática (así que posiblemente fuera verificación en dos pasos por email o SMS como mucho si proporcionaron el número de teléfono a Google).

Así que partimos de la base de que son usuarios que no se preocupaban mucho por la seguridad de la cuenta.

Quizá ese 50% de reducción signifique que hasta un 50% de los ataques de este tipo son mediante phishing o malware, igual que roban las cuentas de WhatsApp pidiéndote el código de autorización o la clave del banco online... Lo sumas a que es gente que no sabe ni qué es ese código porque lo han puesto de forma automática y puede que no le den importancia o piensen que es algo normal.
mocelet escribió:
logame escribió:A la mitad????
Pues vaya mierda


Es difícil de evaluar si 50% es mucho o poco. Hay que tener en cuenta que ese dato se refiere a 150 millones de usuarios a los que Google le añadió el 2FA de forma automática (así que posiblemente fuera verificación en dos pasos por email o SMS como mucho si proporcionaron el número de teléfono a Google).

Así que partimos de la base de que son usuarios que no se preocupaban mucho por la seguridad de la cuenta.

Quizá ese 50% de reducción signifique que hasta un 50% de los ataques de este tipo son mediante phishing o malware, igual que roban las cuentas de WhatsApp pidiéndote el código de autorización o la clave del banco online... Lo sumas a que es gente que no sabe ni qué es ese código porque lo han puesto de forma automática y puede que no le den importancia o piensen que es algo normal.


La verificación en dos pasos es prácticamente inviolable a no ser que tengas instalado a propósito un malware que lea los sms y los reenvié en vivo, o físicamente te hayan duplicado tu tarjeta.
A mi no me cuadra nada que tras añadir esa verificación el robo se cuentas se reduzca a la mitad. Debería ser un 90% mínimo.
@DavET el problema viene si donde has usado la contraseña hackean la base de datos y acceden a ella. Y si la has reutilizado en otra página, lo único que va a impedir que accedan con ella es una segunda verificación.
logame escribió:La verificación en dos pasos es prácticamente inviolable


Por eso precisamente digo que si solo se ha reducido el 50% es porque la mayor parte de ataques serán de phishing y es el usuario el que voluntariamente dé al atacante el código de verificación que le mandan por SMS.

Así es como roban cuentas de WhatsApp o Instagram.

Por otro lado, con un malware en Android es pan comido leer un SMS sin que el usuario se entere.
Todo lo que sea para mejorar la seguridad Bienvenido y más en internet
DavET está baneado por "Saltarse el ban con un clon"
prodygy escribió:@DavET el problema viene si donde has usado la contraseña hackean la base de datos y acceden a ella. Y si la has reutilizado en otra página, lo único que va a impedir que accedan con ella es una segunda verificación.


Que se lo hagan ver el por qué pueden acceder al mayor gigante del planeta ... [+risas]
27 respuestas