Google introdujo recientemente la verificación en dos pasos o 2SV. Este tipo de obras como un llave yubi pero en lugar de un dispositivo USB que autentique su inicio de sesión, utilizará su teléfono inteligente Android. Cada vez que inicie sesión en uno de los servicios, recibirá una ventana emergente en su Android que le notificará detalles cruciales y una opción para aceptar o rechazar el inicio de sesión. Genial.
Veamos cómo podemos implementar 2SV en iPhone para que podamos usar un teléfono Android para verificar el inicio de sesión de Google en un dispositivo iOS. ¿No tienes un dispositivo iOS? También le mostraré cómo configurar Android para que pueda iniciar sesión en varios servicios usando un teléfono inteligente Android.
Lea también: Cómo configurar la autenticación de dos factores en su aplicación de Instagram
1. Lo que necesitas
Hay algunos criterios que deberá cumplir antes de poder configurar 2SV en sus teléfonos inteligentes Android e iOS. Si no cumple con los requisitos previos, deberá continuar usando 2FA, que en sí mismo es muy seguro pero definitivamente no es infalible.
- Necesitas Android 7 o superior
- Habilitar 2FA en Google
- La última versión de iOS
- Descarga e instala Chrome tanto en Android como en iOS
- Habilitar el bloqueo de pantalla en Android/iOS
Lea también: Cómo habilitar la autenticación de 2 factores en WordPress
2. Cómo configurar
Comenzará con su cuenta de Google. Cree una cuenta o inicie sesión con una existente y vaya a Mi cuenta. En la pestaña Seguridad a la derecha, encontrará una opción para ‘Usar su teléfono para iniciar sesión’ y configurar la verificación en dos pasos.
Comenzaremos con la primera opción para ver una breve demostración de cómo funciona y luego la habilitaremos inmediatamente después. Haga clic en ‘Usar su teléfono para iniciar sesión’ y en la siguiente pantalla, haga clic en ‘Configurar’.
Se le pedirá que ingrese la contraseña de su cuenta de Google nuevamente por razones de seguridad. Hazlo. En la siguiente pantalla, verá una lista desplegable de todos los teléfonos inteligentes que tienen la misma ID de Google que acaba de usar para iniciar sesión. Elija Android aquí porque desea usar Android para iniciar sesión en su cuenta de Google. Si desea usar su iPhone en su lugar, lo elegirá aquí.
Tenga en cuenta que antes de continuar, asegúrese de haber habilitado el bloqueo de pantalla en su teléfono Android e iOS. Puede ser un patrón o un bloqueo táctil, pero tiene que haber algún tipo de señal de seguridad. Verá en la captura de pantalla anterior que Google también verifica esto con una marca de verificación. Haga clic en Siguiente.
¿Por qué necesitas un bloqueo de pantalla? Sin un bloqueo de pantalla, cualquiera puede agarrar su teléfono inteligente y usarlo para iniciar sesión en uno de los muchos servicios de Google o incluso en sitios de terceros en los que inicia sesión con su ID de Google preferido. Un bloqueo de pantalla lo protegerá en caso de robo o pérdida de su teléfono.
Ingrese su ID de correo electrónico de Google en la siguiente pantalla para probar la función 2SV recién habilitada. Haga clic en Siguiente.
Google ahora enviará una notificación a su teléfono Android para probar si puede habilitar el inicio de sesión con su teléfono inteligente o no.
Desbloquee su teléfono Android y verá una ventana emergente como esta.
Este es un mensaje ficticio para comprobar si la configuración funciona o no. Por lo tanto, solo verá dos opciones sin información adicional sobre la dirección IP o la ubicación. Si toca Sí, se aprobará el inicio de sesión y pasará al siguiente paso en el proceso de configuración. Si toca No, tendrá que comenzar de cero nuevamente. Toca Sí.
Si es un éxito, se le notificará así. Finalmente, haga clic en el botón Activar para completar la configuración y activar la función.
Intentemos esto en el mundo real y veamos cómo funciona. Desbloquee su iPhone e intente iniciar sesión en su cuenta de Google, la misma que utilizó para iniciar sesión en su teléfono Android y para configurar 2SV. Inicie sesión en una aplicación en su iPhone o en un sitio web con la misma ID de Google y debería recibir un aviso de Google que debería verse así.
Esta vez, verá más información como la ubicación, la hora y el sistema operativo del dispositivo. Como puede ver, recibir indicaciones de inicio de sesión es mucho más rápido que ingresar códigos 2FA usando Google Authenticator o cualquier otra aplicación de autenticación. Ahorra tiempo y es igualmente seguro, si no más.
Lea también: Authy vs Google Authenticator: ¿cuál es mejor?
3. Dispositivo no disponible
Entonces, ¿qué sucede cuando su teléfono inteligente es robado o extraviado? ¿Cómo recibe las indicaciones de Google 2SV e inicia sesión en esa aplicación web o móvil? Aquí es donde entra la copia de seguridad. Puede optar por recibir un SMS con un código en cualquier número de teléfono móvil. Le sugiero que elija un número diferente al que eligió para recibir avisos de 2SV por razones obvias.
Para configurarlo, vuelva a Google My Account y, en Seguridad, seleccione Verificación en dos pasos.
Esta vez, encontrarás algunas opciones nuevas. Primero, hay una opción de mensaje de voz o de texto. Haga clic en Agregar teléfono para agregar un número de respaldo donde pueda recibir códigos SMS para iniciar sesión en aplicaciones y sitios en iPhone.
La segunda opción son los códigos de respaldo, que no son más que contraseñas únicas que puede usar para iniciar sesión. Estos códigos de respaldo solo se pueden usar una vez. Se recomienda que imprima estos códigos y los guarde fuera de línea para protegerlos de robos. Si cae en las manos equivocadas, pueden iniciar sesión en su cuenta de Google y causar estragos. Para comenzar, haga clic en Configurar.
Hay dos opciones más a continuación en caso de que necesite infalible su proceso de inicio de sesión aún más. La tercera opción es la aplicación Authenticator. Esto se puede usar para generar códigos incluso sin conexión, por lo que no necesita una conexión a Internet activa para iniciar sesión. Haga clic en Configurar para comenzar. Deberá descargar la aplicación Authenticator para Androide o iOS respectivamente. Simplemente escanee el código QR que se muestra en su pantalla con la aplicación Authenticator y se agregará a su aplicación, generando un nuevo código utilizable cada 30 segundos en el sentido de las agujas del reloj.
La cuarta opción es la clave de seguridad USB física que conectará a su computadora antes de intentar iniciar sesión en un sitio para autenticar el proceso. Este es el tipo de autenticación más seguro posible, según muchos expertos. te sugiero ve por yubkey en caso de que quieras configurar esto. Haga clic en Agregar clave de seguridad para comenzar.
Verificación de 2 pasos de Google
Los nombres de usuario y las contraseñas ya no son seguros. Necesita una segunda capa de protección y hay algunas formas de lograrlo. Puede optar por la autenticación 2FA o de dos factores, que en sí misma es segura, pero el único problema es que, después de ingresar su contraseña, deberá ingresar el código generado desde una aplicación de autenticación. Toma tiempo pero vale la pena el esfuerzo. La verificación en dos pasos o 2SV resuelve este problema al permitir que los usuarios usen su teléfono Android como una clave física que mostrará una ventana emergente cada vez que inicie sesión en una cuenta. Tocar una vez en la ventana emergente es mucho más rápido que abrir la aplicación de autenticación e ingresar el código manualmente. Aún así, es aconsejable configurar una copia de seguridad en caso de que pierda el acceso a su teléfono Android.