El robo de credenciales de acceso es una de las causas más comunes de las filtraciones de información. Mientras que Google bloquea automáticamente la mayoría de los intentos de inicio de sesión no autorizados, agregar verificación en dos pasos (2SV) mejora considerablemente la seguridad de la cuenta. En nuestro evento Cloud Next '19,
presentamos un nuevo método de verificación en dos pasos que permite a más de mil millones de usuarios en todo el mundo proteger mejor sus cuentas con una clave de seguridad integrada en sus teléfonos Android.
Esta tecnología se puede utilizar para verificar tu inicio de sesión en los servicios de Google y Google Cloud en dispositivos con Chrome OS, macOS y Windows 10 con Bluetooth. A partir de hoy, también puedes usar tu teléfono Android para verificar tu inicio de sesión en iPads y iPhones de Apple.
Llaves de seguridad
Las claves de seguridad
FIDO brindan la protección
más sólida contra bots automatizados, phishing masivo y ataques dirigidos mediante el uso de la criptografía de clave pública para verificar tu identidad y la URL de la página de inicio de sesión, de modo que un atacante no puede acceder a tu cuenta incluso si te engaña para que proporciones tu nombre de usuario y contraseña. Obtén más información viendo nuestra
presentación de Cloud Next '19.
En los dispositivos Chrome OS, macOS y Windows 10, aprovechamos el navegador Chrome para comunicarnos con la clave de seguridad integrada a tu teléfono Android a través de Bluetooth mediante el
protocolo CTAP2 de FIDO. En los dispositivos iOS, la aplicación Smart Lock de Google se usa en lugar del navegador.
Experiencia de usuario en un iPad con Pixel 3
Hasta ahora, había opciones limitadas para usar las claves de seguridad FIDO2 en dispositivos iOS. Ahora, puedes obtener el método 2SV más sólido con la comodidad de un teléfono Android que siempre está en tu bolsillo, sin costo adicional.
Es fácil empezar a usarlo
Sigue estos sencillos pasos para proteger tu cuenta de Google hoy:
Paso 1: Agrega la clave de seguridad a tu cuenta de Google
- Agrega tu cuenta de Google personal o de trabajo a tu teléfono con Android 7.0 (Nougat) o superior.
- Asegúrate de tener habilitada la verificación en dos pasos (2SV).
- En tu computadora, visita la configuración 2SV y haz clic en "Agregar clave de seguridad".
- Selecciona tu teléfono Android de la lista de dispositivos disponibles.
Paso 2: Usa la llave de seguridad incorporada a tu teléfono Android
Puedes encontrar instrucciones más detalladas
aquí. Los administradores de organizaciones que utilizan G Suite o Google Cloud Platform (GCP) pueden
solicitar el uso de llaves de seguridad a sus usuarios, permitiéndoles elegir entre el uso de una llave de seguridad física, un teléfono Android o ambos.
También te recomendamos que registres una clave de seguridad de hardware de respaldo (de
Google o de
otros proveedores) en tu cuenta y la guardes en un lugar seguro, para que puedas acceder a tu cuenta en caso de que pierdas tu teléfono Android.
Publicado por Kaiyu Yan y Christiaan Brand
Follow