Vamos a comenzar por Android por ser la plataforma más extendida, pero publicaremos más adelante otro tutorial sobre IOS.
Lo primero de todo es asegurar el propio acceso a la cuenta Google, pues sobre ella, gira todo nuestra experiencia en la nube. Para ello, haremos uso de las propias herramientas que Google dispone: activar la doble autenticación.
Dicha funcionalidad, nos proporcionará autenticación de doble factor. ¿Qué es eso?, muy sencillo, un doble factor quiere decir que nos autenticaremos con algo que “sabemos” (la password que usamos siempre) y algo que “tenemos” (y un hacker no tiene). En este caso, ese algo que tenemos es un código que Google, a través de su app Authenticator nos proporcionará.
Deberemos tener ya siempre en mente que nos pedirá la password y el nuevo código (lo llamaremos token a partir de ahora) para poder acceder.
Simplemente, accederemos a accounts.google.com/security para proceder con la configuración.
Una vez en dicha web, vemos que podemos cambiar nuestra password, seleccionar permisos y activar la autenticación en dos pasos:
Como era de esperar, está deshabilitada, así que procederemos con su configuración. Clicaremos en configurar y nos mostrará un pequeño tutorial donde explica cómo usarla:
Si estamos de acuerdo con el nuevo procedimiento, continuaremos con la configuración, donde nos pedirá un número de móvil al cual enviar un SMS. Este número de teléfono será seguramente el que ya teníamos dado de alta en caso de pérdida de la clave. Si no lo tuviésemos ya, simplemente lo escribiremos.
Recibiremos el SMS con un código numérico que introduciremos en la página, con lo que nos indicará que el proceso ha concluido. Además, desde el PC en el que hemos hecho el procedimiento, podremos indicarle que es de “confianza” para que no nos esté pidiendo de forma reiterada la doble autenticación.
Importante: si por algún motivo perdemos el móvil en el que tenemos la app de autenticación, podremos definir un código de backup. Este código deberemos guardarlo a buen recaudo. También podremos dar de alta más números, incluso fijos, en los que recibir el código bien por SMS o por llamada de voz.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: