Google introdujo recientemente la verificación 2SV o de dos pasos. Este tipo de trabajo funciona como un Llave Yubi pero en lugar de un dispositivo USB que autentique su inicio de sesión, utilizará su teléfono inteligente Android. Cada vez que inicie sesión en uno de los servicios, recibirá una ventana emergente en su Android que le notificará los detalles cruciales y una opción para aceptar o rechazar el inicio de sesión.
Veamos cómo podemos implementar 2SV en iPhone para que podamos usar el teléfono Android para verificar el inicio de sesión de Google en un dispositivo iOS. ¿No tienes un dispositivo iOS? También le mostraré cómo configurar Android para que pueda iniciar sesión en varios servicios con un teléfono inteligente Android.
1. Que necesitas
Hay algunos criterios que deberá cumplir antes de poder configurar 2SV en su Android e iOS smartphones. Si no cumple con los requisitos previos, deberá continuar usando 2FA, que es muy seguro pero definitivamente no es infalible.
- Necesitas Android 7 o mas alto
- Habilitar 2FA en Google
- La última versión de iOS
- Descargue e instale Chrome en Android e iOS
- Habilitar bloqueo de pantalla en Android / iOS
2. Como instalar
Comenzará con su cuenta de Google. Cree una cuenta o inicie sesión con una existente y vaya a Mi cuenta. En la pestaña Seguridad a la derecha, encontrará una opción para "Usar su teléfono para iniciar sesión" y configurar 2-Verificación de pasos.
Comenzaremos con la primera opción para ver una breve demostración de cómo funciona y luego habilitarla inmediatamente después. Haga clic en "Usar su teléfono para iniciar sesión" y en la siguiente pantalla, haga clic en "Configurar".
Se le pedirá que ingrese nuevamente la contraseña de su cuenta de Google por razones de seguridad. Hazlo. En la siguiente pantalla, verá una lista desplegable de todos los smartphones que tienen el mismo Google ID que acaba de iniciar sesión. Elija Android aquí porque desea usar Android para iniciar sesión en su cuenta de Google. Si quieres usar tu iPhone, lo elegirás aquí.
Note antes de avanzar, asegúrese de haber habilitado el bloqueo de pantalla en su teléfono Android e iOS. Puede ser un patrón o un bloqueo táctil, pero debe haber algún tipo de señal de seguridad. Verá en la captura de pantalla anterior que Google también verifica esto con una marca de verificación. Haga clic en Siguiente
¿Por qué necesitas un bloqueo de pantalla? Sin un bloqueo de pantalla, cualquiera puede agarrar su teléfono inteligente y usarlo para iniciar sesión en uno de los muchos servicios de Google o incluso en sitios de terceros en los que inicia sesión usando su Google preferido ID. Un bloqueo de pantalla lo protegerá en caso de robo o pérdida de su teléfono.
Ingrese su correo electrónico de Google ID en la siguiente pantalla para probar la función 2SV recientemente habilitada. Haga clic en Siguiente
Google ahora enviará una notificación en su teléfono Android para probar si puede habilitar el inicio de sesión con su teléfono inteligente o no.
Desbloquee su teléfono Android y verá una ventana emergente como esta.
Este es un mensaje ficticio para verificar si la configuración funciona o no. Por lo tanto, solo verá dos opciones sin información adicional sobre la dirección IP o la ubicación. Si toca Sí, se aprobará el inicio de sesión y pasará al siguiente paso en el proceso de configuración. Si toca No, deberá comenzar desde cero nuevamente. Toca Sí.
Si es un éxito, se le notificará. Finalmente, haga clic en el botón Activar para completar la configuración y activar la función.
Probemos esto en el mundo real y veamos cómo funciona. Desbloquee su iPhone e intente iniciar sesión en su cuenta de Google, la misma que utilizó para iniciar sesión en su teléfono Android y para configurar 2SV. Inicie sesión en una aplicación en su iPhone o en un sitio web con el mismo Google ID y debería recibir un mensaje de Google que debería verse así.
Esta vez, verá más información como ubicación, hora y sistema operativo del dispositivo. Como puede ver, recibir indicaciones de inicio de sesión es mucho más rápido que ingresar códigos 2FA utilizando Google Authenticator o cualquier otra aplicación de autenticación. Ahorra tiempo y es igualmente seguro, si no más.
3. Dispositivo no disponible
Entonces, ¿qué sucede cuando le roban o extravían su teléfono inteligente? ¿Cómo recibe las indicaciones de Google 2SV e inicia sesión en esa aplicación web o móvil? Aquí es donde entra la copia de seguridad. Puede elegir recibir un SMS con un código en cualquier número de teléfono móvil. Te sugiero que elijas un número diferente al que elegiste para recibir mensajes 2SV por razones obvias.
Para configurarlo, regrese a Mi cuenta de Google y en Seguridad, seleccione 2-Verificación de pasos.
Esta vez, encontrarás algunas opciones nuevas. Primero, hay una opción de voz o mensaje de texto. Haga clic en Agregar teléfono para agregar un número de respaldo donde pueda recibir códigos SMS para iniciar sesión en aplicaciones y sitios en iPhone.
La segunda opción son los códigos de respaldo que no son más que contraseñas únicas que puede usar para iniciar sesión. Estos códigos de respaldo solo se pueden usar una vez. Se recomienda imprimir estos códigos y guardarlos sin conexión para evitar que sean robados. Si se pone en las manos equivocadas, pueden iniciar sesión en su cuenta de Google y causar estragos. Para comenzar, haga clic en Configurar.
Hay dos opciones más a continuación que, en caso de que necesite infaltar aún más su proceso de inicio de sesión. La tercera opción es la aplicación Autenticador. Esto se puede usar para generar códigos incluso sin conexión para que no necesite una conexión a Internet activa para iniciar sesión. Haga clic en Configurar para comenzar. Deberá descargar la aplicación Autenticador para Androide o iOS respectivamente. Simplemente escanee el código QR que se muestra en su pantalla con la aplicación Authenticator y se agregará a su aplicación, generando un nuevo código utilizable cada 30 segundos en el sentido de las agujas del reloj.
La cuarta opción es la clave de seguridad USB física que conectará a su computadora antes de intentar iniciar sesión en un sitio para autenticar el proceso. Este es el tipo de autenticación más seguro posible, según muchos expertos. Te sugiero ir por Yubkey en caso de que quiera configurar esto. Haga clic en Agregar clave de seguridad para comenzar.
Google 2-Verificación de pasos
Los nombres de usuario y las contraseñas ya no son seguros. Necesita una segunda capa de protección y hay algunas maneras de lograrlo. Puede optar por la autenticación 2FA o de dos factores que es segura, pero el único problema es que, después de ingresar su contraseña, deberá ingresar el código generado desde una aplicación de autenticación. Toma tiempo pero vale la pena el esfuerzo. La verificación 2SV o en dos pasos resuelve este problema al permitir a los usuarios usar su teléfono Android como una clave física que mostrará una ventana emergente cada vez que inicie sesión en una cuenta. Tocar una vez en la ventana emergente es mucho más rápido que abrir la aplicación de autenticación e ingresar el código manualmente. Aún así, es aconsejable configurar una copia de seguridad en caso de que pierda el acceso a su teléfono Android.