Casi todo el mundo tiene hoy en día una cuenta de Google. Ya bien sea por el correo en sí o por muchos de los otros servicios que ofrece, como Drive, unido al hecho de su gratuidad, hace que sea extraño no tener al menos una cuenta con los de Mountain View. Es más, con una cuota de mercado sobre el 90% en España, es casi imposible que como usuarios de Android no tengáis alguna. Y donde hay una cuenta con datos sensibles, estos tienen que estar protegidos.

Lo primero es evidente, una buena contraseña. Yo uso KeepassX, del que ya os hemos hablado alguna vez, para generar y guardar mis contraseñas. Y así puedo tener fácilmente ese tipo de contraseñas que tanto les gusta a los webadmin, con caracteres de todo tipo e irreconocibles, sin tener que recordar miles de contraseñas, sólo la de la base de datos.

Y lo segundo, que cada día ofrecen más proveedores, es activar la autentificación en dos pasos. Esta consiste en asociar un número de teléfono al que llegan SMS con un segundo código que deberemos introducir cada vez que querramos acceder. Ligeramente latoso, lo sé, pero muchísmo más seguro, excepto que tengan acceso a vuestro móvil, claro. Pero en ese caso la seguridad se resume en el método tradicional, una buena contraseña (ver punto uno, usar el gestor ).

La activación es muy sencilla, en la configuración de seguridad de nuestra cuenta aparece entre las primeras opciones. Google está muy interesada en que usemos este método y lo facilita todo lo posible.

El único problema de este método, además de que acaba llenando la bandeja de SMS de mensajes cada vez que cambiéis vuestra contraseña, es que algunas aplicaciones tienen problemas con este método de autentificación, ya que están pensadas para sólo una contraseña y no dos.

Para ello, Google ha propuesto un rodeo en el que podemos activar contraseñas únicas para las aplicaciones que deseemos. Mi caso con Geary, un cliente de correo electrónico muy agradable visualmente y de interfaz limpia. Pues bien, si intento introducir sólo mi contraseña, da fallos. La solución, en el correo que envía Google para avisarnos que se ha activado la verificación en dos pasos. En él, ya nos avisan de que algunas de nuestras aplicaciones pueden fallar y nos proporcionan un enlace para solucionarlo.

En ese enlace, tenemos que seleccionar nuestra aplicación. En este caso es en Otros, le pongo un identificador claro a la aplicación (Geary/Manjaro) y Google me proporciona un código específico. Al introducir este en la aplicación, funciona como nuestra contraseña. Este código es solo válido para una aplicación por vez, como es lógico. Así que si usáis clientes de correo o apps similares, tendréis que irlas activando de esta forma.

Y si creéis que soy exagerado, este sistema lo puse a funcionar desde que Google me avisó de que intentaron entrar desde una provincia rural en el medio de China en mi cuenta. Así por lo menos tienen que venirse desde allí a mirarme los SMS.

 

Fuente: lignux

¿Quién está en línea?

Hay 29097 invitados y ningún miembro en línea