Google actualizó el proceso de configuración de su sistema de autenticación de doble factor (2FA) permitiendo agregar directamente un “método de segundo paso” a la cuenta.
Tal es el caso de una aplicación de autenticación o una llave de seguridad de ‘hardware’, en lugar de ingresar el número de teléfono.
La 2FA o sistema de verificación en dos pasos (2SV), es un método que permite agregar una capa adicional de seguridad en el proceso de identificación al iniciar sesión en una cuenta.
EL FIN ES QUE EL USUARIO LEGÍTIMO SEA EL ÚNICO CON ACCESO
Dicho método puede garantizar que el usuario legítimo sea el único que puede acceder a dicha cuenta.
En Google, el sistema de verificación en dos pasos requiere que los usuarios agreguen su número de teléfono para confirmar el acceso a su cuenta por el envío de un mensaje SMS con un código.
Tras ello, permite implementar otros métodos más seguros como las ‘passkeys’ o la 2FA. Ahora, Google ha actualizado la autenticación de doble factor simplificando el proceso de configuración.
Dicha acción permite utilizar directamente “métodos de segundo paso” como es el caso de una aplicación de autenticación o una clave de seguridad de ‘hardware’, antes de activar el sistema 2SV.
LA POSIBILIDAD DE USAR OTRAS OPCIONES DE VERIFICACIÓN
Así, los usuarios podrán optar por utilizar otras opciones de verificación directamente, en vez de tener que recurrir a la autenticación por mensaje SMS.
Esto es porque en algunas ocasiones puede ser menos seguro a raíz de que, por ejemplo, el mensaje puede ser interceptado.
Según apuntó Google, esta actualización facilitará el uso de la autenticación de doble factor a las organizaciones y usuarios que utilicen Google Authenticator.
APLICACIONES BASADAS EN EL TIEMPO (TOTP)
También le hará más sencillo la utilización de doble factor a cualquier otra aplicación equivalente de contraseñas de un solo uso.
Sin embargo, estas aplicaciones deberán estar basadas en el tiempo (TOTP).
Por otra parte, para quienes prefieran optar por una llave de seguridad de ‘hardware’, Google indicó que dispondrán de dos opciones para agregarlas a su cuenta.
Las mismas estarán dentro de la página ‘Claves de acceso y llaves de seguridad’.
Así, se podrá registrar una credencial FIDO1 en la clave de seguridad, es decir, una clave basada en el estándar que permite evaluar la seguridad e interoperabilidad de una solución de autenticación.
CREAR UNA CLAVE CON UNA CREDENCIAL FIDO2
Igualmente, los usuarios también podrán crear una clave de acceso registrando una credencial FIDO2 en la clave de seguridad.
Google matizó que, con esta actualización, si se desactiva la verificación en dos pasos, los datos utilizados para la autenticación no se eliminarán automáticamente de la cuenta.
A su vez, Google señaló que comenzó a aplicar esta actualización en el método de verificación en dos pasos para todos los clientes y usuarios de Google Workspace con cuentas personales de Google.
Fuente: EP.