Cómo usar tu celular como llave de seguridad

Cuando se activa la verificación en dos pasos en Gmail, a un hacker no le alcanza con saber tu contraseña para ingresar a tu correo. El sistema le pedirá que ingrese un código enviado por mensaje de texto, por un app como Google Authenticator o bien que valide la solicitud utilizando el celular como llave de seguridad. Ésta última es la opción más segura.

¿Qué quiere decir esto? Que cuando alguien quiera iniciar sesión en tu Gmail te llegará un alerta a tu celular, que funciona como llave de seguridad, para que valides si, efectivamente, estás tratando de entrar a tu correo desde un dispositivo nuevo.

A su vez, si el usuario estuviera ingresando en un sitio engañoso, la llave de seguridad le advertiría, con un mensaje, sobre los riesgos que esto implica. Esta función que permite utilizar el celular como llave de seguridad está disponible para móviles con Android y con iOS. El equipo de Android que se quiera usar como llave de seguridad debe tener sistema operativo Android 7.0 en adelante.

Las claves de seguridad de FIDO brindan una mayor protección contra bots automatizados y ataques masivos de phishing masivo, mediante el uso de la criptografía de clave pública para verificar la identidad del usuario, y la URL de la página de inicio de sesión.

Esta herramienta, que un principio sólo estaba disponible para algunos usuarios, ahora se expandió, y funciona también en dispositivos iOS desde Google Smart Lock, así como cuando se navega en Chorme desde macOS.

"Hasta ahora sólo había opciones limitadas para usar llaves de seguridad FIDO2 en dispositivos iOS. Ahora, se puede utilizar métodos más seguros de verificación en dos pasos con el celular Android, que está en tu bolsillo y sin costo adicional", se lee en el comunicado oficial de Google.

Cómo configurar el sistema para usar el celular como llave de seguridad

Primer paso:

1. Ingresar a Gmail

2. Activar la verificación en dos pasos y agregar un método de verificación como los mensajes de Google.

3. En el teléfono con Android, ingresar aquí: myaccount.google.com/security.

4. Seleccionar la opción "Verificación en dos pasos". Elegir "Configurar un segundo paso alternativo".

5. Elegir "Agregar clave de seguridad" y el teléfono Android seleccionado.

Segundo paso: Usar la llave de seguridad incorporada al teléfono Android

1. En la computadora, asegurarse de que el bluetooth esté activado en el menú de configuración.

2. En la computadora, iniciar sesión en la cuenta de Gmail.

3. En el teléfono Android se verá una notificación que preguntará si se está intentando iniciar sesión. Confirmar y seguir.

En el caso de los dispositivos de iOS, cabe recordar que en el evento para desarrolladores de Apple, se anunció la llegada de Sign in With Apple o Inicio de sesión con Apple, que permite validar la identidad del usuario utilizando datos biométricos como Touch ID y Face ID; y sin tener que ingresar contraseñas y correos.

MÁS SOBRE ESTE TEMA: 

Cambios en el App Store: promueven seguridad y experiencia del usuario

8 consejos para cuidar la batería de tu celular

Ciberdelito: cuáles fueron "los anzuelos" que más se usaron para estafar usuarios