Muchas veces hemos visto que recibimos correos de algún amigo que sabemos que el no lo envió, o nos habla por GTalk y sabemos que no es el. Bueno, hay veces que por meter nuestras claves en tantos lugares, o dar permisos a aplicaciones de terceros, puede que nuestra cuenta de Google quede comprometida y por ahí mismo se vaya Gmail, YouTube, Docs, Calendar, y el resto de los servicios de Google que usan el mismo usuario y clave.
Ahora Google ha puesto a disposición para todos el «2-step verification» para que sea prácticamente imposible acceder a nuestras cuentas, porque aparte de nuestra clave se va a necesitar un código que se te envia a tu móvil vía SMS o a través de una llamada.
A continuación les voy a explicar como activarlo y las ventajas y desventajas que tiene hacerlo.
Cuanto estemos dentro de cualquiera de los servicios de Google, si tenemos sesión iniciada le hacen click encima de nuestro nombre en la esquina superior derecha y le damos a «Account Settings», ahí tendremos una pantalla con estas opciones.
Ahí vemos la opción «2-step verification» que aparece apagada, le damos a Edit.
Aquí colocamos nuestro número de celular y podemos probar si funciona con SMS o con llamada de voz. Con la primera opción lo que hace es enviarnos un minimensaje con el código, con la segunda nos llama y una grabación nos da el código.
Una vez tenemos el código, lo insertamos y si está correcto podemos dar click en Siguiente.
La computadora en la que haces el proceso ya queda registrada y puedes marcar la opción para que no tengas que meter un código nuevo en los próximos 30 días, si lo dejas sin marcar te lo va a pedir cada vez que vayas a hacer login. Si haces este proceso lo ideal es que lo hagas desde tu computadora.
El siguiente paso es ya activar la verificación de dos pasos y de esta manera concluyes el proceso de activación pero quedan todavía un par de cosas por arreglar.
Muchos de nosotros, aparte de hacer uso de los servicios de Google a través de la Web, también tenemos configurados algunos de nuestros servicios en nuestros celulares o en aplicaciones instaladas en la computadora, entonces es imposible meter el código de seguridad que Google nos envia por SMS a través de estos. por lo que hay que generar unos códigos diferentes para estos, ya que dejarán de funcionar inmediatamente activemos la verificación en dos pasos.
Google nos da la advertencia y lo que tenemos que hacer es darle al botón de «Crear contraseñas».
Al final de esa pantalla creamos una nueva contraseña que podemos usar para cualquiera de los servicios, o podemos usarla para todos si así lo queremos. Cuando le damos a Crear Contraseña, Google generará una contraseña aleatoria bastante larga, la cual no podemos volver a ver una vez la cerremos, así la insertamos donde la vayamos a usar, le damos a la opción de guardar contraseñas y por seguridad es bueno que no la anoten en ningún lado ya que no la volveremos a necesitar. Si necesitamos ponerla en otro lado lo preferible es crear una nueva, ya que se pueden crear las que uno quiera.
Si se fijaron, en esa misma pantalla hay una lista de las aplicaciones de terceros que tienen acceso a nuestras cuentas de Google y podemos revocar esos permisos ahí mismo. Es bueno que revisen esa lista, y si hay algo que no reconocen le quiten los permisos.
Lo ideal que todos agarren y activen esta opción pero es bueno que tengan algo bien pendiente. Si van a necesitar acceder a su cuenta de Google en otro lado fuera de su casa u oficina es asegúrense que tendrán señal en el móvil, de lo contrario no van a poder entrar. Por ejemplo, si se van de viaje fuera del país lo recomendable es que desactiven la opción durante ese tiempo, aunque Google permite especificar teléfonos de backup en caso de que uno sepa que va a tener acceso a ese número. Los dispositivos móviles con sus contraseñas específicas no van a tener ese problema, solo aplica para los accesos vía Web, así que si viajan con su laptop no van a tener ese problema siempre y cuando los 30 días sin pedir el código no se venzan.
Este post fue hecho por sugerencia de @ericknp a través de Twitter.
