Skip to main content

Google reduce los ataques a sus cuentas un 50%, ¿cómo lo ha conseguido?

Helio Hervás| 15 de febrero de 2022

Los hackeos se han convertido en un quebradero de cabeza tanto para los usuarios como para las empresas que ofrecen servicios que son atacados. Un ejemplo de lo que decimos son las cuentas de Google, tan numerosas que son un caladero excelente para los piratas informáticos. Por suerte, la compañía de Mountain View ha conseguido reducir estos problemas de forma increíble.

Aprovechando el Día de Internet Seguro, la firma norteamericana ha indicado que en el último año ha conseguido reducir de forma considerable los problemas de ataques de terceros para poner en riesgo la integridad de una cuenta en un servicio y la información que está asociada a ella. Tanto es así, que en los datos que ha proporcionado la propia Google se indica claramente que la reducción ha sido de nada más y nada menos que un… ¡50%!

Esta cifra es una barbaridad en los tiempos que corren y demuestra claramente que es posible tomar medidas por parte de las compañías y los propios usuarios para que el riesgo de perder la privacidad de la información que se comparte entre ambas se puede reducir de manera drástica. Por lo tanto, no hay excusa para no tomar cartas en el asunto.

 

 

hacker en un ordenador
Hacker utilizando un ordenador

 

CÓMO HA CONSEGUIDO GOOGLE BAJAR EL RIESGO

Aparte de tomar varias medidas internas para prevenir o solucionar los problemas, ha sido una decisión la que ha permitido reducir los hackeos a la mitad del problema que eran en este último año. Esta no es otra que la implementación de la verificación en dos pasos en la gran mayoría de las cuentas de su servicio gratuito (algo que, por cierto, debe contar con el beneplácito del propio usuario).

La idea de esta implementación por parte de Google está bastante clara: reducir de forma paulatina el uso de contraseñas, que son uno de los extremos más frágiles que existen en la seguridad respecto a los hackeos. Y, por lo que parece según los datos suministrados esto funciona.

 

Teléfono con cadenas
Teléfono móvil con unas cadenas

 

¿Y esta decisión ha sido aceptada por los usuarios de Google? Pues lo cierto es que parece que sí, tanto para aquellos que utilizan servicios básicos como por ejemplo Gmail como por parte de los creadores que tienen en YouTube una plataforma en la que se expresan y hacen negocios. Así, la firma ha comunicado que de los primeros son ya 150 millones los que han activado la verificación en dos pasos, mientras que de los segundos ya existen dos millones que han hecho lo propio. Está claro que, ante la posibilidad de aumentar la seguridad, pocos son los que se resisten.

 

EN QUÉ CONSISTE LA VERIFICACIÓN EN DOS PASOS

Como hemos indicado antes, el objetivo principal es reducir a la mínima expresión el uso de las contraseñas y, para ello, algo que posibilita de forma muy sencilla pero efectiva la comprobación en dos pasos (o de doble factor de autenticación). El caso es que lo que se hace es añadir un elemento de confirmación adicional que permite completar un acceso a un servicio web, como puede ser el propio de Google.

Para conseguir esto, se debe añadir lo que se denomina llave de seguridad que obliga a la inserción de un código que se recibe en ella. Un ejemplo de lo que decimos sería un smartphone en el que se recibe mediante un SMS o llamada. Luego, el usuario debe introducirlo de forma segura en la cuenta para poder acceder a ella.

 

Uso de la verificación en dos pasos
Funcionamiento de la verificación en dos pasos

 

Por lo tanto, si el atacante no tiene acceso a esa llave de seguridad combinada con la contraseña habitual en muchos casos, no tiene opción alguna de acceder a los datos del usuario. Simple, bastante sencillo y, lo que es más importante, seguro.

 

VENTAJAS E INCONVENIENTES

Las primeras son muy superiores a las segundas, pero como en todo existen de ambas que debes tener en cuenta antes de decidirte al uso de esta pasarela de seguridad que, sinceramente, te recomendamos que actives.

Ventajas: la obvia es que se reduce de manera significativa el acceso que pueden tener los hackers a la hora de tener acceso a los datos que tienes almacenados en un servicio web. Esto ya debería ser motivo más que suficiente, pero existe alguno más. Un ejemplo es que no es necesario tener amplios conocimientos para utilizar y configurar la herramienta, por lo que no es algo precisamente elitista. Aparte, todo tipo de usuario le saca partido, ya sea de forma doméstica o para asegurar los contenidos que tienes en una plataforma en el caso que seas o estén en el camino de ser un influencer.

Inconvenientes: el más evidente y seguro que lo has pensado es que el acceso a una cuenta desde un dispositivo nuevo se ralentiza, ya que se tiene que esperar a la llegada del código. Pero, lo cierto, es que merece la pena ese poco tiempo que se pierde. Además, dependiendo de la llave de paso elegida puedes tener ciertas limitaciones de acceso (sin ir más lejos, la aplicación Google Authenticator sólo está disponible para dispositivos móviles).

CÓMO ACTIVAR LA VERIFICACIÓN EN DOS PASOS EN GOOGLE

Una de las grandes virtudes en la implementación que ha realizado la compañía de Mountain View es que no vas a tener complicación alguna para hacer esto y, en menos de cinco minutos (como mucho), lo tendrás todo perfectamente configurado. Por lo tanto, si no utilizas este servicio adicional que es gratuito, no debes perder tiempo para activarlo siguiendo los pasos que te enumeramos a continuación:

  • Accede, preferiblemente desde un ordenador para una mayor comodidad, a esta web para comenzar con el proceso.
  • En la parte superior derecha verás un botón de color azul denominado Empieza. Dale uso de forma habitual.
  • Aparecen en la pantalla las opciones que es posible utilizar con la verificación en dos pasos. Selecciona la que mejor se adapte a tus necesidades (el uso de un SMS con el teléfono es de lo más recomendable, pero también funciona muy bien la opción que permite utilizar un código de la aplicación de autenticación preferida).

 

Web de activación de verificación de Google
Web para activar la verificación en dos pasos

 

  • Ahora se inicia un pequeño asistente que tienes que completar sin saltarte ninguno de los pasos que se irán mostrando para ajustar el uso del servicio.
  • Una vez que pulses el botón Finalizar, ya tendrás activada la verificación en dos pasos en tu cuenta de Google. Como has podido comprobar, la sencillez es la nota predominante.

La verdad, y teniendo en cuenta la reducción de los ataques es de lo más recomendable activar esta opción en tu cuenta de Google para que, de esta forma, puedas dormir mucho más tranquilo… debido a que tus datos estarán a salvo.

OTROS ARTÍCULOS DE ESTE AUTOR
NOTICIAS RELACIONADAS
Suscríbete ahora
LO MÁS DESTACADO