Conoce cómo proteger tus cuentas con Google Authenticator

Cada día los ciberdelincuentes intentan vulnerar nuestras cuentas de Google y otras plataformas, con el objetivo de obtener un beneficio y robarnos nuestros datos. Una de las técnicas que pueden emplear es un ataque de Phishing para robarnos nuestras credenciales. Si queremos añadir una seguridad extra a nuestra cuenta Google o a las cuentas de otras plataformas podemos utilizar la verificación en dos pasos. Para obtener esa segunda barrera de defensa podemos utilizar una app de Google que es completamente gratuita para smartphones Android y iOS. En este tutorial vamos a aprender paso a paso cómo proteger tus cuentas con Google Authenticator y evitar que puedan ser hackeadas.

Lo primero que vamos a hacer es conocer qué es y qué nos puede ofrecer el uso de Google Authenticator. Luego iremos explicando cómo tenemos que activar la verificación en dos pasos en nuestra nuestra cuenta de Google, también veremos cómo descargar la app y configurarla. Para terminar, veremos cómo cambia el modo de iniciar sesión tras activar la autenticación 2FA en nuestro ordenador.

Qué nos aporta Google Authenticator

Google Authenticator es una aplicación que nos va permitir activar la autenticación en dos factores o 2FA en las cuentas de Google y en las de otras plataformas, como por ejemplo, Dropbox. Si activamos la autenticación en dos pasos vamos a ganar una segunda línea de defensa. Así, en el hipotético caso de que alguien lograse averiguar nuestra contraseña, ya sea mediante un ataque de fuerza bruta, filtración, o al azar, no podría entrar en la cuenta. En definitiva, lo que hace la verificación en dos pasos es que a través de una aplicación, correo o mensaje de texto SMS nos va permitir que verifiquemos nuestra identidad cuando iniciamos sesión. Aquí, en este caso concreto lo que vamos a utilizar es la app Google Authenticator.

En cuanto a la aplicación, la tenemos disponible para los sistemas operativos Android e iOS. Un buen buen punto de partida sería tenerla descargada ya para cuando nos haga falta. Si queréis descargarla para Android podréis hacerlo desde la Play Store desde aquí:

Por otra parte, si tenéis iOS podréis obtenerla desde la App Store desde aquí:

Una cosa muy interesante respecto a Google Authenticator es que puede generar códigos de verificación gratuitos incluso cuando nuestro móvil esté sin conexión a Internet.

A continuación, vamos a explicar cómo utilizarla mediante un ejemplo con una cuenta de Google. Primero veremos cómo activamos la verificación en dos pasos, y después la configuramos para que en el segundo paso podamos utilizar esta app.

Activar la verificación en dos pasos en tus cuentas

Evidentemente para utilizar Google Authenticator vamos a necesitar una cuenta compatible con la autenticación multifactor. Lo que queremos en este caso es que esta app sea ese segundo paso. En este caso, vamos a tomar como ejemplo la de Google, aunque hay muchas más que la admiten. Lo primero que tenemos que hacer es entrar a nuestra cuenta Google haciendo clic en este link e iniciar sesión poniendo nuestras credenciales si no lo hemos hecho antes. Después tendremos que dirigirnos al apartado Seguridad y fijarnos en el apartado Iniciar sesión en Google

Allí pulsamos en Verificación en dos pasos y seguidamente aparecerá una ventana como esta donde daremos al botón Empezar.

A continuación, nos va a pedir que introduzcamos de nuevo la contraseña de nuestra cuenta Google.

En este caso para la verificación en dos pasos hemos elegido que nos envíe los códigos mediante un mensaje de texto al móvil.

Después hemos desbloqueado el móvil, hemos mirado el código del SMS, lo hemos introducido y pulsado en Siguiente.

Seguidamente, veremos una pantalla como esta que nos indica que hemos introducido bien el código y pulsamos en Activar para que se produzca la activación de la autenticación 2FA.

Aquí ya vemos como tenemos activada la verificación en dos pasos. El método que tenemos predeterminado ahora como segundo paso para entrar en nuestra cuenta Google va a ser un mensaje de voz o de texto del que obtendremos un código. Si por alguna razón queréis eliminar la autenticación en dos pasos, podréis hacerlo pulsando sobre el botón Desactivar.

Elegir Google Authenticator como autenticador

En nuestro caso ya hemos comentado que ese segundo método que queremos utilizar va a ser Google Authenticator. Si bajáis más abajo podréis encontrarlo junto con algunos segundos pasos más que también sirven para verificar la identidad. Por lo que nos dirigimos al apartado Aplicación Authenticator y pulsamos sobre CONFIGURAR.

En este momento le tenemos que indicar si tenemos un smartphone con Android o IOS. El nuestro es Android y después seleccionamos Siguiente.

Luego nos pide una vez más que volvamos a introducir nuestra contraseña y pulsamos en el botón Siguiente.

Como lo que queremos es utilizar Google Authenticator pulsamos en Configurar.

A continuación, lo que nos aparece es un código QR que debemos escanear. Por lo tanto, si no lo hemos hecho antes como indicamos nos toca descargarla de la Play Store o de la App Store según sea el caso.

Lo siguiente que vamos a hacer es abrir la app Google Authenticator en nuestro smartphone y veremos una pantalla como esta. Aquí lo que tenemos que hacer es escanear el código QR que aparece en la pantalla de nuestro ordenador.

Seguidamente en nuestra aplicación veremos el nombre de nuestra cuenta de Google, y justo debajo aparecerán los códigos de verificación. En este aspecto hay que señalar que hay que ser bastante rápidos en introducirlos porque en menos de un minuto cambian. Nuestro siguiente paso consiste en mantener abierta la app Google Authenticator, introducir el código sin perder tiempo y pulsar el botón Verificar.

Aquí nos confirma que hemos realizado bien el procedimiento y pulsamos en Hecho.

Entonces vuelve a nuestra cuenta Google y vemos como ahora Authenticator es nuestro segundo paso predeterminado. El otro de mensajes de voz y texto todavía sigue estando activo y se podría utilizar en caso de necesidad.

Cambiar el inicio de sesión con la verificación 2FA

Antes de entrar a nuestra cuenta Google bastaba con introducir únicamente la contraseña. Ahora la cosa ha cambiado, se necesita un paso adicional más. El primer paso como siempre será poner nuestra password.

Luego necesitaremos coger nuestro móvil, abrir Google Authenticator, y añadir el código de verificación que esté en ese momento en pantalla.

También hay que señalar que en Probar otra manera tendréis disponibles otros segundos pasos que hayáis configurado previamente. En este caso además también tendríamos la opción de los mensajes de voz y texto.

Tal y como habéis visto, es realmente fácil proteger nuestra cuenta de Google con verificación en dos pasos. Este proceso se haría exactamente igual en otros servicios como Dropbox, Microsoft Outlook y muchos otros, simplemente lo que tendremos que configurar es la autenticación en dos pasos y habilitar que la autenticación queremos que sea con la aplicación autenticadora. También debemos indicar que existen otras aplicaciones muy interesantes como Latch de Eleven Paths e incluso Authy que nos permitirán guardar los token de estas autenticaciones 2FA en el Cloud. Google Authenticator almacena los token localmente, esto significa que, si restauramos o cambiamos de smartphone, tendremos que volver a configurar todas las cuentas.

¡Sé el primero en comentar!