google, seguridad, “two-phase authentication”, etc

Además de su motor de busqueda, también uso mucho los siguientes servicios de Google:

El más importante de estos servicios para mi es google mail, en el que tengo mi única cuenta de correo. Algo que hace especialmente importante esa cuenta es que, como todo el mundo, tengo un montón de cuentas en diferentes servicios que estan asociadas a esa dirección de email. Es decir, si alguien tomara el control de mi cuenta de correo tendría también el control del resto de mis cuentas en internet. (el hecho de que las cuentas de correo se hayan convertido en el “single point of failure” de la actividad digital de casi todo el mundo es un tema que da para otro post).

Debido a eso, desde hace un rato estoy usando el servicio de 2-step authentication de google que obliga no solo a teclear la contraseña sino también un número clave enviado a mi teléfono celular cada vez que quiero conectarme al correo. El aumento en la seguridad es obvio. Algo que me molesta sin embargo es que para poder usar el resto de los servicios de google necesito seguir el mismo procedimiento, lo cual es fastidioso si uno usa bastante computadores diferentes y relativamente inseguros. Por eso finalmente dejé la pereza y creé una segunda cuenta en google, sin 2-step authentication, para usar todos los servicios de google aparte del email. Lo ideal sin embargo sería que google permitiera gestionar el 2-step authentication con una mayor granularidad.

3 Comments

  1. U
    October 19, 2012 #

    Muy buena idea. Separar las cuentas de correo de uso cotidiano de todo lo demás que demande una validación de correo.

  2. Manuel Gomez
    October 24, 2012 #

    Yo active el two step verification hace como 3 meses, despues de leer las historias de terror que aparecieron en The Atlantic [1] [2] y no puedo estar mas contento, es un poco engorroso esperar que lleguen los mensajes (por lo que a veces prefiero que me llamen y oir la clave) pero lo que se gana en seguridad y tranquilidad es mucho.

    [1] http://www.theatlantic.com/magazine/archive/2011/11/hacked/308673/1/
    [2] http://www.theatlantic.com/technology/archive/2011/04/on-the-gmail-hack-you-do-not-want-this-to-happen-to-you/237471/

  3. alfabravoteam
    November 14, 2012 #

    Este post se puede ampliar muchísimo. Por ejemplo, se puede usar la aplicación en el móvil para implementar TOTP en una consola Unix [1]. También se puede implementar en wordpress sólo añadiendo un plugin [2]. Yo mismo estoy usándolo pa un proyectico por acá.

    [1] http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html
    [2] http://www.wpbeginner.com/plugins/improve-wordpress-security-with-google-authenticator/

Leave a Reply

Powered by WordPress. Designed by Woo Themes