google, seguridad, “two-phase authentication”, etc

Además de su motor de busqueda, también uso mucho los siguientes servicios de Google:

El más importante de estos servicios para mi es google mail, en el que tengo mi única cuenta de correo. Algo que hace especialmente importante esa cuenta es que, como todo el mundo, tengo un montón de cuentas en diferentes servicios que estan asociadas a esa dirección de email. Es decir, si alguien tomara el control de mi cuenta de correo tendría también el control del resto de mis cuentas en internet. (el hecho de que las cuentas de correo se hayan convertido en el “single point of failure” de la actividad digital de casi todo el mundo es un tema que da para otro post).

Debido a eso, desde hace un rato estoy usando el servicio de 2-step authentication de google que obliga no solo a teclear la contraseña sino también un número clave enviado a mi teléfono celular cada vez que quiero conectarme al correo. El aumento en la seguridad es obvio. Algo que me molesta sin embargo es que para poder usar el resto de los servicios de google necesito seguir el mismo procedimiento, lo cual es fastidioso si uno usa bastante computadores diferentes y relativamente inseguros. Por eso finalmente dejé la pereza y creé una segunda cuenta en google, sin 2-step authentication, para usar todos los servicios de google aparte del email. Lo ideal sin embargo sería que google permitiera gestionar el 2-step authentication con una mayor granularidad.

3 Comments