autenticación a dos pasos de Google Authenticator

La autenticación a dos pasos o autenticación de dos factores es una medida extra de seguridad que desde hace ya varios años puedes aplicar a casi todas tus cuentas de redes sociales y aplicaciones favoritas.

Por extraño que parezca, aunque este método de seguridad brinda muchas ventajas, y permite o al menos dificulta, el robo efectivo de cuentas de usuario aún sigue siendo un método de seguridad opcional en casi todos los servicios populares donde se maneja información sensible, con almacenamiento de tu archivos en la nube, datos personales o incluso dinero (como por ejemplo PayPal).

En esta guía vamos a explicar cómo utilizar la aplicación de Google Authenticator, como generador de claves dinámicas para la autenticación a dos pasos en la mayoría de los servicios que utilizas en tu móvil y demás.

¿Qué es la autenticación a dos pasos?

No es el objetivo de esta guía explicar como funciona la autenticación a dos pasos, pero para no dejar con la duda a aquellos que no sepan de que se trata, es una clave adicional que se crea para tu cuenta de usuario que no es fija, sino que cambia cada cierto tiempo (usualmente solo dura unos pocos segundos) por lo cual, aunque una persona mal intencionada robe tu contraseña principal, no podrá acceder a tu cuenta si no tiene acceso al generador de claves dinámicas.

autenticación a dos pasos

De esta forma, si alguien por ejemplo roba tu usuario y contraseña de Instagram, y trata de acceder desde otro celular o computadora a tu cuenta, al tener activa la autenticación a dos pasos, se le va a pedir el código de acceso (segundo paso) para poder acceder, el cual además cambia constantemente.

Entonces, salvo que el hacker también te robe tu móvil y tenga acceso al generador de códigos (que en esta guía es Google Authenticator), no podrá acceder a tu cuenta y tu usuario y contraseña le serán inútiles.

autenticación a dos pasos con Google Authenticator
Sin el acceso a tu generador de códigos tus cuentas serán inaccesibles incluso si roban tu contraseña

En resumen, la autenticación a dos pasos usa un factor extra a tu usuario y contraseña, que es un código de acceso que cambia cada cierto tiempo. Por el lado positivo agrega un nivel extra y fuerte de seguridad, pero por el lado negativo, significa que siempre debes cargar contigo el generador de códigos (en este caso una app en tu teléfono) para poder acceder a tus cuentas en otros dispositivos.

Instalar y usar Google Authenticator

Existen muchos generadores de códigos para administrar tus accesos a cuentas con seguridad de autenticación a dos pasos, pero quizás uno de los más populares Google Authenticator. Este lo debes instalar como una app en tu móvil Android, y posteriormente registrar las cuentas que quieras proteger como por ejemplo tus redes sociales de Facebook, Twitter, Instagram, etc. O también servicios en la nube como Dropbox, y por supuesto tu propia cuenta de Google que incluye todos los servicios relacionados como Gmail, Google Drive, YouTube, etc.

Luego de registrados los servicios, los códigos de acceso se generan constantemente de forma automática, y se pueden usar incluso si tu teléfono no tiene conexión a internet. Ahora que ya que sabemos un poco del tema vamos a comenzar con los pasos para instalar Google Authenticator y proteger primeramente tu cuenta de Google.

Google Authenticator
  • Lo primero es ingresar a la Play Store y descargar la app de Google Autenticator, puedes descargarle ingresando a este enlace o buscándola por su nombre.
  • Luego que la app esta instalada, queda lista para registrar cualquier cuenta en la que quieras usar la autenticación a dos pasos. El registro se puede realizar mediante la lectura de un código QR que genere la aplicación que quieres proteger, o si esta dentro de tu mismo teléfono, invocando a Google Authenticator desde ella.

Ya que tenemos instalada nuestra app, lo siguiente es proteger las cuentas de usuario que mas nos interesen, en esta guía vamos a explicar algunas, y ya que veas que el proceso es muy similar, podrás hacer lo mismo con todas las demás que quieras, y que obviamente soporten este tipo de seguridad.

Cuenta de Google

En tu celular ve a la aplicación de Google, luego toca el icono de tu cuenta, y en el menú desplegable toca el botón “cuenta de Google”. Luego en la pantalla de administración de la cuenta, desliza el menú lateral a la derecha hasta la sección “seguridad”. De allí baja hasta encontrar la opción “verificación a dos pasos”.

autenticación a dos pasos con Google Authenticator

En la pagina nueva que se abre, ve hasta abajo y oprime el botón “Comenzar”. Aquí es posible que veas una advertencia que indica que vas a desactivar el método de acceso con tu teléfono y vas a activar la autenticación a dos pasos. (el acceso con teléfono es otro método de seguridad que Google ofrece, pero que es un poco menos seguro que la autenticación a dos pasos).

NOTA: En este punto se van a mostrar por pantalla una serie de códigos de recuperación de uso único. Toma nota de ellos y guárdalos en un lugar seguro, pues serán la única forma de recuperar tu cuenta, en caso de perder tu acceso a Google Authenticator.

autenticación a dos pasos

Para poder continuar, debes ingresar tu contraseña de tu cuenta de Google. Hecho esto, se te va a preguntar el mecanismo que quieres utilizar para recibir las claves dinámicas de acceso. La opción por defecto es recibirlas como mensajes de texto, pero en esta guía vamos a configurar luego a Google Authenticator, para no depender de los mensajes de texto. No obstante, la primera vez debes configurar el recibir el mensaje de texto para validar la autenticidad de tu número de teléfono.

autenticación a dos pasos

Te va a llegar un código de acceso por mensaje de texto, el cual debes digitar en la aplicación de Google. Hecho esto, activas la autenticación a dos pasos mediante mensajes de texto, y es aquí donde se te permite cambiar por el uso de Google Authenticator.

Selecciona el sistema operativo de tu teléfono, y veras un código QR. Dado que la app de Google Authenticator está en tu mismo teléfono no vas a poder leerlo, así que toca el enlace de “no puedo leer el código QR” y se te va a generar una clave alfanumérica para hacer el registro de forma manual.

Google Authenticator

Ve a Google Authenticator y registra tu cuenta usando clave de configuración. Acto seguido se va a generar el código de acceso (veras un reloj que indica cuanto tiempo queda antes de que la clave cambie). Regresa a la aplicación de Google y digita el código de acceso antes de que este se renueve. Listo! con esto has terminado, y tu cuenta de Google es un poco más segura que antes.

Instagram

En tu perfil de Instagram, ve al menú lateral derecho, luego toca abajo a la derecha el botón de “configuración”, y entra al submenú de “seguridad”. Finalmente, accede a la opción de “autenticación en dos pasos”.

autenticación a dos pasos Instagram

En la pantalla que se genera, puedes usar la autenticación de dos pasos mediante mensajes de texto, o mediante aplicación, que es la que nosotros vamos a usar para configurar con Google Authenticator, así que activa esa casilla.

Verás que Instagram recomienda por defecto usar Google Authenticator, así que no tendrás que hacer pasos extra, solo dale a siguiente, con lo cual se va a abrir automáticamente Google Authenticator y va a registrar la cuenta de Instagram. Solo memoriza la clave para esta cuenta y regresa a Instagram y digítala antes de que se regenere. Listo ya has protegido tu cuenta de Instagram.

autenticación a dos pasos Instagram

Luego vas a ver que se generan los códigos de recuperación de uso único, los cuales te recomiendo guardes en un lugar seguro, pues será la única forma de recuperar tu cuenta en caso de que pierdas acceso a Google Authenticator.

Twitter

De forma similar puedes activar la autenticación a dos pasos en otras redes sociales. En el caso de Twitter, debes ingresar a tu perfil, de allí vas a “configuración y privacidad”, luego pasas al menú de tu “cuenta” y dentro de este seleccionas la opción “seguridad”.

autenticación a dos pasos Twitter

Dentro de este menú encontrarás la opción para activar la autenticación a dos pasos, ya sea mediante mensajes de texto, aplicación o llave de seguridad. Selecciona la opción de aplicación e autenticación para validar mediante Google Authenticator.

autenticación a dos pasos Twitter
Google Authenticator

Hecho esto hacemos el registro de la cuenta de Twitter en Google Autenticator, y tomamos el código y o escribimos en Twitter antes de que caduque. Finalmente vamos a recibir un único código de recuperación, el cual es necesario que guardes en un lugar seguro, pues es la única forma de recuperar tu cuenta en caso de que pierdas acceso a Google Authenticator.

Otras redes y servicios

Como puedes ver, los pasos son muy similares para activar la autenticación a dos pasos vía Google Authenticator. Algunas de las redes y servicios adicionales que yo he protegido mediante este mecanismo extra de seguridad son: Facebook, Dropbox, PayPal, WordPress, OneDrive y Nintendo Account, entre otros.

Un aspecto que debes tener en cuenta es que hacer en caso de cambio de teléfono. Si aun tienes acceso a tu teléfono, debes hacer los pasos de Google Autenticator para migrar tus accesos de un móvil a otro. Pero en caso de perder tu móvil o ser robado, debes recurrir a los códigos de recuperación de todas tus cuentas para reinscribirlas en Google Authenticator, así que asegúrate de guárdalos muy bien en un sitio seguro.

Lee también: