Configurar GMail de forma segura

Cada vez dependemos más de los servicios de Google, yo por ejemplo lo uso para muchas cosas correo, YouTube, calendario, almacenamiento, documentos colaborativos, publicidad, estadísticas y un largo etc., si a esto le sumamos que con las cuentas de Google nos podemos autenticar en una gran cantidad de servicios web gracias que forman parte de OpenID, nos podemos hacer una idea de lo que puede pasar si perdemos acceso a nuestra cuenta Google.


En la comunidad ya hemos dado algunas pautas para configurar adecuadamente Gmail por ejemplo para forzar conexiones HTTPS o ponerla por defecto en GMail pero la finalidad de esta entrada es explicarte como configurar adecuadamente una nueva funcionalidad de Gmail llamada verificación de dos pasos... pero ¿qué es la verificación de dos pasos? el siguiente video de presentación explica esta nueva funcionalidad: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En resumen la verificación de dos pasos nos permite aumentar una capa mas de seguridad en nuestra cuenta de Google, utilizando nuestro teléfono móvil como un token de seguridad, de esta forma si capturan nuestra clave no podrán hacer nada con ella a no ser que consigan también nuestro teléfono o token. Lo primero que debemos hacer para configurar nuestro Gmail o Cuenta Google de forma segura es ingresar a ella y hacer click en nuestro avatar, se te abrirá un cuadro donde podremos acceder a la "Configuración de cuenta".


Una vez en la cuenta hacemos click en en la opción "Editar" del apartado "Verificación en dos pasos"


Luego simplemente damos al botón "Iniciar configuración"


Después ingresas tu país y el numero de teléfono y seleccionas por que medio quieres recibir el código de acceso, yo elegí la "llamada de voz", por que el envío de "Mensaje de texto SMS" siempre tardaba mas de un minuto y la llamada solo unos segundos, pero tu puedes intentar la opción del mensaje a ver si se demora menos, ingresamos el código que nos envían por cualquiera de los medios y damos al botón "Siguiente".


Si estas haciendo este proceso desde un equipo de confianza (recomendado) puedes darle "Confiar en este ordenador".


Finalmente damos al botón rojo "ACTIVAR VERIFICACIÓN EN DOS PASOS".


Con estos pasos ya tenemos activa la verificación en dos pasos de Google, pero adicional podemos imprimir códigos de seguridad con la opción "Mostrar códigos de seguridad" , útiles por ejemplo cuando no tenemos señal en el teléfono o nos encontramos fuera del país, también podemos "Añadir un numero de teléfono" por si algún día perdemos nuestro dispositivo tener otra numero al que puedan enviarnos el código de acceso, debes elegir muy bien este numero alternativo, recomiendo un familiar (no le cuentes si no es necesario) y no tu pareja ya que si alguna día el o ella quiere tener acceso a tu cuenta, será mucho mas sencillo conseguirlo, por ultimo tenemos la posibilidad de tener un generador de códigos en nuestro teléfono (disponible para Android, iPhone y BlackBerry) para no depender de la señal telefónica o internet para acceder a nuestra cuenta.


Por ejemplo si deseamos utilizar nuestro iPhone como token de seguridad sin tener ninguna conectividad, solo debemos instalar la aplicación Google Authenticator escanear el código QR que aparece en pantalla y poner el código que arroja la aplicación y listo.


Algunas aplicaciones (clientes de correo, lectores RSS, etc..) no soportan la autenticación de dos pasos, por eso es posible generar contraseñas especificas para esas aplicaciones utilizando la herramienta "Administrar contraseñas especificas de aplicaciones".


Luego simplemente le damos un nombre que nos recuerde la aplicación a la que le pondremos esa clave y la damos "Generar contraseña".


Automáticamente nos generará una contraseña única y segura para esa aplicación, esta contraseña no puede ser utilizada desde un navegador, y si se generan 2 conexión al tiempo nos llegara un correo notificándonos, por eso es necesario generar una contraseña diferente para cada aplicación que requiera acceder a nuestros datos de google.


Si todo ha salido bien, ahora cada que quieras entrar desde un equipo que no sea de confianza te aparecerá el siguiente pantallazo pidiendo el código de acceso, el cual podemos sacar de la aplicación instalada en nuestro teléfono, de la copia impresa que sacamos, con una llamada o por mensaje de texto.


Espero que este texto te sea de utilidad y sobre todo que apliques estos pasos en tu cuenta gmail, sobretodo si dependes mucho de ella.

Y por que le das tu telefono a google?....no manches

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y por que le das tu telefono a google?....no manches

si deseas la opción de seguridad de 2 pasos pues le das tu numero de cel, y si no no, por otro lado personalmente he probado esta opción y me va bien.

gracias, voy a leerlo y probarlo.

si le das tu numero de telefono, te tienen fichao de por vida, aparte de que cada mes, creo, tienes que andar enviando el mensajecito para que te lo activen...

la fuente dice dragonjar pero creo que lo mismo esta en un ravista de users.. voy a revisar mis revistas.. gmail tambien se puede backdoriar, lo cuento de onda por si es de su interes

Lo mejor es alejarse de google...