Tecnología

Aumenta la seguridad de Gmail: evita sustos muy heavies

·

Últimamente el tema de la seguridad informática está muy de moda. Parece que todo tipo de organismos y empresas están cayendo bajo el ataque de hackers –LulzSec ha sido protagonista especial estos días- y eso ha hecho que estemos algo más sensibles ante el tema. Los sustos pueden venir por doquier, y ahora ha aparecido un aterrador documento que me ha hecho darme cuenta de que necesitaba un grado más de seguridad en Gmail.

El documento, publicado en inglés en el blog de un usuario llamado Martin De Wulf, nos relata cómo la cuenta de Gmail de su novia fue hackeada de buenas a primeras. Nuestro sufrido usuario consiguió que Google restaurara la cuenta gracias aun formulario -el enlace proviene de este útil artículo en Labnol– en el que rellenó algunos datos que lo autentificaban como el dueño original. Sin embargo tras recuperarla vio como había perdido los contactos -que no pudo recuperar a pesar de existir un servicio que ayuda en ese apartado- y algunos correos, y lo que es peor: al cabo de unas horas se la habían vuelto a hackear, y vuelta a lo mismo.

De Wulf repitió el proceso un par de veces más hasta que se dio cuenta de que a través del portátil de la novia había algún troyano instalado -quizás un keylogger- que volvía a darle acceso a la cuenta a los hackers. Logró cortar esa vía de acceso, y recuperar (más o menos) el funcionamiento normal de la cuenta de la novia. Afortunadamente para la novia de nuestro protagonista, la cuenta de correo de Gmail no era su cuenta de correo principal.

Desafortunadamente para mi, perder mi cuenta de Gmail sería un vedadero desastre.

La lección está clara: el tradicional mecanismo de usuario y contraseña no es suficientemente seguro para tranquilizarme (o tranquilizaros), así que hay que buscar otra opción. Y aquí es donde entra en juego una nueva característica de Gmail que Google puso en marcha en febrero de 2011 y que pasó totalmente inadvertida en mi caso.

Se trata de la llamada verificación en 2 pasos, que añade un grado de seguridad adicional muy interesante que se usa en bancos: la verificación a través de un mensaje SMS. En realidad, no solo se puede realizar a través de un SMS, ya que podemos incluso instalar pequeños clientes de verificación en iOS, Android y BlackBerry OS -el resultado al final es el mismo que el de usar verificación por SMS-.Así pues, cuando uno se conecta a la cuenta de Gmail:

  1. Introduce su usuario y contraseña, como siempre
  2. Se nos pide el código de verificación, que llega a través de un SMS a nuestro móvil.

El método, como podéis observar, es mucho más eficiente a la hora de proteger nuestra seguridad: para entrar en nuestra cuenta de Gmail necesitaremos tanto acceso a Internet como acceso a nuestro teléfono: un hacker difícilmente tendrá ambas cosas.

De hecho, aún teniéndolas Google ofrece una tercera vía de verificación: los llamados Backup Codes, que no son más que 10 códigos adicionales que debemos apuntar de forma separada y guardar a buen recaudo (en un lugar accesible no visible pero accesible en casa, por ejemplo) y que servirían para acceder a la cuenta incluso en el caso de que perdiéramos o nos robaran el móvil.

El servicio de verificación en dos pasos permite además que utilicemos el mismo código de verificación durante 30 días, un periodo razonable en el cual no tendremos que estar con el móvil pegado al culete cada vez que abramos sesión en Google: una vez verificado nuestro ordenador -una verificación por dispositivo- podremos usar Gmail normalmente durante 30 días si así lo deseamos.

El proceso de configuración de la verificación en dos pasos es algo más largo de lo que podríamos esperar -en Google ya advierten que como mínimo tardaréis 15 minutos, y es verdad-, pero desde luego si usáis Gmail para casi todo -como es mi caso- esa seguridad adicional es muy, pero que muy bienvenida.

Hay alguna consecuencia adicional, como el hecho de que hay programas asociados a Gmail que necesitarán de una verificación inicial (como Picasa, por ejemplo, o el cliente de Gmail de Android), y aunque la cosa es un poco rollo al principio, como dice el bueno de Bruce Schneier, en esto de la seguridad lo importante es que las molestias te compensen.

Y en este caso, desde luego, compensan.

 


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post “antiguo” las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . Aprovecha, que no suelen durar mucho tiempo:

  • iPad 9,7 pulgadas (2018): el modelo más reciente con soporte para el Apple Pencil. Color gris espacial, 32 GB de capacidad y con WiFi. Está a 252,90 euros en eBay con el cupón PORQUESI10 , el precio más bajo que he visto. En Amazon está a 309 euros. Por cierto, el modelo con 128 GB de capacidad está a 341,10 euros en eBay con el mismo cupón.
  • Samsung Galaxy Note 9: precio absurdo. 6,4 pulgadas QHD+, Exynos 9810, 6 GB de RAM, 128 GB de capacidad, Cámara dual 12+12, S-Pen, 4.000 mAh. Está a 539 euros en eBay con el cupón PORQUESI10 . Brutal. Pero brutal, brutal. En Amazon está a 769.
  • Xiaomi Mi 9: atentos, chicos. AMOLED 6,39” , Snapdragon 855, 6 GB de RAM, 128 GB de capacidad, huella dactilar en pantalla, carga inalámbrica y rápida, cámara triple (48+12+16 MP). Brutal por 500,41 euros en AliExpress
  • Xiaomi Mi 9 SE: y la versión compacta: 5,97 pulgadas, Snapdragon 712, 6 GB de RAM, 64 GB de capacidad, triple cámara (48+12+16), lector de huella en pantalla, está a 356,29 euros en AliExpress.
  • Samsung Galaxy S10e: el compacto de la familia: 5,8 pulgadas, Exynos 9820, 6 GB de RAM, 128 GB de capacidad, cámara doble (16+12 MP), 3.100 mAh, lector de huellas en el lateral. Está a 709 euros en eBay con el cupón PORQUESI10
  • Monitor HP 27q: una maravilla. 27 pulgadas con resolución QHD (2560×1440), entrada HDMI-DVI, DIslayPort, formato 16:9. Gran precio, 249 euros en Amazon. Chollazo.
  • Aspirador Xiaomi Dreame V9: un reciente aspirador de mano inalámbrico, batería de 28 minutos (modo estandar), accesorios para distintos rincones, 20.000 Pa de succión. Está a 148,41 euros en AliExpress.
  • Xiaomi PocoPhone F1: el teléfono chollo en su mejor versión. 6,18”, Snapdragon 845, 6 GB de RAM, 128 GB de capacidad, 4000 mAh, cámara dual 12+5 MP, reconocimiento facial. Está a 256 euros en Banggood con el cupón 2BGF1ICC.
  • Xiaomi Notebook Air 13,3”: el portátil con una CPU algo más antigua, el Core i5-7200U. Por lo demás, impresionante por sus 8 GB de RAM, 256 GB de capacidad y GeForce MX150 además de lector de huella. Brutal por 586,90 euros en Banggood con el cupón 12CRI01.
  • Monitor Acer V6 V226HQL: monitor de 21,5 pulgadas Full HD (1920 x 1080) con entradas VGA, DVI y HDMI. Atentos al precio: 83,48 euros en AliExpress Plaza, envío desde España y garantía de dos años.
  • Tarjeta gráfica EVGA RTX 2060: chollazo si queréis actualizar la GPU con este nuevo modelo en formato corto (es anchota, 3 slots) y con 6 GB de memoria GDDR6. Está a 305,73 euros en AliExpress Plaza. Envío desde España, dos años de garantía.
  • Bolígrafo Xiaomi Mijia Pen + 3 recambios: el boli de 0,5 mm con tecnología suiza (o eso dicen) que enamora. Yo ya he comprado varios, y la verdad es que molan, y por este precio, más. El boli + tres recambios sale por 3,58 en AliExpress.
  • Huawei Mate 20 Pro: el súper teléfono de Huawei, incluso por encima del P20 Pro. Pantalla de 6,39 pulgadas, Kirin 980, 8 GB de RAM, 128 GB de capacidad, 4.200 mAh y una cámara triple que está entre las tres mejores del mercado. Está a 739,99 euros en eBay.
  • Xiaomi Mi Notebook Ruby: completísimo: pantalla de 15,6” FullHD, Core i7-8550U, 8 GB de RAM, 128 GB SSD, 1 TB HDD, GeForce MX 110, USB 3.0, HDMI, Gigabit Ethernet, lector tarjetas. Está a 662 euros en Banggood con el cupón 19BGMX898.
  • Portátil gaming Lenovo Legio Y530 + Monitor Lenovo L24q: un pack llamativo: el portátil de 15,6”, Core i5-8300H, 8 GB/1 TB (HDD), GTX 1050, Windows 10. Monitor 24 pulgadas 2560×1440 pixels. Muy bien todo por 793,50 euros en Amazon, y cambio SSD asumible
  • Pilas alcalinas AAA (pack de 100): menudo cargamento de pilas AAA tienen aquí, ofertón por 19,99 euros en Amazon
  • Logitech Driving Force G29: si te gustan los simuladores de coches, atento. Volante y pedales para PS4, PS3 y PC: Es un producto reacondicionado y certificado, así que garantía total. Está a 165 euros en Amazon.
  • Reloj inteligente Ticwatch S: basado en Android Wear 2.0, con pantalla de 1,4 pulgadas, GPS, pulsómetro, reproductor de música, notificaciones. Buena forma de acceder a estos dispositivos, porque está a 159 euros en Amazon.
  • Tarjeta Micro SD Samsung EVO 64 GB: clase 10, 100 MB/s, UHS-I, IPX7. Está a 16,99 euros en Amazon.
  • Cubot P20: lo probé en Incognitosis y me sorprendió gratamente, pero ahora cuesta la mitad. MediaTek MT6750T, 4/64 GB (ampliables), 4.000 mAH, cámara dual 20+2 MP, lector de huella. Está a 85 euros en Amazon con el cupón SGSCUJJ3.
  • Star Wars Battlefront II PS4: el juego de EA es una pequeña maravilla, y más a este precio: 17,99 euros en Amazon en la edición para PS4 (19,90 euros para PC)
  • Xiaomi PocoPhone F1: el móvil súper chollo de los últimos meses baja también en Amazon. 6,18 pulgadas, Snapdragon 845, 6GB de RAM y 128 GB de capacidad (ole) además de cámara dual 12+5 MP. Brutal a 239,90 euros en Banggood con el cupón 2F1BG469. Está a 305 euros en Amazon.
  • Casco de esquí ENKEEO: si esquiáis atentos a este casco en color negro, tamaño XL; con “ventilación activa”. Está a 9,90 euros en Amazon con el cupón E83C2762.
  • Soporte de escritorio para monitor: muy interesante para controlar la posición del monitor en tu escritorio. Soporta monitores desde 17 a 32 pulgadas, hasta 8 kg de peso Está a 39 euros en Amazon.
  • Portátil Lenovo Yoga 910: un convertible estupendo de 13,9 pulgadas Full HD con un Core i7-7500U, 8 GB de RAM, 512 GB SSD y que podéis usar como tablet o como portátil. Buena opción por 899 euros en Amazon.
  • Samsung Galaxy S7: sigue siendo un telefonazo. Pantalla de 5,1 pulgadas, Exynos 8890 octa-core, 4 GB de RAM, 32 GB de capacidad (ampliables), cámara de 12 MP fantástica. Está a 188 euros en AliExpress, mucho mejor que móviles más recientes en ese rango de precios.
  • Gears of War 4: el juego para Xbox One y PC Windows cuesta 3,99 euros en CD Keys. Poco más que decir. A pegar unos tiros, ¿no?
  • Portátil gaming Medion Erazer P6605: pantalla de 15,6” FullHD, Core i7-8750H, 16 GB de RAM, 256 GB SSD, NVIDIA GTX 1050 y Windows 10, teclado en español. Buena oferta también para jugar con alegría, 729 euros en Amazon.
  • Portátil Huawei Matebook 13: atentos a este maquinón, versión “lite” del Mateboox X. Con pantalla de 13 pulgadas 2K (1440p), un Core i5-8265U, 8 GB de RAM, 256 GB de capacidad, una GeForce MX150 y lector de huella dactilar. Lo tenéis a 745 euros en AliExpress. La batería de 41,7 Whr es algo limitada quizás, pero es que claro, es súper delgado (14,9 mm) y ligero (1,28 kg).
  • OnePlus 6T: pantalla de 6,41”, Snapdragon 845, 8 GB de RAM, 128 GB de capacidad, batería 3700 mAh, cámara dual (20+16 MP), lector huellas integrado en pantalla, “mininotch”,una maravilla por 470 euros en Banggood con el cupón 62ca20

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

10 comentarios en “Aumenta la seguridad de Gmail: evita sustos muy heavies

    • JaviPas dice:

      Allove, por defecto cada vez que intentas hacer login te mandan un código de verificación de 6 dígitos por SMS.

      Pero puedes hacerlo algo más cómodo y hacer que tras meter el código de verificación una vez ya no te lo vuelva a preguntar en 30 días en ese ordenador/navegador, es una opción que te da al verificar el código.

      Puedes activarla, con lo cual Gmail funciona como siempre durante 30 días, al cabo de los cuales te volverá a pedir el código de verificación, y vuelta a lo mismo. Lo de los 30 días es por comodidad, pero claro, tienes el riesgo de que si te roban la cuenta durante esos 30 días el hacker/cracker podrá acceder sin tener que meter código de verificación.

  1. juas dice:

    Eso os pasa por trabajar con un servicio de correo directamente sin usar un cliente, como Outlook o Thunderbird, que te permite tener los correos en local. Como mínimo así te aseguras que no pierdes tus datos históricos…

  2. Pingback: de la red – 10/07/2011 | Notas tecnológicas

  3. Pingback: Asegura tu cuenta de Google al máximo nivel « Blog de Hosting Tecnología BarnaHosting

  4. Pingback: Haz un backup de tus datos. Ya. | Incognitosis

  5. Pingback: Adivinar tu contraseña nunca fue más fácil | Incognitosis

Comentarios cerrados