Tecnología

Aumenta la seguridad de Gmail: evita sustos muy heavies

·

Últimamente el tema de la seguridad informática está muy de moda. Parece que todo tipo de organismos y empresas están cayendo bajo el ataque de hackers –LulzSec ha sido protagonista especial estos días- y eso ha hecho que estemos algo más sensibles ante el tema. Los sustos pueden venir por doquier, y ahora ha aparecido un aterrador documento que me ha hecho darme cuenta de que necesitaba un grado más de seguridad en Gmail.

El documento, publicado en inglés en el blog de un usuario llamado Martin De Wulf, nos relata cómo la cuenta de Gmail de su novia fue hackeada de buenas a primeras. Nuestro sufrido usuario consiguió que Google restaurara la cuenta gracias aun formulario -el enlace proviene de este útil artículo en Labnol– en el que rellenó algunos datos que lo autentificaban como el dueño original. Sin embargo tras recuperarla vio como había perdido los contactos -que no pudo recuperar a pesar de existir un servicio que ayuda en ese apartado- y algunos correos, y lo que es peor: al cabo de unas horas se la habían vuelto a hackear, y vuelta a lo mismo.

De Wulf repitió el proceso un par de veces más hasta que se dio cuenta de que a través del portátil de la novia había algún troyano instalado -quizás un keylogger- que volvía a darle acceso a la cuenta a los hackers. Logró cortar esa vía de acceso, y recuperar (más o menos) el funcionamiento normal de la cuenta de la novia. Afortunadamente para la novia de nuestro protagonista, la cuenta de correo de Gmail no era su cuenta de correo principal.

Desafortunadamente para mi, perder mi cuenta de Gmail sería un vedadero desastre.

La lección está clara: el tradicional mecanismo de usuario y contraseña no es suficientemente seguro para tranquilizarme (o tranquilizaros), así que hay que buscar otra opción. Y aquí es donde entra en juego una nueva característica de Gmail que Google puso en marcha en febrero de 2011 y que pasó totalmente inadvertida en mi caso.

Se trata de la llamada verificación en 2 pasos, que añade un grado de seguridad adicional muy interesante que se usa en bancos: la verificación a través de un mensaje SMS. En realidad, no solo se puede realizar a través de un SMS, ya que podemos incluso instalar pequeños clientes de verificación en iOS, Android y BlackBerry OS -el resultado al final es el mismo que el de usar verificación por SMS-.Así pues, cuando uno se conecta a la cuenta de Gmail:

  1. Introduce su usuario y contraseña, como siempre
  2. Se nos pide el código de verificación, que llega a través de un SMS a nuestro móvil.

El método, como podéis observar, es mucho más eficiente a la hora de proteger nuestra seguridad: para entrar en nuestra cuenta de Gmail necesitaremos tanto acceso a Internet como acceso a nuestro teléfono: un hacker difícilmente tendrá ambas cosas.

De hecho, aún teniéndolas Google ofrece una tercera vía de verificación: los llamados Backup Codes, que no son más que 10 códigos adicionales que debemos apuntar de forma separada y guardar a buen recaudo (en un lugar accesible no visible pero accesible en casa, por ejemplo) y que servirían para acceder a la cuenta incluso en el caso de que perdiéramos o nos robaran el móvil.

El servicio de verificación en dos pasos permite además que utilicemos el mismo código de verificación durante 30 días, un periodo razonable en el cual no tendremos que estar con el móvil pegado al culete cada vez que abramos sesión en Google: una vez verificado nuestro ordenador -una verificación por dispositivo- podremos usar Gmail normalmente durante 30 días si así lo deseamos.

El proceso de configuración de la verificación en dos pasos es algo más largo de lo que podríamos esperar -en Google ya advierten que como mínimo tardaréis 15 minutos, y es verdad-, pero desde luego si usáis Gmail para casi todo -como es mi caso- esa seguridad adicional es muy, pero que muy bienvenida.

Hay alguna consecuencia adicional, como el hecho de que hay programas asociados a Gmail que necesitarán de una verificación inicial (como Picasa, por ejemplo, o el cliente de Gmail de Android), y aunque la cosa es un poco rollo al principio, como dice el bueno de Bruce Schneier, en esto de la seguridad lo importante es que las molestias te compensen.

Y en este caso, desde luego, compensan.

 


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post “antiguo” las ofertas son de última hora, los Incognichollos los actualizo aparte. Aprovecha, que no suelen durar mucho tiempo:

  • Monitor Lenovo 21,5 pulgadas: un monitor 1080p de 21,5 pulgadas con conexión VGA. Básico, pero es que vaya precio: 79 euros en Amazon. Tenéis un modelo algo mejor, el BenQ GW2270H con entrada dual HDMI, por 118 euros en Amazon. Y si queréis ir a un monitor gaming, el BenQ XL2411P ZOWIE con soporte de 144 HZ está a 246 euros en Amazon.
  • Tablet Amazon Fire HD 10: una tableta de 10 pulgadas 1080p con 32 GB de capacidad y un precio estupendo: 113 euros en Amazon Alemania, envío incluido.
  • PlayStation PSVR: las gafas de realidad virtual de la PS4 con la cámara y el juego VR Worlds están a 186 euros en Amazon Italia, envío incluido.
  • Portátil gaming Medion Erazer P6705: con pantalla de 15,6 pulgadas 1080p, un Core i5-8300H, 8 GB de RAM, 1 TB de disco, 128 GB de SSD, una GTX 1050 Ti para darle vida a los juegos y Windows 10. Teclado en español, por cierto. Está a  749 euros en Amazon.
  • Xiaomi Mi A2 Lite: el telefonazo chollo por excelencia, 5,84 pulgadas, Snapdragon 625, 4 GB de RAM, 64 GB de capacidad, cámara dual 12+5 MP, batería de 4.000 mAh, sin NFC eso sí pero aún así triunfada. Atentos porque el modelo de 3 GB y 32 GB es impresionante en precio: 142,32 euros en GearBest. Acaba de aparecer la actualización a Android 9.0 Pie para este móvil, lo que lo destaca aún más. Dos años de garantía en España, y recordad que tenéis que desactivar el seguro de envío predefinido.
  • Ratón Logitech G402: para jugones, con 8 botones programables, está a 28,99 euros en Amazon.
  • Unidad SSD Crucial BX300: una unidad de 120 GB con prestaciones estupendas y que sale por un precio ridículo: 25,99 euros en Amazon.
  • Unidad SSD Samsung 970 EVO: genial con 250 GB y velocidades de transferencia brutales: está a 72,99 euros en Amazon, nunca la vi tan barata. Es la que tengo en mi PC, y me salió a 95 euros como súper ganga, así que imaginad. La versión de 500 GB está a 119,98 euros, gran precio también.
  • Motorola One: un smartphone basado en Android One con pantalla de 5,9 pulgadas, un Snapdragon 625, 4 GB de RAM, 64 GB de capacidad, cámara dual 13+13 MP. Está a 269 euros en Amazon.
  • Monitor LG UltraWide 29 pulgadas: un modelo muy curioso para vuestras sesiones de trabajo y juego. Con resolución 2560×1080, AMD FreeSync, conectores USB-C y HDMI. Está a 219 euros en Amazon.
  • Patinete Eléctrico Ninebot ES1 No. 9: otro patinete similar al anterior pero algo menos potente. Hasta 20 km/h y hasta 25 km de autonomía, muy bien también por su precio, 277 euros en GearBest con el cupón GB12ES1 con dos años de garantía en España. Desactivad el seguro de envío, eso sí.
  • Reloj inteligente Huawei Honor Magic: un reloj curioso con pantalla AMOLED, soporte GPS, autonomía de una semana, NFC (¡pagos móviles!), sensor de ritmo cardiaco, monitorización del sueño, barómetro, brújula y notificaciones. Muy curioso por 101,06 euros en GeekBuying con el cupón EGWQNPDV.
  • Tarjeta gráfica Zotac GeForce GTX 1060 6 GB: una gráfica estupenda para animar vuestras sesiones de gaming. Está a 230 euros en Amazon Alemania, gastos de envío incluidos.
  • Portátil Xiaomi Mi Air: el equipo que rivaliza con los grandes fabricantes del mercado a menor precio vuelve a ponerse interesante. Pantalla de 13,3 pulgadas, Core i5-8250U, 8 GB de RAM, 128 GB de SSD, gráfica NVIDIA GeForce MX 150, lector de huellas, todo por 710 euros en GearBest.
  • Smartwatch Huawei Watch 2: con WiFi y 4G nada menos, este reloj tiene también GPS, Wear OS 2.0 para gobernarlo y un precio fantástico de 199,99 euros en Amazon. Brutal por lo que ofrece, os lo aseguro que lo sé de buena tinta: lo analicé hace tiempo.
  • Auriculares Gaming Sennheiser Game Zero: calidad de sonido a lo bestia, reducción de ruido y un micrófono de calidad para las comunicaciones durante las partidas. De esta marca se puede uno fiar, y el precio es estupendo, 109 euros en Amazon frente a los +140 que cuesta normalmente.
  • Televisión Haier 4K 55 pulgadas: vale que no es una marca top, pero tener una Smart TV de 55 pulgadas con resolución  4K/UHD (sin HDR, parece por lo que he visto) por este precio es de locos. Cuenta con Netflix preinstalado, WiFi y TDT2, además de altavoces con soporte Dolby Digital+. Se envía desde UK con garantía de Haier, y está a 365,32 euros en Banggood EU con el cupón e2bcea.
  • Xiaomi Mi 8 (Global): con dos años de garantía en España, envío inmediato. Pantalla AMOLED de 6,21 pulgadas FHD+, Snapdragon 845, 6 GB de RAM, 64 GB de capacidad, cámara trasera 12+12 MP, cámara frontal de 20 MP, lector de huellas trasero, batería de 3.400 mAh. Está en color azul a 328,52 euros en GearBest con el cupón GBMPKBG2 y en color negro a 328,52 euros en GearBest con el cupón GBMPKBG3. Desactivad el seguro de envío, ya sabéis.
  • PocoPhone F1: telefonazo que Xiaomi se acaba de sacar de la manga. Un Snapdragon 845, 6 GB de RAM, 64 GB de capacidad (ampliables), pantallón de 6,18 pulgadas y dos cámaras de 12+5 Mpíxeles, además de batería de 4.000 mAh y conector de auriculares. Si no os importa que no tenga NFC, compra estrella de la temporada, sobre todo a este precio. La edición de 6 GB y 64 GB de capacidad está a 259,72 euros en AliExpress, uauh.
  • Xiaomi Mi 8 Pro: la versión más brutal del telefonazo de Xiaomi: 6,21 pulgadas, el célebre diseño con la carcasa semitransparente (de pega, pero es curiosa), Snapdragon 845, 8 GB de RAM, 128 GB de capacidad, cámara dual de 12+12 MP, cámara frontal de 20 MP, sensor de huella bajo la pantalla, en fin, de todo. Está a 452,83 euros en GearBest.
  • Xiaomi Mi Mix 3: el móvil de gama alta más reciente de esta empresa está ahora a precio llamativo. Con pantalla 6,39 pulgadas casi sin marcos (ni notch), Snapdragon 845, 6 GB de RAM, 128 GB de capacidad, cámara trasera 12+12, cámara frontal 24+2 MP  (deslizable, un sistema curioso para esconderlas), batería de 3.850 mAh, desbloqueo facial, soporte carga inalámbrica. Muy chulo, y está a 497,22  euros en Gearbest con 2 años de garantía en España. Desactivad el nuevo seguro de envío activado por defecto, ya sabéis.
  • Unidad SSD Netac 480 GB: mucho más barata que las que os pongo al final, casi medio terabyte a precio de 200 GB en unidades de marcas reputadas. Difícil no sentirse tentado porque cuesta 48,861 euros en JoyBuy. Para que veáis la diferencia, la Samsung 860 Evo de 250 GB (casi la mitad de capacidad) cuesta más: está a 51,90 euros en Amazon… y este último no es mal precio. El otro es ya la locura, aunque la marca, claro, no es muy conocida.

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

10 comentarios en “Aumenta la seguridad de Gmail: evita sustos muy heavies

    • JaviPas dice:

      Allove, por defecto cada vez que intentas hacer login te mandan un código de verificación de 6 dígitos por SMS.

      Pero puedes hacerlo algo más cómodo y hacer que tras meter el código de verificación una vez ya no te lo vuelva a preguntar en 30 días en ese ordenador/navegador, es una opción que te da al verificar el código.

      Puedes activarla, con lo cual Gmail funciona como siempre durante 30 días, al cabo de los cuales te volverá a pedir el código de verificación, y vuelta a lo mismo. Lo de los 30 días es por comodidad, pero claro, tienes el riesgo de que si te roban la cuenta durante esos 30 días el hacker/cracker podrá acceder sin tener que meter código de verificación.

  1. juas dice:

    Eso os pasa por trabajar con un servicio de correo directamente sin usar un cliente, como Outlook o Thunderbird, que te permite tener los correos en local. Como mínimo así te aseguras que no pierdes tus datos históricos…

  2. Pingback: de la red – 10/07/2011 | Notas tecnológicas

  3. Pingback: Asegura tu cuenta de Google al máximo nivel « Blog de Hosting Tecnología BarnaHosting

  4. Pingback: Haz un backup de tus datos. Ya. | Incognitosis

  5. Pingback: Adivinar tu contraseña nunca fue más fácil | Incognitosis

Comentarios cerrados