Tecnología

Aumenta la seguridad de Gmail: evita sustos muy heavies

·

Últimamente el tema de la seguridad informática está muy de moda. Parece que todo tipo de organismos y empresas están cayendo bajo el ataque de hackers –LulzSec ha sido protagonista especial estos días- y eso ha hecho que estemos algo más sensibles ante el tema. Los sustos pueden venir por doquier, y ahora ha aparecido un aterrador documento que me ha hecho darme cuenta de que necesitaba un grado más de seguridad en Gmail.

El documento, publicado en inglés en el blog de un usuario llamado Martin De Wulf, nos relata cómo la cuenta de Gmail de su novia fue hackeada de buenas a primeras. Nuestro sufrido usuario consiguió que Google restaurara la cuenta gracias aun formulario -el enlace proviene de este útil artículo en Labnol– en el que rellenó algunos datos que lo autentificaban como el dueño original. Sin embargo tras recuperarla vio como había perdido los contactos -que no pudo recuperar a pesar de existir un servicio que ayuda en ese apartado- y algunos correos, y lo que es peor: al cabo de unas horas se la habían vuelto a hackear, y vuelta a lo mismo.

De Wulf repitió el proceso un par de veces más hasta que se dio cuenta de que a través del portátil de la novia había algún troyano instalado -quizás un keylogger- que volvía a darle acceso a la cuenta a los hackers. Logró cortar esa vía de acceso, y recuperar (más o menos) el funcionamiento normal de la cuenta de la novia. Afortunadamente para la novia de nuestro protagonista, la cuenta de correo de Gmail no era su cuenta de correo principal.

Desafortunadamente para mi, perder mi cuenta de Gmail sería un vedadero desastre.

La lección está clara: el tradicional mecanismo de usuario y contraseña no es suficientemente seguro para tranquilizarme (o tranquilizaros), así que hay que buscar otra opción. Y aquí es donde entra en juego una nueva característica de Gmail que Google puso en marcha en febrero de 2011 y que pasó totalmente inadvertida en mi caso.

Se trata de la llamada verificación en 2 pasos, que añade un grado de seguridad adicional muy interesante que se usa en bancos: la verificación a través de un mensaje SMS. En realidad, no solo se puede realizar a través de un SMS, ya que podemos incluso instalar pequeños clientes de verificación en iOS, Android y BlackBerry OS -el resultado al final es el mismo que el de usar verificación por SMS-.Así pues, cuando uno se conecta a la cuenta de Gmail:

  1. Introduce su usuario y contraseña, como siempre
  2. Se nos pide el código de verificación, que llega a través de un SMS a nuestro móvil.

El método, como podéis observar, es mucho más eficiente a la hora de proteger nuestra seguridad: para entrar en nuestra cuenta de Gmail necesitaremos tanto acceso a Internet como acceso a nuestro teléfono: un hacker difícilmente tendrá ambas cosas.

De hecho, aún teniéndolas Google ofrece una tercera vía de verificación: los llamados Backup Codes, que no son más que 10 códigos adicionales que debemos apuntar de forma separada y guardar a buen recaudo (en un lugar accesible no visible pero accesible en casa, por ejemplo) y que servirían para acceder a la cuenta incluso en el caso de que perdiéramos o nos robaran el móvil.

El servicio de verificación en dos pasos permite además que utilicemos el mismo código de verificación durante 30 días, un periodo razonable en el cual no tendremos que estar con el móvil pegado al culete cada vez que abramos sesión en Google: una vez verificado nuestro ordenador -una verificación por dispositivo- podremos usar Gmail normalmente durante 30 días si así lo deseamos.

El proceso de configuración de la verificación en dos pasos es algo más largo de lo que podríamos esperar -en Google ya advierten que como mínimo tardaréis 15 minutos, y es verdad-, pero desde luego si usáis Gmail para casi todo -como es mi caso- esa seguridad adicional es muy, pero que muy bienvenida.

Hay alguna consecuencia adicional, como el hecho de que hay programas asociados a Gmail que necesitarán de una verificación inicial (como Picasa, por ejemplo, o el cliente de Gmail de Android), y aunque la cosa es un poco rollo al principio, como dice el bueno de Bruce Schneier, en esto de la seguridad lo importante es que las molestias te compensen.

Y en este caso, desde luego, compensan.

 


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post «antiguo» las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . Aprovecha, que no suelen durar mucho tiempo.

  • OnePlus 7 Pro: 6,67 pulgadas a 90 Hz (dicen que son la pera), 8 GB de RAM, 256 GB capacidad, cámara triple (48+16+8), cámara frontal retráctil 16 MP, lector de huella en apntalla, 4.000 mAh. Está a 599 euros en Banggood con el código BGOP7PRO
  • Xiaomi Mi 9: 6,39″ sin marcos, Snapdragon 855, 6 GB de RAM, 64 GB de capacidad, cámara triple de 48+16+12 MP, está a 358,66 euros a través de Amazon con el código D4WKHWVT. Alucinante.
  • Xiaomi Redmi Note 7: 6,3» Snapdragon 660, 3 GB de RAM, 32 GB de capacidad (ampliables vía MicroSD), 4.000 mAh, minijack y cámara dual de 48+5 MP realmente estupendo por 122,9 euros en Banggood con el código BGN73E. Si no os queréis complicar la vida la versión superior de 4 GB de RAM y 64 GB de capacidad está en Amazon a 171 euros.
  • Xiaomi Mi Band 4: la nueva pulsera cuantificadora con pantalla AMOLED 0,95?, hasta 50 m profundidad y 5 ATM, sensor cardíaco, comandos de voz, notificaciones, brutal por 33,06 euros en AliExpress. (Elegid la versión global, no la china).
  • Xiaomi Mi Air 13: un 13,3″ FullHD IPS con Core i5-8250U, 8/256GB, WiFi doble banda, salida HDMI, lector de huella, buena opción en Banggood: 621 euros con el código BGMI710
  • Xiaomi Mi A2: está de oferta. Pantalla de 5,99 pulgadas, Snapdragon 660, 4 GB de RAM, 64 GB de capacidad (no ampliables), cámara dual (12+20), está a 145 euros en Amazon. Jamás había estado tan barato allí.
  • LG Gram: un portátil ultraligero de tan solo 1,1 kg de peso. 15,6″ FullHD, Core i7-8565U, 8 GB de RAM, 256 GB capacidad, Windows 10 Home, 3xUSB, 1 xUSB-C (con Thunderbolt 3!!). Me parece brutal por 899 euros en Amazon.
  • Portátil HP Pavilion 15-bc450ns: un equipo de 15,6? Full HD con un Core i5-8300H, 8 GB de RAM, 1 TB de HDD, 128 GB SSD (uauh) y GeForce GTX 1050 (uauh!), sin Windows (hay incognichollo ahí de 1,5 euros para resolver). Está a 579 euros en Amazon.
  • Monitor BenQ GW2270: un 21,5″ Full HD con formato 16:9, conectores DVI y VGA, 5ms, color negro. Increíble por 69 euros en Amazon. La versión HDMI está a 95 euros.
  • MiniPC: atentos a este equipo en formato NUC con un Core i3-7100U, 8 GB de RAM, 120 GB de SSD, WiFi 300 Mbps, 6 x USB, RJ-45, Ethernet, VGA, HDMI, toma auriculares. Por 205,94 euros, nada mal en AliExpress. Te regalan montura VESA.
  • WD MyBook 8TB: un disco duro externo con una capacidad brutal e interfaz USB 3.0. Está a 149 euros en Amazon UK, envío incluido.
  • Disco Duro WD 250 GB: un disco duro convencional de 250 GB que oye, nos puede resolver bastantes papeletas, a un precio ridículo: 15,90 euros en Amazon. Dicho lo cual, esta unidad SSD Kingston SSDA400 de 2,5 pulgadas y 120 GB es bastante más rápida y aunque tiene la mitad de capacidad creo que es más interesante para la mayoría de los usuarios: son tan solo 18,99 euros en Amazon.
  • Memoria USB Sandisk IXpand Mini 64GB: un dispositivo para extraer datos del iPhone o el iPad y guardarlos en esta llave con puerto Lightning y puerto USB 3.0. Muy útil para copias de seguridad sin tener que conectar el móvil o tableta al PC. Está a 18,50 euros en Amazon
  • FIFA 19: terminan las temporadas reales, así que bajan los precios de los FIFA. Tanto en PS4 como en Xbox One están a 32,90 euros en Amazon
  • Xbox One X + Metro Exodus: la consola más potente de Microsoft está de rebajas, incluye Metro Redux, un mando, 1 TB de capacidad y también Metro 2033 y Metro Last Light. Está a 349 euros en Amazon Alemania, envío incluido.
  • Teléfono Nokia 3100 Mini: una réplica del antiguo móvil estrella de Nokia, perfecto para usar el teléfono móvil como eso, como un teléfono. Tiene conectividad 2G, teclado físico y minipantalla. Prodigioso por 10,78 euros (sí, 10,78) en TomTop.
  • Windows 10 Pro: una licencia para el sistema operativo de Microsoft. Te la mandan por correo junto a algunas instrucciones. Está a 1,99 euros en eBay, perfecta para este equipo que se venden sin sistema operativo
  • Xiaomi Mi 9 SE: 5,97 pulgadas, Snapdragon 712, 6 GB de RAM, 128 GB de capacidad (uauh), triple cámara (48+12+16), lector de huella en pantalla, está a tan solo 270 euros en GearBest
  • Amazfit Verge Lite: sin NFC, pero con una autonomía de hasta 20 días. Pantalla AMOLED de 1,3″ 360×360 Corning Gorilla Glass. Frecuencia cardíaca, gran variedad de modos deportivos. GPS + GLONASS. Está a 89,18 euros en AliExpress
  • OnePlus 7: la evolución del 6T con 6,41?, Snapdragon 855, 8 GB de RAM, mininotch, 256 GB de capacidad (uauh), cámara dual 48+5, 3700 mAh de batería, huella en pantalla. Está a 437,49 euros en AliExpress.
  • SSD Samsung 2 TB: una unidad SSD con esta capacidad y a este precio es tela. Velocidades de 550 MB/s, está a 195 euros en Amazon Francia, envío incluido.
  • PO Realme X: el rival a batir en gama media rompedora. Tremendo, 6,53? sin marcos, Snapdragon 710, 4 GB de RAM, 64 GB de capacidad, cámara dual 48+5, cámara frontal periscópica, 3765 mAh, lector de huellas en pantalla. Brutal por 257 euros en Banggood.
  • Xbox One S Digital + 3 juegos: la consola de Microsoft sin unidad de Blu-ray incluye un mando y Minecraft, Sea of Thieves y Forza Horizon 3. Está a 175 euros en AliexpressPlaza con el código «plazaoff«. Envío desde España, 2 años garantía.
  • Tablet Amazon Fire 7: la renovada tableta de Amazon con mejor procesador y sobre todo con el doble de capacidad que el modelo de 2017. La versión de 16 GB (ampliable vía microSD) está a tan solo 69,99 euros en Amazon.
  • Bolígrafo Xiaomi Mijia Pen + 3 recambios: el boli de 0,5 mm con tecnología suiza (o eso dicen) que enamora. Yo ya he comprado varios, y la verdad es que molan, y por este precio, más. El boli + tres recambios sale por 3,41 en AliExpress.

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

10 comentarios en “Aumenta la seguridad de Gmail: evita sustos muy heavies

    • JaviPas dice:

      Allove, por defecto cada vez que intentas hacer login te mandan un código de verificación de 6 dígitos por SMS.

      Pero puedes hacerlo algo más cómodo y hacer que tras meter el código de verificación una vez ya no te lo vuelva a preguntar en 30 días en ese ordenador/navegador, es una opción que te da al verificar el código.

      Puedes activarla, con lo cual Gmail funciona como siempre durante 30 días, al cabo de los cuales te volverá a pedir el código de verificación, y vuelta a lo mismo. Lo de los 30 días es por comodidad, pero claro, tienes el riesgo de que si te roban la cuenta durante esos 30 días el hacker/cracker podrá acceder sin tener que meter código de verificación.

  1. juas dice:

    Eso os pasa por trabajar con un servicio de correo directamente sin usar un cliente, como Outlook o Thunderbird, que te permite tener los correos en local. Como mínimo así te aseguras que no pierdes tus datos históricos…

  2. Pingback: de la red – 10/07/2011 | Notas tecnológicas

  3. Pingback: Asegura tu cuenta de Google al máximo nivel « Blog de Hosting Tecnología BarnaHosting

  4. Pingback: Haz un backup de tus datos. Ya. | Incognitosis

  5. Pingback: Adivinar tu contraseña nunca fue más fácil | Incognitosis

Comentarios cerrados