Seguridad en nuestra cuenta de correo

Logo de Gmail con un espía

Gmail espiado

Hace un par de días ha saltado la noticia sobre el ‘filtrado’ de casi 5 millones de direcciones de correo de Gmail. En el blog de Google-España restan importancia al suceso alegando que no ha sido ningún problema de seguridad que afecte a Gmail. ¿Qué ha pasado entonces?

Sinceramente, no lo sé :-D, pero tal como comentan en el blog de Google, lo más probable es que el problema se deba a usar el correo y la contraseña como credenciales para otras webs. Es decir, en muchas páginas te piden que te registres y para ello solicitan la dirección de correo electrónico. Si usamos la misma contraseña para esa web y para el correo, le estamos entregando nuestra dirección y las llaves para que entren cuando quieran.

¿Cómo podemos protegernos?

No me voy a repetir mucho y os remito a las entradas sobre El infierno de las contraseñas y Keepass al rescate, ahí tenéis las reglas básicas y una herramienta sencilla para poder manejar el volumen de contraseñas que actualmente necesitamos, con seguridad.

En el caso concreto de Gmail y más si lo utilizáis como cuenta ‘principal’, deberíais activar la ‘Verificación en dos pasos’.

¿Qué es la verificación en dos pasos?

El correo electrónico es prácticamente la base de nuestra identidad en Internet, por lo que merece la pena tener su acceso lo más protegido posible. No usar la misma contraseña del correo en otros servicios/webs es algo básico, pero no suficiente para mantenerlo seguro.

La verificación en dos pasos es añadir una capa más de seguridad y si usáis banca por Internet seguramente ya estéis usando algún tipo de ‘verificación en dos pasos’, bien con una tarjeta de claves o con un código que os mandan al móvil… De lo que se trata es de añadir una segunda verificación de tipo diferente al usuario/contraseña. La seguridad del ‘usuario/contraseña’ se basa en identificarnos por ‘algo que sabemos’, es decir, somos quienes afirmamos ser porque sabemos el ‘usuario/contraseña’ correctos. Se puede aumentar la seguridad si añadimos un segundo paso y no vale solo con ‘saber’. En general con este segundo paso se trata de ‘tener’ algo. En el caso de los bancos, tener una tarjeta de claves determinada o tener un móvil determinado… En el caso de Gmail/Google se trata de tener un generador de números ‘aleatorios’ (en realidad no son aleatorios) en el móvil. De esta forma, cuando nos identificamos, tendremos que introducir un usuario y contraseña y además el número que nos genere el móvil (cambia cada 30 segundos si no recuerdo mal).

Al activarlo, se pueden (y deben) generar unos códigos especiales (que hay que guardar a buen recaudo) por si perdemos el móvil, poder seguir teniendo acceso a la cuenta. También se puede determinar que cuando se acceda desde el navegador que usamos habitualmente, no nos pida la verificación en dos pasos. Con esto hacemos que la seguridad aumente, pero no sea muy molesto tenerlo activado.

Share on Google+0Tweet about this on TwitterShare on Facebook0Share on LinkedIn0Email this to someone