Google está forzando la autenticación en dos pasos. Y funciona: "Hay un 50% menos de cuentas robadas"
Google anunció hace meses que iba a ponerse seria con la protección de nuestras cuentas de usuario. Inició la activación forzada y por defecto de un sistema de autenticación en dos pasos (2FA) para 150 millones de usuarios, y la medida está dando resultado.
Que una empresa nos fuerce a hacer algo parece polémico, pero la propuesta de Google tenía mucho sentido. El gigante de las búsquedas ha indicado ahora que gracias a esa activación del sistema 2FA el número de cuentas afectadas por el robo de contraseñas se ha reducido a la mitad.
Usar 2FA no es una opción para Google
Los cacos están a la que salta. Los robos masivos de contraseñas se suman a los ciberataques e intentos de phishing con los que los ciberdelincuentes tratan de robarnos nuestros datos, y la decisión de Google estaba dirigida a minimizar los problemas por esos eventos.
La empresa ya ha hecho que 150 millones de usuarios hayan tenido que activar la autenticación en dos pasos en sus cuentas. Han incluido además a dos millones de usuarios de YouTube, y "como resultado de este esfuerzo, hemos visto una reducción del 50% en el número de cuentas que se han visto comprometidas entre esos usuarios".
La reducción es notable, y para Google está claro que "tu cuenta de Gmail es a menudo el enlace para acceder a cuentas que no son de Google para banca online, redes sociales, compras y más". Por eso han iniciado esa activación forzosa de estos métodos de verificación en dos pasos, pero además pretenden ir más allá en ese esfuerzo.
De hecho los ingenieros de Google confiesan que están trabajando en tecnologías que "proporcionen una experiencia de inicio de sesión segura y transparente y que eliminen la dependencia de las contraseñas". Las llaves de seguridad Titan son un buen ejemplo de esa ambición, por ejemplo.
La empresa ha indicado que en 2022 seguirán impulsando esa activación por defecto del sistema de autenticación/verificación en dos pasos, y desde luego la propuesta es una buena forrma de añadir una barrera más con la que tratar de disuadir a los ciberdelincuentes de que intenten robar nuestras credenciales.
JAVIER PASTOR - xataka