Proteger tu cuenta con llaves de seguridad

Para proteger tu cuenta de Google y bloquear tus recursos digitales, puedes decidir iniciar sesión con llaves de seguridad, un tipo de verificación en dos pasos que ofrece otra medida de protección contra la suplantación de identidad (phishing). Es importante que protejas tus recursos digitales porque, si un hacker obtiene tus credenciales en la nube, podría expulsarte de tu aplicación, acceder a tus datos o crear una granja de bots con los tipos de máquinas más grandes disponibles, y en ese caso tendrás que hacer frente a la factura.

La configuración de llaves de seguridad en Cloud Platform añade una capa de seguridad secundaria a las cuentas que tienen acceso a tus recursos y pueden modificarlos. Si gestionas usuarios a través de un dominio de G Suite alojado, puedes requerir que usen llaves de seguridad.

Los siguientes pasos describen el proceso de verificación en dos pasos con llaves de seguridad:

  1. Un usuario obtiene una llave de seguridad que implementa el protocolo FIDO U2F.

  2. El usuario inicia sesión con su nombre de usuario y contraseña.

  3. El servidor autentica al usuario con sus credenciales de inicio de sesión y le solicita su llave de seguridad como identificador de segundo factor.

  4. El usuario toca el dispositivo para generar una firma criptográfica que se envía al servidor.

  5. El servidor valida el token de seguridad y completa la autenticación.

Métodos de verificación en dos pasos

Google ofrece varios métodos de verificación en dos pasos:

Método de verificación Software o hardware Requisitos
SMS Software Conexión móvil y un dispositivo móvil cargado
Google Authenticator Software Dispositivo móvil cargado
Llaves de seguridad Hardware Navegador de escritorio Google Chrome (a partir de la versión 40), iOS o Android

Tanto la verificación por SMS como por Google Authenticator requieren que tengas a mano tu dispositivo móvil al iniciar sesión. Para la verificación por SMS, se envía un token de contraseña de un solo uso (OTP) a través de un SMS. Google Authenticator es una aplicación que se puede descargar para generar tokens de OTP en el dispositivo móvil. Aunque ambos métodos añaden otra capa de seguridad a tu cuenta, las llaves de seguridad son las que ofrecen la mayor seguridad. Una llave de seguridad no puede sufrir un ataque de phishing, que es una técnica que suelen usar los hackers para robar contraseñas y tokens OTP.

Las llaves de seguridad utilizan el estándar de autenticación abierto FIDO U2F (Universal 2nd Factor), que permite una verificación en dos pasos sólida, fácil de usar e interoperable. De esta forma, en lugar de introducir códigos numéricos o frases de contraseña, solo tienes que tocar tu llave de seguridad para generar una firma criptográfica.

Las llaves de seguridad son un método de verificación más adecuado por los siguientes motivos:

  • Las llaves de seguridad son más fáciles de usar. Para introducir tokens OTP, no necesitas cambiar entre tu dispositivo móvil y el ordenador, sino que basta con tocar la llave.

  • Los ataques de phishing son menos eficaces porque las llaves de seguridad envían a Google una prueba criptográfica de que los usuarios se encuentran en un sitio web de Google legítimo y de que cuentan con una llave de seguridad.

  • No necesitas una conexión móvil para autenticarte.

No obstante, las llaves de seguridad requieren el uso del navegador de escritorio Google Chrome a partir de la versión 40 y el acceso a un ordenador con puerto USB.

Configurar llaves de seguridad

Puedes utilizar las llaves de seguridad en Cloud Platform para añadir una capa de seguridad secundaria a las cuentas que tienen acceso a tus recursos y pueden modificarlos. Los clientes que gestionan usuarios a través de un dominio de G Suite alojado pueden configurar el uso obligatorio de llaves de seguridad para las cuentas.

Configurar llaves de seguridad en la cuenta de Google

  1. Instala el navegador de escritorio Google Chrome (versión 40 o superior).

  2. Adquiere una llave de seguridad compatible con U2F.

  3. Ve a la consola de Google Cloud Platform.

  4. Para habilitar la autenticación U2F, haz clic en el icono de tu usuario en la esquina superior derecha de la pantalla y, a continuación, en Cuenta.

    Acceder a la configuración de la cuenta

  5. Haz clic en Iniciar sesión en Google.

    Inicio de sesión en Google

  6. Haz clic en Verificación en dos pasos. En la siguiente página se explica cómo funciona la verificación en dos pasos.

    Verificación en dos pasos

  7. Según cómo haya configurado tu cuenta el administrador, puede que tengas que configurar la verificación móvil en dos pasos mediante un SMS o una llamada telefónica.

    1. Haz clic en el botón Empezar.

    2. Introduce tu número de teléfono móvil, selecciona el tipo de verificación que quieres usar y haz clic en Enviar código. Google te enviará el código de verificación inmediatamente, así que ten el teléfono cerca.

    3. Introduce el código de verificación y haz clic en el botón Verificar. A continuación, haz clic en el enlace Activar de la página objetivo.

  8. A continuación, habilita las llaves de seguridad en tu cuenta. Haz clic en el enlace Añadir llave de seguridad en la sección Configurar un segundo paso alternativo.

    Verificación en dos pasos

  9. Sigue las instrucciones que aparecen en pantalla para registrar tu llave de seguridad.

    Verificación en dos pasos

Probar tu cuenta de Google

  1. Accede a la consola de Google Cloud Platform desde un ordenador distinto o en una ventana de incógnito.

  2. Introduce tu dirección de correo electrónico y contraseña cuando se te soliciten.

  3. Si has configurado correctamente la llave de seguridad, se te pedirá que la introduzcas y la toques. Si no tocas la llave, aparecerá el siguiente mensaje de error.

    Acceder a la configuración de la cuenta

  4. Haz clic en Reintentar y toca la llave de seguridad cuando se te solicite.

Ya has comprobado que ningún usuario puede autenticarse con tu cuenta de Google desde otro ordenador sin tu llave de seguridad. A continuación, probarás a autenticarte con el SDK de Google Cloud desde la línea de comandos.

  1. Instala el SDK de Google Cloud si aún no lo has hecho.

  2. En la línea de comandos, escribe gcloud auth login <your-email-account>. Si ejecutas este comando desde un sistema con interfaz gráfica, aparecerá una ventana del navegador con una pantalla de inicio de sesión. Si lo haces desde un servidor sin periféricos, la ventana de comando imprime una URL que debes visitar para completar la autenticación.

  3. Introduce tu correo electrónico y contraseña en la página de inicio de sesión del navegador. A continuación, toca la llave de seguridad cuando se te solicite. Se mostrará un código de verificación.

  4. Copia el código de verificación e introdúcelo en la línea de comandos.

Pasos siguientes

Prueba otras funciones de Google Cloud Platform de primera mano: echa un vistazo a nuestros tutoriales.

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...