Proteger tu cuenta con llaves de seguridad

Si deseas proteger tu Cuenta de Google y bloquear tus activos digitales, puedes habilitar las llaves de seguridad como tu método de acceso. Se trata de un tipo de verificación en dos pasos que proporciona protección adicional contra la suplantación de identidad (phishing). Es importante proteger tus activos digitales, ya que si un hacker accede a tus credenciales de nube, podría bloquearte el acceso a la app, acceder a tus datos, o iniciar una granja de bots con los tipos de máquinas más grandes disponibles y hacer que tú pagues los gastos.

La configuración de llaves de seguridad en Cloud Platform incorpora una capa de seguridad secundaria a las cuentas que acceden a tus recursos y los manipulan. Si administras usuarios a través de un dominio de G Suite alojado, puedes exigir que utilicen llaves de seguridad.

Los siguientes pasos describen el proceso de verificación en dos pasos con las llaves de seguridad:

  1. Un usuario adquiere una llave de seguridad que implementa el protocolo FIDO U2F.

  2. El usuario accede con su nombre de usuario y contraseña.

  3. El servidor autentica al usuario con sus credenciales de acceso y le solicita la llave de seguridad como segundo factor de identificación.

  4. El usuario presiona el dispositivo a fin de generar una firma criptográfica que se envía al servidor.

  5. El servidor valida el token de seguridad y completa la autenticación.

Métodos de verificación en dos pasos

Google proporciona varios métodos de verificación en dos pasos:

Método de verificación Software o hardware Requisitos
Mensaje de texto Software Servicio de celular y un dispositivo móvil encendido
Autenticador de Google Software Dispositivo móvil encendido
Llaves de seguridad Hardware Navegador de escritorio Google Chrome (versión 40 o posterior), iOS, Android

Tanto para la verificación por mensaje de texto como con el Autenticador de Google, es necesario que tengas tu dispositivo móvil a mano para acceder. En el caso de la verificación por mensaje de texto, se envía un token con una contraseña de un solo uso (OTP) por mensaje de texto. El Autenticador de Google es una app que se puede descargar y se utiliza para generar tokens OTP en tu dispositivo móvil. Si bien ambos métodos agregan un nivel de seguridad adicional a la cuenta, las llaves de seguridad ofrecen el mayor nivel de protección. Una llave de seguridad no es susceptible a los ataques de suplantación de identidad (phishing), que es una técnica común que emplean los hackers para robar contraseñas y tokens OTP.

Las llaves de seguridad emplean el estándar de autenticación abierto FIDO U2F (Universal 2nd Factor). Este permite una verificación en dos pasos sólida, interoperable y fácil de usar. En lugar de ingresar códigos numéricos o frases de contraseña, el usuario toca la llave de seguridad para generar una firma criptográfica.

Las llaves de seguridad son un método de verificación más eficaz por los siguientes motivos:

  • Las llaves de seguridad son más fáciles de usar. Solo debes presionar la llave en lugar de tener que pasar del dispositivo móvil a la computadora para ingresar los tokens OTP.

  • Los ataques de suplantación de identidad son menos eficaces, ya que las llaves de seguridad envían a Google una prueba criptográfica de que el usuario se encuentra en un sitio de Google legítimo y cuenta con una llave de seguridad.

  • No necesitas servicio de telefonía celular para la autenticación.

Sin embargo, para poder utilizar las llaves de seguridad, es necesario contar con la versión 40 o posteriores del navegador de escritorio Google Chrome. Además, requiere tener acceso a una máquina con puerto USB.

Configuración de llaves de seguridad

Puedes utilizar las llaves de seguridad en Cloud Platform para agregar una segunda capa de seguridad a las cuentas que acceden a tus recursos y los manipulan. Los clientes que administran usuarios a través de un dominio de G Suite alojado pueden exigir que las cuentas utilicen llaves de seguridad mediante la configuración de la llave de seguridad obligatoria.

Configura llaves de seguridad en tu Cuenta de Google

  1. Instala el navegador de escritorio Google Chrome (versión 40 o posterior).

  2. Solicita una llave de seguridad compatible con U2F.

  3. Ve a Google Cloud Platform Console.

  4. Para habilitar la autenticación con U2F, haz clic en tu ícono de usuario en la esquina superior derecha de la pantalla y selecciona Cuenta.

    Accede a la configuración de la cuenta

  5. Haz clic en Acceso a Google.

    Acceso a Google

  6. Haz clic en Verificación en dos pasos. En la siguiente página, se explica cómo funciona la verificación en dos pasos.

    Verificación en dos pasos

  7. Según la forma en que el administrador haya configurado la cuenta, es posible que debas establecer la verificación móvil en dos pasos mediante un mensaje de SMS o una llamada telefónica.

    1. Haz clic en el botón Comenzar.

    2. Ingresa tu número de teléfono celular y selecciona el tipo de verificación que deseas utilizar. Luego, haz clic en Enviar código. Google envía el código de verificación inmediatamente, por lo que debes tener el teléfono contigo.

    3. Ingresa el código de verificación y haz clic en el botón Verificar. Luego, haz clic en el vínculo Activar en la página de éxito.

  8. A continuación, habilita las llaves de seguridad para tu cuenta. Haz clic en el vínculo Agregar llave de seguridad en la sección Configurar un segundo paso alternativo.

    Verificación en dos pasos

  9. Sigue las instrucciones que aparecen en pantalla para registrar tu llave de seguridad.

    Verificación en dos pasos

Prueba tu Cuenta de Google

  1. Desde otra computadora o una ventana de incógnito, ve a Google Cloud Platform Console.

  2. Ingresa tu dirección de correo electrónico y contraseña cuando la página los solicite.

  3. Si configuraste las llaves de seguridad de manera correcta, se te pedirá que introduzcas y presiones tu llave de seguridad. Si no tocas la llave, verás el siguiente mensaje de error.

    Accede a la configuración de la cuenta

  4. Haz clic en Reintentar y presiona la llave de seguridad cuando se te indique.

Con eso, queda comprobado que ningún usuario podrá completar la autenticación en tu Cuenta de Google desde una computadora nueva si no tiene tu llave de seguridad. A continuación, prueba la autenticación con el SDK de Google Cloud desde la línea de comandos.

  1. Instala el SDK de Google Cloud si no lo hiciste antes.

  2. En la línea de comandos, escribe gcloud auth login <your-email-account>. Si ejecutas este comando desde un sistema con interfaz gráfica, aparecerá una ventana del navegador con una pantalla de acceso. Si ejecutas este comando con un servidor sin periféricos, la ventana de comandos imprimirá una URL que debes visitar para completar la autenticación.

  3. Ingresa tu correo electrónico y contraseña en la página de acceso del navegador. Luego, presiona la llave de seguridad cuando se te indique. Se muestra un código de verificación.

  4. Copia el código de verificación y, luego, ingrésalo en la línea de comandos.

Próximos pasos

Prueba otras características de Google Cloud Platform tú mismo. Revisa nuestros instructivos.

¿Te sirvió esta página? Envíanos tu opinión:

Enviar comentarios sobre…