Configurar GMail de forma segura

DragonJAR 336x280 Configurar GMail de forma segura

Cada vez dependemos más de los servicios de , yo por ejemplo lo uso para muchas cosas correo, YouTube, calendario, almacenamiento, documentos colaborativos, publicidad, estadísticas y un largo etc., si a esto le sumamos que con las cuentas de nos podemos autenticar en una gran cantidad de servicios web gracias que forman parte de OpenID, nos podemos hacer una idea de lo que puede pasar si perdemos acceso a nuestra cuenta .

Gmail Configurar GMail de forma segura

En la comunidad ya hemos dado algunas pautas para configurar adecuadamente por ejemplo para forzar conexiones HTTPS o ponerla por defecto en GMail pero la finalidad de esta entrada es explicarte como configurar adecuadamente una nueva funcionalidad de Gmail llamada verificación de dos pasos… pero ¿qué es la verificación de dos pasos? el siguiente video de presentación explica esta nueva funcionalidad:


En resumen la verificación de dos pasos nos permite aumentar una capa mas de seguridad en nuestra cuenta de Google, utilizando nuestro teléfono móvil como un token de seguridad, de esta forma si capturan nuestra clave no podrán hacer nada con ella a no ser que consigan también nuestro teléfono o token.

Lo primero que debemos hacer para configurar nuestro Gmail o Cuenta Google de forma segura es ingresar a ella y hacer click en nuestro avatar, se te abrirá un cuadro donde podremos acceder a la “Configuración de cuenta”.

Configurar Gmail Seguro Configurar GMail de forma segura

Una vez en la cuenta hacemos click en en la opción “Editar” del apartado “Verificación en dos pasos”

Configurar Gmail Seguro 2 Configurar GMail de forma segura

Luego simplemente damos al botón “Iniciar configuración”

Configurar Gmail Seguro 3 Configurar GMail de forma segura

Después ingresas tu país y el numero de teléfono y seleccionas por que medio quieres recibir el código de acceso, yo elegí la “llamada de voz”, por que el envío de “Mensaje de texto SMS” siempre tardaba mas de un minuto y la llamada solo unos segundos, pero tu puedes intentar la opción del mensaje a ver si se demora menos, ingresamos el código que nos envían por cualquiera de los medios y damos al botón “Siguiente”.

Configurar Gmail Seguro 4 Configurar GMail de forma segura

Si estas haciendo este proceso desde un equipo de confianza (recomendado) puedes darle “Confiar en este ordenador”.

Configurar Gmail Seguro 5 Configurar GMail de forma segura

Finalmente damos al botón rojo “ACTIVAR VERIFICACIÓN EN DOS PASOS”.

Configurar Gmail Seguro 6 Configurar GMail de forma segura

Con estos pasos ya tenemos activa la verificación en dos pasos de Google, pero adicional podemos imprimir códigos de seguridad con la opción “Mostrar códigos de seguridad” , útiles por ejemplo cuando no tenemos señal en el teléfono o nos encontramos fuera del país, también podemos “Añadir un numero de teléfono” por si algún día perdemos nuestro dispositivo tener otra numero al que puedan enviarnos el código de acceso, debes elegir muy bien este numero alternativo, recomiendo un familiar (no le cuentes si no es necesario) y no tu pareja ya que si alguna día el o ella quiere tener acceso a tu cuenta, será mucho mas sencillo conseguirlo, por ultimo tenemos la posibilidad de tener un generador de códigos en nuestro teléfono (disponible para Android, iPhone y BlackBerry) para no depender de la señal telefónica o internet para acceder a nuestra cuenta.

Configurar Gmail Seguro 7 Configurar GMail de forma segura

Por ejemplo si deseamos utilizar nuestro iPhone como token de seguridad sin tener ninguna conectividad, solo debemos instalar la aplicación Google Authenticator escanear el código QR que aparece en pantalla y poner el código que arroja la aplicación y listo.

Configurar Gmail Seguro 8 Configurar GMail de forma segura

Algunas aplicaciones (clientes de correo, lectores RSS, etc..) no soportan la autenticación de dos pasos, por eso es posible generar contraseñas especificas para esas aplicaciones utilizando la herramienta “Administrar contraseñas especificas de aplicaciones”.

Configurar Gmail Seguro 9 Configurar GMail de forma segura

Luego simplemente le damos un nombre que nos recuerde la aplicación a la que le pondremos esa clave y la damos “Generar contraseña”.

Configurar Gmail Seguro 10 Configurar GMail de forma segura

Automáticamente nos generará una contraseña única y segura para esa aplicación, esta contraseña no puede ser utilizada desde un navegador, y si se generan 2 conexión al tiempo nos llegara un correo notificándonos, por eso es necesario generar una contraseña diferente para cada aplicación que requiera acceder a nuestros datos de google.

Configurar Gmail Seguro 11 Configurar GMail de forma segura

Si todo ha salido bien, ahora cada que quieras entrar desde un equipo que no sea de confianza te aparecerá el siguiente pantallazo pidiendo el código de acceso, el cual podemos sacar de la aplicación instalada en nuestro teléfono, de la copia impresa que sacamos, con una llamada o por mensaje de texto.

Configurar Gmail Seguro 12 Configurar GMail de forma segura

Espero que este texto te sea de utilidad y sobre todo que apliques estos pasos en tu cuenta gmail, sobretodo si dependes mucho de ella.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • lost-perdidos

    ¿Y para qué? Si después Google podrá acceder a tus mensajes en cualquier momento. xD

  • http://JOGAcrack.CO JOGA

    ¿cuanto cuesta el servicio por los operadores (TIGO, Movistart, Comcel…) en Colombia?

    NOTA: Esta opción también se puede configurar en otros servicios de correo y Web como Facebook…

    • http://www.dragonjar.org DragoN

      el servicio no vale nada JOGA, y en facebook también se puede configurar…

  • lV

    gracias por esta guia … yo dependo mucho de mi cuenta gmail y debo asegurar mis datos …

  • Pingback: Bitacoras.com

  • juan esteban

    Excelente articulo

  • Sink

    ¿Para instalar la aplicación en un Android, por ejemplo, es necesario dar un número de teléfono?

    Ya sabes suficiente como para ir dando alegremente mas datos.

  • http://lock-bit.blogspot.mx/ 4rqu1nf0rm4c10n

    Si bien el servicio no tiene costo, no se han mostrado por parte de la telefonica cargos por las llamadas recibidas, por que me imagino que los SMS son gratuitos. Si alguien tiene ese dato o comentario

  • Pingback: Nos ha pasado

  • ALBERTO BALDONI

    Cómo debo hacer para que esta cuenta se pueda abrir en otros equipos sin que me llamen para pasarme un código nuevo.
    Gracias.

  • http://www.luckys0921.com.ar Lucas

    En facebook lo tengo activo hace bastante tiempo y la verdad que esta muy bueno el sistema. Aunque facebook tiene otros bugs que con mínima ingeniería social se hace con la cuenta de la persona. Pero si tiene activo esto creo que se complicara mas. Sera cuestion de probar. Buena info dragon!! Buen AÑO!!

  • Pingback: Configurar GMail de forma segura « Malexrm's Blog