miércoles, 28 de octubre de 2020

Cómo proteger el correo de Google con doble autorización

 Hablemos de la seguridad del correo de Gmail, es decir, de la configuración de acceso. Si no activa la autenticación doble, su correo en Gmail será el correo más común que pueda ser pirateado, como muchos otros buzones de correo.


Configuración de seguridad de Gmail

Para ir a la configuración de Gmail: haga clic en el engranaje en la esquina superior derecha y seleccione "Configuración"

Aunque el uso de programas de correo electrónico simplifica enormemente el trabajo con el correo, es otro agujero de seguridad. Para aquellos que no los van a usar, desactive esta función. Para hacer esto, vaya a la pestaña "Reenvío y POP/IMAP" y marque las casillas "Desactivar POP" y "Desactivar IMAP"

Autenticación doble de Google

Después de habilitar la entrada doble, para obtener acceso al correo, deberá ingresar el código enviado por SMS a su teléfono. Como puede imaginar, esto aumenta enormemente la seguridad del buzón. Vaya a la pestaña "Cuentas e importación" y haga clic en "Cambiar opciones de recuperación de contraseña" 

O iniciamos sesión desde cualquier servicio de Google a través de "Mi cuenta"

En la nueva página, en la sección "Iniciar sesión en su cuenta de Google", vincule su número de teléfono móvil.

Aquí también puede vincular un buzón de correo adicional que se puede utilizar para recuperar una contraseña perdida. Entonces, le aconsejo que no ate nada, este es otro agujero de seguridad. Pero puede vincular un número de teléfono adicional al que se envía un código si el número principal no está disponible.

Ingresamos a la configuración para la autenticación en dos pasos:

¿Cuáles son las contraseñas de la aplicación? Se abrirá una ventana, haga clic en "Continuar". Siga las instrucciones del asistente:

En el primer paso, ingresamos el número de teléfono al que Google enviará los códigos de confirmación. Si el teléfono ya está vinculado, no es necesario que ingrese nada; el número ya estará allí. 

Elija cómo recibirá los códigos: por SMS o por llamada telefónica, recomiendo SMS: Confirma con el código PIN que recibes en tu teléfono, esto significará que tu número está funcionando.

Si se deja la casilla de verificación "Recordar en esta computadora" al ingresar el código, entonces Google lo considera como "Dispositivo confiable". Ahora, cuando inicie sesión en su cuenta desde esta computadora, el código de confirmación deberá ingresarse solo en casos excepcionales.

Ahora intente cerrar la sesión y volver a iniciarla. Google le pedirá un código de verificación enviado al teléfono móvil.

También puede marcar su computadora como confiable aquí. Pero tenga en cuenta que habiendo obtenido acceso a la computadora, un atacante podrá ingresar su correo desde su propia computadora "confiable.

Ocurre que no llega el SMS con el código. Entonces puedes pedir una llamada. En este caso, un robot de Google llamará y dictará un código de confirmación. 

Crea contraseñas para aplicaciones de Google

El caso es que no todos los programas pueden solicitar un código de confirmación, por ejemplo, como los clientes de correo electrónico y algunas aplicaciones para teléfonos inteligentes. Si no los está utilizando, omita este paso de configuración.

Después de habilitar la doble autenticación, todas las aplicaciones que usaban el nombre y la contraseña de la cuenta de Google dejarán de funcionar. Se mostrará el error "Nombre de usuario o contraseña no válidos". Para su trabajo, necesita generar contraseñas especiales.

Para hacer esto, vaya a "Contraseñas de la aplicación" como en la captura de pantalla al principio del artículo. Seleccione el tipo de aplicación y dispositivo:

El asistente mostrará la contraseña; guárdela, porque no lo encontrará en ningún otro lugar, la contraseña de la aplicación se crea una vez. Entonces solo se puede cancelar y crear uno nuevo. Puedes llamarlo como quieras, seguirá funcionando en cualquier aplicación.

Luego, simplemente tomamos esta contraseña y la insertamos en lugar de la contraseña de la cuenta de Google. Por ejemplo, en Outlook ingresamos esta contraseña en lugar de la anterior. Sí, eso sería un agujero de seguridad. La contraseña de la aplicación no está asociada con la computadora. Una vez que lo haya hecho, un atacante podrá leer el correo y enviar cartas, pero no podrá iniciar sesión en la cuenta de Gmail. 


No hay comentarios:

Publicar un comentario