Miércoles 19 Diciembre 2012
Dudas frecuentes sobre el sistema de verificación en dos pasos de Google Apps
La verficiación en dos pasos que nubbius te ofrece a través de Google Apps garantiza que la información de tu despacho esté totalmente segura, pues impide el acceso no autorizado a tu cuenta, y es la solución ideal para evitar que tus cuentas sean hackeadas. Hoy resolvemos algunas sobre esta modalidad de autentificación para aquellos abogados que aún no se hayan atrevido a activarla.
Para hacernos una idea de cómo nuestras cuentas pueden ser atacadas deberiamos leer el relato de Mat Honan, en el que narra cómo sus cuentas de Internet de Apple y Amazon fueron hackeadas al ser robadas sus contraseñas. Este incidente hubiera sido más dificil que sucediera si sus cuentas hubieran contado con la autenticación en dos pasos, seguridad que podemos obtener siendo usuarios de nubbius y Google Apps.
Este nuevo sistema es genera muchas preguntas, pues todavía es desconocido para muchos, es por ello que hoy resolvemos algunas dudas sobre la verificación en dos pasos de Google Apps:
- ¿Qué pasa si mi teléfono móvil no tiene señal o estoy en un país extranjero? Puedes instalar una aplicación independiente llamada Google Authenticator (también está disponible en la App Store), por lo que tu teléfono móvil no necesita señal.
- ¿Qué pasa si mi móvil se queda sin batería, o es robado? Puedes imprimir un pequeño trozo de papel con 10 códigos de rescate. Usa los códigos para iniciar sesión, incluso puedes hacerlo sin el teléfono.
- ¿Tengo que meter un código PIN cada vez que me conecto? Puedes decirle a Google que confíe en tu equipo durante 30 días y, a veces incluso más tiempo.
- ¿Es cierto que la autenticación en dos pasos no funciona con POP e IMAP? Puedes seguir utilizando la autenticación en dos pasos, incluso con POP e IMAP. Puedes crear una "contraseña específica de aplicación" que puedes utilizar en lugar de la contraseña habitual. También puedes revocar contraseñas específicas de aplicaciones en cualquier momento.
- ¿Qué pasa si quiero verificar cómo de seguro es Google Authenticator? Google Authenticator es libre, de código abierto y basado en estándares abiertos.
- Así que Google Authenticator es una aplicación gratuita y de código abierto, pero ¿alguien más lo usa? Sí, puedes usar Google Authenticator y usar la autenticación en dos pasos con LastPass, WordPress, Dropbox, Amazon Web Services, Drupal, y DreamHost, o incluso el uso de un dispositivo YubiKey. Incluso hay un módulo de autenticación conectable (PAM), así que puedes agregar la autenticación de dos pasos para cualquier aplicación habilitada para PAM.
Desde nubbius aconsejamos utilizar una contraseña diferente en cada cuenta. Si vuelves a utilizar una contraseña y es hackeada, pueden utilizar la misma contraseña para acabar con todas tus cuentas. Y recuerda que con nubbius y Google Apps, tus expedientes y datos altamente confidenciales estarán siempre seguros gracias a la autenticación en dos pasos.
Si todavía no conoces esta modalidad de autentificación, te recomendamos que leas nuestra entrada "Sistema de verificación en dos pasos de Google Apps".
Fuente: mattcutts.com