Esta semana se celebró el Día Mundial de las Contraseñas, una fecha que sirve para recordar la crucial importancia que tiene este elemento en la seguridad personal de nuestra actividad en Internet y que Google aprovechó para anunciar un cambio sustancial en su política de contraseñas: la activación por defecto de la autenticación en dos pasos…siempre que se pueda.

Este siempre que se pueda lo explica la compañía con otras palabras: «pronto empezaremos a implementar automáticamente la autenticación en dos pasos para todos los usuarios, siempre que sus cuentas hayan sido configuradas adecuadamente», señalan en el blog oficial de Google. Y lo cierto es que no está muy claro a qué se refieren con eso de siempre que sus cuentas hayan sido configuradas adecuadamente.

La autenticación en dos pasos, doble autenticación, verificación multifactor y variaciones similares, sin embargo, ya es un viejo conocido de todo usuario con un mínimo de interés por su seguridad en Internet. Se trata, como sabrá cualquier lector habitual de MC, de un segundo paso que se realiza antes de poder iniciar sesión en un sitio, aplicación, servicio, etc. Es, hasta la fecha, el método más efectivo que hay para estos menesteres.

En esencia, cuando quieres iniciar sesión donde sea, introduces tu nombre de usuario y contraseña y se activa la doble autenticación, que puede consistir en un mensaje con un código que se envía ala dirección de correo electrónico asociada a la cuenta y que debes introducir para completar el proceso; puede ser un mensaje de texto –nada seguro, dicen los expertos– que se envía al móvil, un código generado por una aplicación específica…

Google, por su parte, implementó hace un tiempo un método más accesible si cabe llamado Google Prompt, con el cual todo usuario de Android cuyo dispositivo haya sido verificado -un proceso muy sencillo y casi automático una vez se ha añadido una cuenta de Google al dispositivo- puede prescindir de otros sistemas: una vez se introduzca el nombre de usuario y la contraseña correcta en un segundo dispositivo, aparecerá en el dispositivo verificado una pantalla de alerta preguntando si has sido tú o no.

Pues bien, este Google Prompt es lo que la compañía tiene la intención de activar de manera automática siempre que la cuenta hayan sido configurada adecuadamente. Y aunque como decimos, no han especificado qué significa lo de adecuadamente, todo parece indicar que se traduciría en lo que acabamos de explicar: que hayas iniciado sesión con tu cuenta de Google en un dispositivo Android y lo hayas verificado.

¿Y si no usas Android? Entonces usas iOS, en cuyo caso tienes a tu disposición la aplicación Google Smart Lock, que viene a ser lo mismo que Google Prompt, pero sin estar previamente integrado en el sistema. Y como Google en iOS no puede preinstalar aplicaciones a placer, esta medida de la que nos hacemos eco no debería afectar a ningún usuario del sistema operativo móvil de Apple, aunque si usas iOS y Google, no es mala idea tener la aplicación instalada.

Ten en consideración también que Google ofrece códigos de un solo uso que puedes generar a través de las preferencias de seguridad de tu cuenta y que son útiles como última medida para atravesar la doble autenticación, por ejemplo para quien no tenga teléfono… o para quien lo haya perdido, que esa es otra: más te vale configurar un método alternativo por si pierdes el dispositivo verificado.

¿Más opciones? Las hay: desde aplicaciones mucho más específicas como Google Authenticator a llaves físicas; pero estarías en las mismas si pierdes el dispositivo o la llave. Recuerda: más vale prevenir que curar.

