¿Cómo activar la autenticación de dos factores para el correo electrónico?

El correo electrónico ha sido una de las formas más utilizadas para compartir datos entre profesionales. Por ello, los piratas informáticos también se han convertido en expertos en recuperar datos vulnerando la seguridad del correo electrónico. El problema surge cuando las empresas no prestan mucha atención a la actualización de sus métodos de seguridad del correo electrónico y acaban siendo estafadas.

Según el Informe sobre Delitos en Interneten 2020 se produjeron 19.369 reclamaciones por Business Email Compromise (BEC). Se tradujo en pérdidas ajustadas superiores a 1.800 millones de dólares.

La autenticación de dos factores está pensada para hacer seguras las cuentas de correo electrónico añadiendo una capa de seguridad sobre el nombre de usuario y la contraseña. La segunda capa de seguridad puede ser una huella dactilar, un código o un token de seguridad.

Aquí tienes una guía sobre cómo configurar la autenticación de dos factores para el correo electrónico y por qué es importante para que tus cuentas sean seguras.

¿Qué es la autenticación de dos factores?

La autenticación de dos factores (2FA) es un método de seguridad del correo electrónico que requiere que los usuarios proporcionen dos factores de autenticación diferentes para verificar su identidad. Se utiliza para mejorar la seguridad del correo electrónico además de una contraseña segura. Añade un código generado aleatoriamente al proceso de inicio de sesión, que tienes que añadir cada vez antes de acceder a tu cuenta.

Una vez activado el código, podrá acceder a sus cuentas de correo electrónico introduciéndolo. Este doble factor de autenticación protege tus cuentas de correo electrónico asociadas, así como otras aplicaciones. Aunque otra persona llegue a conocer tu contraseña, no podrá iniciar sesión sin el código.

Cómo funciona la autenticación de dos factores (2FA)

Así es como funciona normalmente la 2FA:

1. Lo primero que debe hacer es introducir su nombre de usuario y contraseña. Es la forma más común de autenticación. Implica algo que el usuario conoce.
2. Una vez introducidos y verificados el nombre de usuario y la contraseña, el sistema solicitará un segundo factor. Este suele ser algo que tiene el usuario, como un mensaje de texto o una notificación push.
3. Elija el método que le parezca más apropiado. A continuación, introduzca el código desde el teléfono, el token de hardware o apruebe la notificación push. Si tanto la contraseña como el segundo factor son correctos, el sistema concede el acceso al usuario.

Métodos 2FA habituales

Estos son algunos métodos comunes utilizados para 2FA:

• Mensaje de texto SMS: Se envía un código a tu teléfono a través de un mensaje de texto.

• Aplicación de autenticación: Las aplicaciones como Google Authenticator generan un código que cambia cada pocos segundos.

• Verificación biométrica: Utiliza tu huella dactilar, cara o iris para verificar tu identidad.

• Verificación por correo electrónico: Se envía un código a su dirección de correo electrónico.

• Token de hardware: Un pequeño dispositivo genera un código que puedes utilizar para iniciar sesión.

• Notificación push: Se envía una notificación a su smartphone y usted aprueba el inicio de sesión pulsando un botón.

Habilitación de la autenticación de dos factores para los mensajes de correo electrónico de Gmail Google Workspace

He aquí una guía sencilla pero completa sobre habilitar 2FA para tus cuentas de Gmail.

Paso 1: Abrir la página de verificación en dos pasos

• Abra un navegador en su ordenador y vaya a la página de verificación en dos pasos.
• Accede a tu cuenta de Google.
• Lea las instrucciones y haga clic en "Empezar" para continuar.

Paso 2: Elegir un método de verificación

• Verás las tres opciones para configurar la verificación en dos pasos en Gmail. 

(A través de mensajes de texto/llamadas telefónicas, indicaciones de Google y una clave de seguridad)

• Verás una página para configurar la verificación mediante mensaje de texto o llamada telefónica.
• Haz clic en "Ver más opciones". Aparecerán otras opciones para explorar.

Paso 3: A través de la verificación telefónica

• Si utilizas tu teléfono para la verificación en dos pasos, recibirás un código de seis dígitos a través de un mensaje de texto o una llamada telefónica. Lo recibirás cada vez que inicies sesión en tu cuenta de Gmail.
• Introduzca su número de teléfono móvil. Haz clic en "Siguiente".

Paso 4: Completar el proceso de verificación

• Recibirás un PIN en tu teléfono a través de un mensaje de texto o una llamada.
• Introduzca el PIN recibido y vuelva a hacer clic en "Siguiente".

Paso 5: Activar la autenticación de 2 factores

• Después de introducir el PIN, puede activar el proceso de verificación en dos pasos.
• Haga clic en "Activar" para activarlo.

Paso 6: A través de las indicaciones de Google:

• Después de acceder a una cuenta de Google en un dispositivo nuevo, Google muestra una pantalla de aprobación.
• Selecciona "Mostrar más opciones" y elige "Google prompt" para utilizar este método.
• Abre la aplicación "Ajustes", toca "Cuentas", selecciona "Añadir cuenta", "elige Google" e inicia sesión en tu cuenta de Google en el móvil.

Paso 7: Utilizar una clave de seguridad

• Una llave de seguridad es un dispositivo físico que puede conectarse al puerto USB del ordenador o mediante Bluetooth.
• Seleccione de nuevo "Mostrar más opciones" y elija "Añadir clave de seguridad".
• Haga clic en "Siguiente".
• Introduzca la llave de seguridad en su ordenador.

Cómo desactivar 2FA

Para desactivar la verificación en 2 pasos de tu cuenta de Google:

• Abre Ajustes en tu dispositivo y pulsa en "Google".
• Selecciona "Gestionar tu cuenta de Google".
• En la parte superior de la pantalla, pulse "Seguridad".
• En la sección "Cómo acceder a Google", busca y toca "Verificación en dos pasos". Es posible que tengas que volver a iniciar sesión aquí.
• Seleccione "Apagar".
• Confirme su elección pulsando de nuevo "Apagar".
• Borra todos los códigos de copia de seguridad que hayas guardado para esta cuenta para asegurarte de que no puedan utilizarse.

Estos pasos ayudan a asegurar que 2FA está completamente desactivado, y todos los métodos de acceso de copia de seguridad se eliminan.

Configuración de Gmail 2FA en dispositivos Android o iOS

Configuración de la autenticación de dos factores en Android o iOS es un poco diferente de la de escritorio. Aquí tienes una guía.

Paso 1: Abre la aplicación de Gmail

• Abre la aplicación de Gmail. Cuando se inicie, toca tu foto de perfil en la esquina superior derecha. 
• Selecciona la opción "Gestionar tu cuenta de Google".

Paso 2: Seleccionar el proceso de verificación

• Ve a la pestaña de seguridad y desplázate hacia abajo hasta encontrar la opción "Cómo accedes a Google". Selecciona la verificación en dos pasos.
• Tras seleccionar la opción de verificación, pulse "Empezar".

Paso 3: Seleccionar un dispositivo

• Seleccione el dispositivo que utiliza para la verificación en dos pasos. Aprueba la solicitud mientras inicias sesión en tu cuenta.

Paso 4: Añadir una opción de copia de seguridad

• Añade tu número de móvil que se utilizará como reserva si el método principal falla al iniciar sesión. Elija si desea recibir un PIN por mensaje de texto o por llamada. Pulse "Enviar".

Paso 5: Introduzca el código

• Recibirás un código de un solo uso en tu dispositivo. Introduce el código y pulsa "Siguiente".
• Cuando haya terminado de configurarlo, pulse "Activar" para activar el método de verificación en dos pasos.

Paso 6: Utilizar la opción de clave de seguridad

• Seleccione "Mostrar más opciones" y elija "Añadir clave de seguridad". Vuelva a hacer clic en "Siguiente".
• Inserta tu llave de seguridad en el puerto USB de tu ordenador y utiliza una llave.
• Siga las instrucciones que aparecen en pantalla para completar la configuración.

Autenticador de Google

Una aplicación de seguridad móvil, llamada Google Authenticator, se utiliza para mejorar la protección de aplicaciones de correo electrónico y sitios web mediante la autenticación de dos factores. Genera códigos aleatorios en el móvil del usuario. Estos códigos proporcionan una segunda capa de seguridad para la verificación, mejorando la seguridad general.

Google Authenticator no utiliza un método de verificación basado en mensajes de texto. En su lugar, genera un código de un solo uso basado en el tiempo que se almacena localmente en el dispositivo del usuario para iniciar sesión. Funciona como un método descentralizado para reducir el acceso no autorizado a la cuenta de correo electrónico. 

Ventajas de la 2FA

Entre las ventajas de la 2FA se incluyen:

• Seguridad adicional: 2FA añade otra capa de seguridad, haciendo más difícil que alguien acceda a tu cuenta.
• Reduce el fraude: Ayuda a prevenir el acceso no autorizado, reduciendo el riesgo de fraude y piratería informática.
• Fácil de usar: Una vez configurado, es fácil de usar. La mayoría de las veces, basta con introducir un código o pulsar un botón del teléfono.

Inconvenientes de la 2FA

Las desventajas de usar 2FA incluyen: 

• Inconveniente: Puede ser un poco más lento para iniciar sesión, ya que necesita un paso adicional cada vez.
• Dependencia de los dispositivos: Si utilizas tu teléfono para 2FA y lo pierdes, se rompe o se queda sin batería, es posible que te bloqueen tus cuentas.
• Cuestiones técnicas: A veces, puede haber retrasos en la recepción del código, o la aplicación de autenticación puede no funcionar correctamente.

Importancia de la seguridad del correo electrónico

Es importante invertir en la seguridad de las comunicaciones por correo electrónico. Ayuda a identificar y filtrar los correos maliciosos o spam, que pueden eludir los filtros de spam estándar. DMARC es una capa de seguridad añadida que evita los ataques de phishing y el abuso de dominios no autorizados. Un enfoque de seguridad multicapa ayuda a las organizaciones a mantener la productividad incluso cuando prevalecen las amenazas al correo electrónico.

La suplantación de identidad y el phishing son amenazas importantes para los datos compartidos a través del correo electrónico y pueden propagar programas maliciosos. Las empresas pueden reducir el riesgo de que sus credenciales y datos personales se vean comprometidos por diversos ataques actualizando su procedimientos del correo electrónico.

Conclusión

El uso de contraseñas para acceder a las cuentas de correo electrónico se ha considerado durante mucho tiempo, pero ya no son suficientes para proteger las cuentas de los piratas informáticos. Es importante reforzar la seguridad de las cuentas de correo electrónico utilizando todos los métodos de seguridad posibles.

Uno de estos métodos es la autenticación de dos factores, que proporciona una capa adicional de seguridad antes de iniciar sesión en su cuenta. Ya sea mediante códigos SMS, aplicaciones de autenticación o métodos biométricos, la autenticación de dos factores garantiza que, incluso si su contraseña se ve comprometida, su información permanecerá segura. 

Convierta la 2FA en una práctica habitual y anime a los demás a hacer lo mismo, fomentando así un entorno en línea más seguro para todos. Recuerda que, en los tiempos que corren, un pequeño esfuerzo extra ayuda mucho a proteger lo que más importa.

• Acerca de
• Últimas publicaciones

Ahona Rudra

Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.

Últimas publicaciones de Ahona Rudra (ver todas)

• Cómo añadir tu logotipo a los correos electrónicos de Gmail: Gmail y los correos electrónicos de marca - 2 de julio de 2024
• Cuáles son las amenazas de ciberseguridad al permitir cookies de terceros enMac? - 29 de junio de 2024
• DMARC: el eslabón perdido en la estrategia de defensa de su MSP - 27 de junio de 2024