Google simplifica su sistema de autenticación de dos factores
Google está lanzando una importante actualización de su sistema de autenticación de dos factores (2FA), que ofrece a los usuarios una experiencia de inicio de sesión más sencilla y segura. La actualización, que ya está disponible para los usuarios de Workspace y las cuentas personales, tiene como objetivo simplificar el proceso de configuración y mejorar la seguridad general.
Esto es lo que sabemos
Anteriormente, los usuarios podían activar 2FA pero no podían definir un método de verificación secundario por adelantado. La nueva actualización soluciona este problema permitiendo a los usuarios seleccionar un segundo método - como la aplicación Google Authenticator (o una aplicación similar que genere contraseñas de un solo uso - OTP) - antes de activar 2FA. Esto elimina la opción menos segura de verificación por SMS, que antes era el principal método secundario para muchos usuarios.
La actualización introduce dos opciones para conectar claves de seguridad de hardware en la sección Contraseñas y claves de seguridad: utilizar una clave de seguridad y crear un código de acceso. Los usuarios que elijan este método deberán utilizar el PIN de la llave de seguridad para la verificación, lo que añade una capa adicional de seguridad.
Otra mejora importante es el cambio de comportamiento al desactivar 2FA. Antes, al desactivar 2FA se eliminaban automáticamente todos los factores secundarios asociados a una cuenta. El sistema actualizado ofrece más control al usuario. Ahora, al desactivar 2FA no se eliminarán automáticamente los factores secundarios predefinidos. Esto garantiza una protección continua incluso si los usuarios desactivan temporalmente la 2FA.