Introducción:
La verificación en 2 pasos de google es de esas cosas que cuando salió pensé «menudo peñazo» y me negué a usarlo. Los problemas vienen cuando te llevas un susto como me paso hace unos días, donde misteriosamente mi correo empezó a mandar mensajes a toda mi agenda sin que yo pudiera hacer nada.
En ese momento me di cuenta que podría cambiar la contraseña pero el riesgo que volviera a ocurrir seguía ahí… así que no me quedaba otra que además de ese cambio de contraseña, activar la verificación en 2 pasos y comprobar que…efectivamente es un coñazo, es mas, es mas coñazo de lo que pensaba en ciertas cosas (y menos en otras) pero aun así no esta mal pensado del todo.
Lo primero que no me gusta es que no esta ni mínimamente pensado para el usuario normal, y eso es un problema ya que seguramente es el que mas necesita de estas cosas. Esta pensado para el usuario avanzado, pero bueno vamos por partes…
Lo primero es activarlo, para ello hay que ir desde gmail a nuestra foto y ahí desplegamos el menú y pulsamos en «Cuenta» (ojo, no pulséis en «Ver Perfil» por error):
Esto nos volverá a pedir nuestra contraseña por seguridad y tras ello nos mostrara nuestro apartado de cuenta. De ahí a Seguridad y allí Verificación en 2 pasos y EDITAR:
Antes de seguir creo que es interesante dejar claro en que consiste esa verificación en 2 pasos. Y es que normalmente al acceder a gmail se nos pide una contraseña que si nos averiguan estamos, en términos vulgares… bien jodidos.
La verificación en 2 pasos añade una seguridad extra, y es que no es suficiente con meter la contraseña, si no autorizar de forma especifica cada ordenador con el que accedemos, cada aplicación,etc…
Y es en este punto donde creo que esta el mayor problema de como ha hecho Google su planteamiento, y es que para cada tipo de acceso hay una verificación diferente:
- Al acceder por primera vez desde un ordenador a Gmail nos mandara un código a nuestro móvil para meterlo y decir si ese ordenador es de confianza y queremos que acceda a nuestro correo sin volver a preguntar el código o bien solo validar ese código para esa sesión
- Si queremos acceder desde alguna aplicación compatible con la verificación en 2 pasos ocurrirá algo parecido, nos mandara un código que meteremos y ya funcionara la aplicación.
- Si la aplicación no es compatible entonces tenemos que generar una contraseña aleatoria para que ingrese esa aplicación en vez de la habitual, una única vez.
Respecto al primer punto no hay mucho que objetar, es practico y no demasiado molesto al tener que meter el código una sola vez.
Respecto al segundo método ya la cosa empieza a ser algo molesta ya que o bien hay que andar con el móvil con cada aplicación y esperar el SMS, o bien instalarnos una aplicación para iOS y Android llamada Google Authenticator que al principio tampoco es muy intuitiva y básicamente nos muestra los códigos que debemos meter sin necesidad de esperar un SMS. En la practica esto es mas beneficioso para Google que otra cosa ya que se ahorra el costo de los SMS, mientras que al usuario le llega una falsa sensación de seguridad ya que los códigos van cambiando cada 30 segundos, de forma que o corres mucho o te habrá cambiado antes de poder meterlo en la aplicación Por suerte google ha pensado que a lo mejor te puedes encontrar una situación donde no tengas el móvil a mano y nos da la opción de imprimir 10 códigos que estarán activos hasta que digamos lo contrario o los usemos, con lo que si los guardáis en lugar seguro os puede venir bien.
Y llegamos al tercer punto, donde la cosa como digo parece tener relativa lógica el problema es que prácticamente solo las aplicaciones de Google son compatibles con esa verificación en 2 pasos, por lo que con el resto no quedara mas remedio que generar una contraseña de un solo uso (y como se nos ocurra cerrar sesión generar otra), y para generar esta contraseña la cosa no es rápida ya que hay que ir a cuentas-> Seguridad-> Verificación en 2 pasos->Editar, y allí ir a la sección «Contraseñas especificas de aplicaciones»:
La cosa tiene miga ya que ademas cuando instalamos Google Authenticator podríamos llegar a pensar que nos serviría para generar estas contraseñas mas cómodamente pero no, Google Autenthicator solo funciona con Apps compatibles, para el resto no hay mas remedio que ir a la web, liando por tanto al usuario, ya que no creo que fuera muy complicado para google usar la misma app para ambas cosas.
Ademas la cosa tampoco funciona muy fina una vez activemos la verificación en 2 pasos y me he encontrado con problemas tales como:
- Mobile RSS se cerraba al abrir (justo después de activar la verificación en 2 pasos) y no quedo mas remedio que reinstalar y volver a iniciar todo el proceso.
- correo de mail en OSx al abrirlo por primera vez tras activar la verificación daba error de password, genere una y entro aparentemente bien, pero no había forma de enviar correos y solo recibida. La solución borrar y crear de nuevo la cuenta de gmail dentro de la Aplicación de Mail.
- Mobile RSS para iPhone solo mostraba imágenes tuve que cerrar sesión y empezar otra vez todo el proceso de nuevo (que es un coñazo)
Conclusiones:
La cosa no esta tan fina como debería y como he comentado antes, creo que si bien la idea no es mala, es demasiado complicado para el usuario medio y demasiado molesto para cualquier usuario en general. Creo que seria mucho mejor si el trato de las Apps compatibles e incompatibles fuera mas similar (por ejemplo si es compatible que pida la contraseña de Gmail y después la clave del segundo paso y si no es compatible solo la clave del segundo paso de un solo uso tal y como ocurre ahora mismo.
Por todas las molestias que me causa (no quiero ni imaginar lo que seria para un usuario como mi padre por ejemplo), en estos 3 días que llevo con ella activada he estado mas que tentado de desactivarla mas de una vez, y si no fuera por que me paso lo que me paso con el mail creo que lo habría hecho, de hecho tengo varias cuentas con Gmail y aunque se que debería activarlo en todas…. si ya es molesto con una sola cuenta no quiero ni pensar en si lo hiciera en las otras así que aunque asumo que es un paso inevitable, lo alargare un poco aún.
Y ya veremos como va eso de la verificación en dos pasos cuando viajas al extranjero y encima tienes push de gmail via Exchange. Me temo lo peor.
Embarcando. Te lo cuento en unos días…
Feliz año!!!
Bueno pues al final ninguna incidencia con la verificación en dos pasos y el push de Gmail en el extranjero, y eso que el proprio Google advierte que puede hablar problemas cuando te conectas desde una ubicación no habitual.
En mi caso, todo ok, no he tenido que hacer nada, todo funcionando sin hacer nada…
Buenas Phillipe,
Me alegra ver que todo funciona correctamente, hubiera sido una jodienda que no fuera asi
saludos y buen viaje
He probado activar y llegado el punto de generar las contraseñas específicas para aplicaciones (16 caracteres: todo letras), ¿te parecen más segura que una contraseña generada por 1Password? Un saludo
Buenas, en realidad son conceptos distintos pero respondiendo a tu pregunta: elijo la de google y te explico porque…
Si creas una contraseña con 1Password para gmail tendras que la contraseña es «jgiewgupweopewgovuoehu23jiadjioa@a1» por ejemplo, y esa la tendras que meter en gmail y en todas las aplicaciones que uses con esa cuenta de gmail incluyendo el gestor de correo del telefono, del ordenador… etc… y siempre tendras que meter esa misma password, y si bien es muy improbable que te la pillen, si lo hacen tendran acceso a TODO.
Ahora bien, si usas la doble verificacion tendras para gmail la contraseña «12345678», facil verdad?, ahora al meterte en gmail te pedira esa password y aunque la sepas te enviara un SMS al movil para que metas otro codigo aleatorio que tu y solo tu tendras en ese momento, con lo que es imposible que puedan entrar con tu cuenta. Ahora imagina que entras con tu gestor de correo, que no es compatible con la doble verificacion, pues ya la contraseña no sera «12345678» si no por ejemplo «abcdefiihklp» que es la que te genera google, pero esa passoword solo te servira en TU gestor de correo de ESE ordenador o movil, si intentas acceder con esa contraseña desde otro sitio te dira que es incorrecta, y tendras que generar otra para ese otro sitio, que a su vez sera totalmente incompatible con el resto.
saludos
Hola!
Estoy teniendo un grave problema con el Authenticator! Activé el servicio y salí de GMail. A partir de ahí, al volver a ingresar y después de poner usuario y contraseña habituales ya me pidió el código de verificación.
El caso es que los códigos que me genera la app de mi iphone son inválidos y GMail no me los reconoce. Consecuencia: estoy sin poder entrar a mi cuenta des de hace un par de días y todas las soluciones que se me dan (activar servicio de sms, generan códigos nuevos, vigilar que la zona horaria de mi iphone i ordenador sea la misma, etc), me obligan primero a pasar, obviamente, por el filtro de la contraseña… Por lo tanto, no me sirven.
Estoy un poco desesperado…
Una de la soluciones es avisar que no he activado yo ese servicio… Hacen unas preguntas para verificar mi indentidad y google tramita otra vez la baja de servicio. Problema: tardan de 3 a 5 días laborables para atender mi petición :S:S.
Muchas gracias!!!
Hola, me temo que sin ver exactametne tu telefono y tu cuenta es muy dificil ver si hay algo raro o simplemente Google tiene algun bug que solo afecte a algunas cuentas.
saludos
La causa de todo esto es la masiva infiltración en los correos procedentes de servidores chinos y coreanos, Google se ha dado cuenta que los email europeos y americanos, reciben constantes intetos de introduccion desde estas ubicaciones y que en muchas ocasiones consiguen entrar, a mi mismo me mandaron un correo de advertencia diciendo que se abia acedido a mi cuenta desde una ubicacion en china, por eso google se esta gastando la pasta para evitar esto y mas despues del palo que le metio el govierno chino que tubo que salir corriendo del pais.
La cosa es sencilla, china y corea son una dictadura, el govierno lo manda todo y no hay lelles de proteccion de datos, con esto quiero decir, que cada vez que os registrais en una pajina china, «Aliexpress», Dealexteme, …. vustra contraseña pasa a dominio de esas instituciones y mucha gente tiene una contraseña para todo…..
Y lo peor es que la cuenta de correo de google ya no es un simple correo, pues contiene nuestras agendas, numeros de teléfono y otros datos.
Ayuda¡ olvide mi contraseña de gmail de una cuenta que no uso, me pidió mi número, envió un código de verificacion de cuenta , hasta ahí todo bien…… Luego me empezaron a llegar infinidad de SMS de Google con códigos de verificacion, ya elimine la cuenta y au siguen llegando. Espero me pueda ayudar. Gracias
Una pregunta…te cobran algo por los sms o por la llamada que hacen? yo ya utilizo la verificacion de dos pasos..y funciona biem , lo que me temo es que me venga un recibo fin de mes :/.
Hola, no cobran nada
Saludos
mi cel esta bloqueado por intentar varias veces el patron, pero tengo mis datos de cuenat google y no me da acceso en un navegador si puedo en android no puedo dice k noooo 🙁 k ago? sera por k no tengo habilitados los datos? oh por que mi red wi fi no esta activada???, lo k no quiero es reset
pasa lo siguiente… active la verificación en 2 pasos y cuando iba a un ciber café me mandaba el codigo muy bien, pero cuando quiero abrir mi correo en mi computadora no reconoce mi contraseña y no me manda código de verificación y ahora no puedo abrir mi correo porque me olvide la contraseña y por ningún lado me deja entrar.