C. Scott Brown / Autoridad de Android
TL;DR
- La configuración 2FA actualizada de Google ya no requiere un número de teléfono de forma predeterminada.
- Los usuarios pueden configurar 2FA directamente con una aplicación de autenticación o una clave de hardware, omitiendo la verificación por SMS.
Google ha simplificado su autenticación de dos factores (2FA), también conocida como proceso de verificación de dos pasos (2SV), lo que hace que sea más fácil y seguro para los usuarios proteger sus cuentas.
El proceso nuevo y mejorado brinda a los usuarios la opción de iniciar su configuración 2FA eligiendo directamente métodos más seguros como aplicaciones de autenticación o llaves de seguridad físicas. En el pasado, para configurar 2FA era necesario proporcionar primero un número de teléfono antes de poder agregar una aplicación de autenticación.
Si bien los códigos de verificación por SMS son un paso adelante respecto a los inicios de sesión con contraseña única, se consideran menos seguros que otros métodos 2FA debido a posibles vulnerabilidades. con google actualizar, la verificación del número de teléfono ya no es un paso obligatorio para configurar 2FA. En cambio, los usuarios pueden optar directamente por un código basado en el tiempo generado por una aplicación de autenticación (como Google Authenticator) o conectar una clave de seguridad física.
Google ofrece dos métodos para vincular claves de seguridad. Los usuarios pueden optar por registrar una credencial FIDO1 en su clave o configurar una clave de acceso. Es importante tener en cuenta que las configuraciones de clave de acceso aún pueden requerir el inicio de sesión con contraseña estándar para las cuentas de Workspace, según la configuración específica establecida por la organización asociada.
Google también ha ajustado cómo funciona la desactivación de 2FA. Anteriormente, desactivar 2FA significaba que todas las medidas de seguridad asociadas, como códigos de respaldo, enlaces de aplicaciones de autenticación y números de teléfono vinculados, se eliminarían automáticamente. Ahora, estas capas adicionales permanecen en su lugar incluso después de desactivar 2FA.
Estas actualizaciones se están implementando tanto para los suscriptores de Google Workspace como para los usuarios con cuentas personales de Google.