Noticias

Protege por completo tu cuenta de Google para que no te hackeen

tu cuenta de Google para no ser hackeado

Cada día los cibercriminales intentan vulnerar nuestras cuentas de Gmail con el fin de obtener un beneficio y robarnos nuestra identidad digital. En este completo tutorial, os vamos a explicar en detalle cómo proteger tu cuenta de Google para ponérselo muy difícil a estos ciberdelincuentes y no ser hackeado. Para evitarlo, podemos usar una contraseña segura, la verificación en dos pasos y otras recomendaciones que os contamos a continuación.

La importancia de tener nuestra cuenta Google protegida

En los últimos cinco años ha cambiado mucho la forma de trabajar y de recibir correspondencia e información. Ahora mismo está siendo tendencia cada vez más trabajar en la nube. Por lo tanto, compartir una hoja de Excel con los compañeros de trabajo cada vez es más habitual. También es algo normal tener carpetas compartidas y documentación privada de la empresa. Un fallo de seguridad de un trabajador puede poner en riesgo a una empresa entera, tal y como ha ocurrido con los «grandes», donde el eslabón más débil fue el trabajador.

Además, no todo tiene que ver con el ámbito laboral. También nos afecta a nuestra vida privada y personal. Con la llegada de la era digital una de las cosas que ha pasado es que ha desaparecido gran parte de la correspondencia en papel. Evidentemente, esto se debe a motivos ecológicos que en el futuro beneficiarán a nuestro planeta. No obstante, periódicamente, recibimos información de nuestro banco y en algunas ocasiones recibimos o pedimos documentación a éste. Por ejemplo, ingresamos dinero o hacemos una transferencia en un cajero y pedimos recibir un justificante por e-mail. También otra cosa común puede ser tener tus facturas guardadas en Google Drive.

Por último, y no menos importante, están los correos privados con los familiares y amigos que queremos mantener a salvo también. En definitiva, viendo el panorama actual se busca proteger tu cuenta de Google para no ser hackeado, ya que la gran mayoría de los usuarios utiliza el popular servicio Gmail de Google.

Primera línea de defensa: usar una contraseña segura

Nuestra primera barrera contra los ciberdelincuentes es tener una contraseña segura. Cuando los cibercriminales consiguen atacar una cuenta Google, generalmente se debe a que una contraseña es poco segura o ha sido robada anteriormente en algún servicio donde también usamos justamente esa misma contraseña. En RedesZone hemos realizado un completo tutorial sobre cómo crear una contraseña segura, algo fundamental para proteger nuestras identidades online.

A modo de resumen, si queremos construir una buena contraseña debe contener:

  1. Mayúsculas.
  2. Minúsculas.
  3. Números.
  4. Símbolos.
  5. La longitud recomendada sería mínima de 12 caracteres.

Otro factor que también debemos tener en cuenta es que debemos cambiar nuestras contraseñas periódicamente. Por ejemplo, si sospechas que te han robado la contraseña, o has tenido que utilizarla en un ordenador público es un buen momento para cambiarla.

A la hora de elaborar nuestra nueva contraseña también tenemos que seguir una serie de recomendaciones:

  • No utilizar la misma clave para todo.
  • Evitar usar la fecha de nacimiento, y de otros acontecimientos públicos fáciles de averiguar.
  • No dejarla en un post-it pegada a un monitor
  • No apuntarla en un papel que llevamos siempre con nosotros
  • No guardarla en un archivo sin contraseña en el escritorio de nuestro PC.

Un generador de contraseñas que podríamos utilizar si no nos atrevemos a crear una contraseña nosotros mismos es usar el generador de contraseñas de LastPass. Una vez que hayamos creado esa contraseña por nosotros mismos o mediante una web llega el turno de cambiarla.

Lo primero que tenemos que hacer es acceder a nuestra Cuenta de Google. Si no has iniciado sesión te tocará introducir la contraseña. Una vez dentro iremos al apartado Seguridad. Vamos a «Iniciar sesión en Google, Contraseña» y allí nos pide que la volvamos a introducir. A continuación, sale una pantalla para Cambiar contraseña.

Para finalizar con este apartado, hay que señalar que Google nos permite realizar una comprobación de todas las contraseñas que tenemos sincronizadas en Google Chrome. Si pulsáis sobre el link anterior, nos mostrará si ha habido alguna filtración y si se han visto expuestas. Además, nos comentará si nuestras contraseñas no son seguras y si conviene cambiarlas.

Cómo funciona la verificación en dos pasos de Google

La verificación en dos pasos nos va proteger de los usuarios malintencionados incluso en el caso de que tengan nuestra contraseña. Se trata de añadir una defensa adicional a tu cuenta de Google para no ser hackeado. Cuando alguien roba nuestra contraseña podría bloquearte el acceso a nuestra cuenta. Además, podría eliminar todos tus contenidos, suplantar nuestra identidad y utilizar la cuenta para restablecer las contraseñas de otras cuentas que estemos usando.

Aquí tenéis un vídeo que habla de la verificación en dos pasos de Google:

Si lo activamos, el proceso para iniciar sesión en nuestra cuenta será algo distinto. Lo primero, cada vez que iniciemos sesión en Google, debemos introducir nuestra contraseña. En este sentido no habrá cambiado mucho la diferencia es que se le ha añadido un paso más.

Lo segundo que pasará es que se enviará un código a nuestro teléfono mediante un mensaje, una llamada de voz o nuestra aplicación para móviles. De este modo, si alguien intenta entrar a nuestra cuenta, como no posee esos datos no podrá acceder.

También permite, si lo necesitas, no utilizar la verificación en dos pasos en un PC en concreto. A partir de ese momento, cuando inicies sesión desde el ordenador «confiable» solo nos solicitará la contraseña. Sin embargo, cuando iniciemos sesión en nuestra cuenta con otro ordenador, obligatoriamente deberemos utilizar la verificación en dos pasos.

Se puede decir que gracias este nuevo procedimiento de seguridad hemos añadido una capa de protección adicional. Por lo tanto, aunque alguien consiguiese obtener tu contraseña, necesitará tu teléfono o usar el método de seguridad que hayas escogido para acceder a tu cuenta Google.

En cuanto a las formas para aplicar ese segundo factor de autenticación, tenemos las siguientes alternativas:

  • Mediante mensajes de texto (SMS). En algunos casos tu operador podría cobrarte cargos, este método no se considera seguro porque se pueden interceptar los SMS.
  • Con una llamada telefónica en la que se nos proporcionaría el código de verificación.
  • Podríamos utilizar la app Google Authenticator para Android, iPhone o BlackBerry y así generar códigos de verificación. También puede funcionar, aunque tu smartphone no tenga conectividad telefónica o de datos.
  • Utilizando una llave de seguridad en el puerto USB de un PC, sería una autenticación con «algo que tenemos».
  • Imprimiendo o descargando códigos alternativos de un solo uso para cuando nuestros teléfonos no estén disponibles.
  • En tu smartphone Android si tienes conexiones de datos activa, puede preguntarte si autoriza el inicio de sesión con un mensaje emergente.

Ejemplo práctico de activación de la verificación en dos pasos de Google

Una vez que ya conocemos las ventajas que nos ofrece la verificación en dos pasos de Google vamos a explicar cómo activarla. En RedesZone, antes de comenzar este proceso, recomendamos previamente haber establecido una contraseña robusta. Esto es lo primero que debes hacer en tu cuenta de Google para no ser hackeado.

La verificación en dos pasos también es conocida como autenticación de dos factores. Esto va a añadir una capa de seguridad adicional a nuestra cuenta en el caso de que robasen nuestra contraseña. Lo primero que tenemos que hacer es entrar a nuestra Cuenta de Google introduciendo nuestra contraseña si no hemos iniciado sesión. Luego tendremos que ir al apartado Seguridad, Iniciar sesión en Google y pulsamos en Verificación en dos pasos.

En ese momento nos saldrá una pantalla como esta:

Aquí lo que tenemos que hacer es hacer clic en Empezar y avanzaremos a la siguiente pantalla.

En la primera parte elegiremos el dispositivo que va a controlar la verificación en dos pasos. Por defecto, os va a asignar el de vuestro smartphone principal. En este caso Google ha detectado el correcto gracias a que tengo registrado mi número de teléfono en la cuenta. Luego, también podéis dar a «Mostrar más opciones»:

Aquí da la posibilidad de utilizar una llave de seguridad, o mensaje de texto o llamada de voz. En este caso, recomiendo no hacer nada, es decir, si no pensáis utilizarlo, mejor no abrir este apartado. A continuación, vamos a dar en «Intentarlo ahora» para llegar al siguiente paso.

En ese momento Google ha enviado una solicitud a nuestro smartphone. En ese momento debéis coger vuestro teléfono y desbloquearlo cuando recibáis una notificación. Luego tenéis que pulsar en a esa solicitud.

Una vez aceptada la solicitud en nuestro teléfono inteligente, procederemos a realizar los últimos pasos.

A continuación, para obtener los códigos elegí la opción «Mensaje de texto». Luego recibí un SMS en mi smartphone y los introduje. Si se hace de forma correcta nos saldrá una última pantalla.

Para terminar con la verificación en dos pasos de Google simplemente tenemos que dar a Activar. A partir de este momento tenemos una capa adicional de seguridad que protege nuestra cuenta Google.

Cómo desactivar la verificación en dos pasos de Google

También es posible que al final no te llegue a convencer la verificación en dos pasos de Google. Uno de los motivos que podríamos encontrar, sería, por ejemplo, que te quita tiempo al iniciar sesión en algunas ocasiones. Otro puede ser porque en alguna ocasión tienes problemas para usar la verificación en dos pasos, y te impida el acceso a tu cuenta. E incluso puede ser porque en un determinado momento, estés trabajando sólo desde casa y pienses que no necesitas tanta seguridad por una temporada.

Ahora lo que debemos hacer es entrar a nuestra Cuenta de Google introduciendo nuestra contraseña si no hemos iniciado sesión. Después nos dirigimos al apartado Seguridad, Iniciar sesión en Google y pulsamos en Verificación en dos pasos.

En ese momento nos saldrá una pantalla como esta:

Si pulsamos en Desactivar iniciaremos el proceso para dejar de utilizar la verificación en dos pasos de Google. Pero antes de dejarla desactivada nos saldrá este cartel con una advertencia:

Si pulsamos nuevamente en «desactivar» se habrá completado el proceso. Entonces, a partir de ese momento sólo nuestra contraseña será nuestra barrera de protección. Una forma de comprobar si se ha desactivado es volver a entrar en nuestra cuenta Google. Allí en iniciar sesión, en el apartado Verificación en dos pasos, veremos: No.

Gestiona los dispositivos que utilizan tu cuenta Google y usa el sentido común

Ya hemos explicado cómo proteger tu cuenta de Google para no ser hackeado. Pero hay una cosa que nunca debemos olvidar y es el uso del sentido común, por tanto, es recomendable que nuestros dispositivos:

  1. Deben tener instalada la última versión de software disponible.
  2. También deben contar un software antivirus y a ser posible antimalware.

Nuestra forma de actuar debe ser impecable para no correr riesgos. En ese apartado el sentido común es un factor muy importante. Por lo tanto:

  1. Debemos evitar conectarnos a redes WiFi públicas y menos aún abiertas.
  2. Tampoco debemos introducir nuestras contraseñas en ordenadores públicos o ajenos.

Por lo tanto, hay que preocuparse de tener al día nuestros dispositivos y actuar con cabeza. Otra cosa que debemos hacer periódicamente es comprobar los equipos que usan nuestra cuenta Google. Esto nos puede dar una pista de si tenemos un intruso, si no reconocéis un dispositivo, mal asunto.

Si queremos hacer una comprobación lo primero que haremos será entrar a nuestra Cuenta de Google. Vamos al apartado Seguridad, Gestionar dispositivos. Nos dará la siguiente información:

Lo primero que tenemos que tenemos hacer es verificar que esos dispositivos son nuestros. En el caso de tener sospechas de que alguno no es nuestro, la mejor forma de proceder es eliminar ese dispositivo. Por último, lo siguiente que tenemos que hacer es cambiar la contraseña para impedir el acceso de nuevo a ese dispositivo.

Esperamos que con esta guía podáis proteger adecuadamente vuestra cuenta de Google y evitar cualquier posible intrusión.

El artículo Protege por completo tu cuenta de Google para que no te hackeen se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.