Verificación en dos pasos

Añadir la verificación en dos pasos para proteger las cuentas

Estos artículos están dirigidos a administradores. Los usuarios de empresas deben consultar el artículo Activar la verificación en dos pasos.

Con la verificación en dos pasos, proteges las cuentas de tu empresa contra accesos no autorizados, ya que añades una barrera extra entre tu empresa y los ciberdelincuentes que puedan intentar robar nombres de usuario y contraseñas para acceder a tus datos. La verificación en dos pasos es el método más eficaz para proteger tu empresa.

¿En qué consiste la verificación en dos pasos?

Al activar la verificación en dos pasos, los usuarios tienen que verificar su identidad mediante algo que sepan (como una contraseña) y algo que tengan (como una llave física o un código de acceso que reciban en algún dispositivo). Este método de verificación también se denomina "autenticación multifactor" o "autenticación de dos factores".

¿Necesitan las empresas pequeñas la verificación en dos pasos?

Los ciberdelincuentes dirigen cada vez más esfuerzos a las empresas pequeñas. Si un hacker consigue acceder a tu cuenta de administrador, podrá ver tu correo electrónico, documentos, hojas de cálculo y registros financieros, entre otra información sensible. Los piratas informáticos pueden robar o deducir una contraseña, pero no reproducir algo que solo tienes tú.

Métodos de verificación en dos pasos

Llaves de seguridad

Las llaves de seguridad son el método de verificación en dos pasos más seguro y te protegen contra las amenazas de suplantación de identidad (phishing). Se trata de un dispositivo físico que los usuarios deben introducir en un puerto USB de un ordenador y tocar cuando se les solicita.
En el caso de que se quiera iniciar sesión en un dispositivo móvil Android, los usuarios tienen que colocar y tocar la llave de seguridad cerca del dispositivo, que debe tener habilitada la Comunicación de campo cercano (NFC). En estos dispositivos, las llaves de seguridad también se pueden utilizar mediante USB o Bluetooth® de bajo consumo (BLE). Por su parte, los dispositivos móviles Apple® requieren llaves de seguridad con Bluetooth.

Mensaje de Google

Los usuarios pueden configurar sus dispositivos móviles Android o Apple para recibir mensajes de inicio de sesión. De este modo, cuando inicien sesión en su cuenta de Google desde su ordenador, se mostrará el mensaje "¿Estás intentando iniciar sesión?"en su dispositivo móvil. A continuación, solo tienen que tocar el dispositivo para confirmar su identidad.

Google Authenticator

Google Authenticator genera códigos de verificación en dos pasos de un solo uso en dispositivos móviles Android o Apple. Con este método, los usuarios generan un código de verificación en sus dispositivos móviles que deben introducir en su ordenador, portátil o incluso en el mismo dispositivo cuando se les solicita.

Códigos de seguridad

Si un usuario no tiene acceso a su dispositivo móvil o trabaja en una zona de alta seguridad en la que no se le permite llevarlo, puede utilizar un código de seguridad de verificación en dos pasos, ya que pueden generarse e imprimirse con antelación.

Mensaje de texto o llamada telefónica

Google envía un código de verificación en dos pasos a dispositivos móviles a través de un mensaje de texto o una llamada.

Prácticas recomendadas de la verificación en dos pasos

Aplica la verificación en dos pasos obligatoria a administradores y usuarios clave

La verificación en dos pasos puede ser obligatoria u opcional. Recomendamos aplicar la verificación en dos pasos obligatoria en las cuentas de administrador y en las de los usuarios que trabajen con la información más importante de la empresa.
  • Las cuentas de administrador son las más importantes, ya que con ellas se pueden eliminar usuarios, cambiar contraseñas y acceder a todos los datos.
  • También recomendamos que se aplique la verificación en dos pasos en las cuentas de los usuarios que trabajan con datos sensibles, como registros económicos o información de empleados.

Plantéate utilizar llaves de seguridad en tu empresa

Te recomendamos que utilices llaves de seguridad en tu empresa, ya que son el método de verificación en dos pasos más seguro.
  • Llaves de seguridad: se trata del método de verificación en dos pasos más seguro, puesto que los usuarios no necesitan introducir ningún código ni llevar el teléfono móvil encima. Puedes comprar llaves de seguridad Titan en Google Store o hacer un pedido de llaves de seguridad compatibles a una tienda de confianza.
  • Alternativas a las llaves de seguridad: si decides no utilizar llaves de seguridad, las mejores alternativas son los mensajes de Google y la aplicación Google Authenticator. El método más cómodo para los usuarios son los mensajes de Google, ya que solo tienen que tocar su dispositivo cuando se les solicita; en cambio, con Google Authenticator deben introducir un código de verificación.
  • No recomendamos los mensajes de texto: este método de verificación en dos pasos depende de redes de operadores de telefonía externos, por lo que se pueden interceptar.

Siguiente paso

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?