No pierdas tu teléfono inteligente: Para detener accesos no autorizados a Gmail y otros servicios, Google implementó autenticación de doble factor para aquellos que no hayan creado una cuenta.

En un esfuerzo por bloquear el uso no autorizado de servicios de Google Apps, Google planea requerir a los usuarios verificar su identidad con un mensaje de texto si la compañía detecta un intento de sesión sospechoso.

El mecanismo que aplicaría inicios de sesión sobre la Web, es en efecto autenticación de doble factor, incluso para quienes no se han registrado para esa función explícita.

La autenticación de doble factor requiere dos pasos, normalmente una contraseña y un código generado mediante una aplicación para un teléfono inteligente o un mensaje de texto. Esto involucra trabajo extra para registrarse pero aumenta la seguridad significativamente, el esquema se encuentra implementado en Google, Yahoo, Microsoft, Twitter, Dropbox y LastPass como una manera de mejorar la protección de las cuentas.

"Cuando un inicio de sesión sospechoso es detectado, enviamos un requerimiento para el usuario como un SMS con un código de verificación al teléfono del usuario y se les pide que ingresen ese código antes de otorgarles el acceso a sus cuentas. Esto reduce drásticamente los intentos de acceso de la cuenta a un usuario no autorizado porque el atacante tendría que conseguir el celular del usuario, así como también el usuario y la contraseña", Google dijo el procedimiento. Aquellos con autenticación de doble factor no tienen que saltar a través del aro, dijo la compañía.

Google Apps es un servicio de 50 dólares por persona por año bajo el cual las organizaciones pueden dar acceso a sus empleados a servicios como Gmail, Google Calendar, Google Docs, Google Sheets y Google Slides. Google está tratando de implementar mejores capacidades contra amenazas en estos servicios, como vigilancia del gobierno, espionaje industrial y robo de identidad.

Google está mostrando la creciente necesidad de poseer un celular cargado, conectado a la red, protegido con privilegios de acceso y funcionando incluso cuando viajas. En efecto, el número de teléfono se está convirtiendo en una especie de identificador personal.

Google planea "poner en funcionamiento está característica para todos los dominios en las próximas semanas", Google dijo en una publicación el martes. Para las personas que no han dado su número de teléfono, Google se los pedirá si se detecta un inicio de sesión sospechoso.

Si una persona no puede usar autenticación por mensaje de texto por alguna razón, Google ofrece una "opción de reserva", y los administradores de las organizaciones pueden desactivar temporalmente el requerimiento de inicio de sesión por 10 minutos.

Un usuario puede tener dificultad para alertar al administración de TI si el celular no tiene servicio y es imposible conectarse al correo electrónico.