Puedes usar la verificación en 2 pasos (2SV) para agregar una barrera adicional entre tu empresa y los ciberdelincuentes que intentan robar nombres de usuario y contraseñas para acceder a los datos de la empresa.
Importante: Google aplicará la 2SV para las cuentas de administrador. Para obtener más información, consulta Acerca de la aplicación forzosa de la 2SV para los administradores.
¿Qué es 2SV?
Con la 2SV, tus usuarios acceden a su cuenta en dos pasos con un dato que conocen (su contraseña) y otro que tienen (su teléfono o una llave de seguridad). Obtén más información sobre cómo funciona.
¿Las pequeñas empresas necesitan la 2SV?
Los ciberdelincuentes atacan a empresas de todos los tamaños. Si un hacker ingresa a tu cuenta de administrador, podrá ver tu correo electrónico, tus documentos, tus hojas de cálculo, tus registros contables y mucho más.
Un hacker podría robar o adivinar una contraseña, pero no puede reproducir algo que solo tú tienes.
Métodos de 2SV
Cuando configuras la 2SV, eliges el segundo paso de verificación para tus usuarios.
Llaves de seguridad
Las llaves de seguridad son la forma más segura de 2SV y protegen contra las amenazas de phishing. Existen 2 tipos de llaves de seguridad:
- Una llave de seguridad física o una llave de seguridad Titan
- La llave de seguridad integrada de tu teléfono (disponible en teléfonos con Android 7 o versiones posteriores, o iOS 10 o versiones posteriores)
Cuando un usuario accede a su Cuenta de Google, su dispositivo detecta que la cuenta tiene una llave de seguridad. En el segundo paso de verificación, el usuario accede con su llave de seguridad. Los usuarios conectan su llave de seguridad al dispositivo por USB, Bluetooth o NFC (comunicación de campo cercano), según el tipo de llave. Obtén más información sobre las llaves de seguridad.
Avisos de Google
Los usuarios pueden configurar sus dispositivos móviles Android o Apple para recibir un mensaje de acceso. Cuando acceden a su Cuenta de Google en su computadora, ven el mensaje “¿Estás intentando acceder?” en su dispositivo móvil. Solo deben presionar en la pantalla de su dispositivo móvil para confirmar. Esta forma de acceder te permite agregar la medida de seguridad de la 2SV y es más rápida que ingresar un código de verificación. Obtén más información sobre los mensajes de acceso en el teléfono.
El Autenticador de Google y otros generadores de códigos de verificación
Los usuarios generan códigos de verificación únicos en un token de hardware (un dispositivo de hardware pequeño) o en una app en su dispositivo móvil, como el Autenticador de Google. El usuario ingresa el código para acceder a su computadora y a otros dispositivos, incluido el dispositivo móvil. El Autenticador de Google y otras apps no necesitan una conexión a Internet para generar códigos.
La 2SV admite tokens de software y hardware que usan el estándar de TOTP (contraseña temporal de un solo uso basada en el tiempo).
Códigos de respaldo
Si un usuario no tiene su dispositivo móvil o trabaja en un área en la que no puede portar dispositivos móviles, puede usar códigos de respaldo para la 2SV. Los usuarios pueden generar códigos de verificación de respaldo y, luego, imprimirlos con anticipación.
Mensaje de texto o llamada telefónica
Google envía un código de 2SV a dispositivos móviles mediante un mensaje de texto o una llamada de voz.
Nota: Por el momento, la 2SV con números de teléfono locales no es compatible con algunos dominios de Nigeria y Costa de Marfil debido a los grandes volúmenes de abuso de cuentas en esos países. Para obtener información sobre si tu dominio es apto, comunícate con el equipo de asistencia.
Llaves de acceso
Si un administrador habilitó la opción para omitir la contraseña en la cuenta de un usuario, este puede omitir los desafíos de acceso con contraseña y, en su lugar, usar una llave de acceso que incorpore la autenticación de dos factores. Con las llaves de acceso, los usuarios pueden acceder a sus Cuentas de Google administradas con su teléfono, una llave de seguridad o el bloqueo de pantalla de su computadora. Para obtener más información, consulta Ingresa con una llave de acceso en lugar de una contraseña.
Prácticas recomendadas para la 2SV
Aplica la 2SV a los administradores y usuarios clave
Puedes hacer que la 2SV sea opcional u obligatoria para tus usuarios. Te recomendamos que apliques la 2SV en tu cuenta de administrador y en los usuarios que trabajan con la información comercial más importante.
- La cuenta de administrador es la más potente, ya que puede borrar usuarios, restablecer contraseñas y acceder a todos tus datos.
- Los usuarios que trabajan con datos sensibles, como registros financieros e información de los empleados, también deben usar la 2SV.
- La 2SV es la primera línea de defensa que puede reducir la apropiación de cuentas hasta en un 50%.
Considera usar llaves de seguridad en tu empresa
Dado que las llaves de seguridad son el método de 2SV más sólido, considera usarlas en tu empresa.
- Llaves de seguridad: Son el método de 2SV más seguro y no requieren que los usuarios ingresen códigos.
- Alternativas a las llaves de seguridad: Si decides no usar llaves de seguridad, un mensaje de Google o la app del Autenticador de Google son buenas alternativas. El mensaje de Google proporciona una mejor experiencia del usuario, ya que solo debe presionar en la pantalla de su dispositivo cuando se le pida, en lugar de tener que ingresar un código de verificación.
- No se recomiendan los mensajes de texto: Dependen de redes externas de operadores y podrían interceptarse.