Google Authenticator finalmente está agregando una función que los usuarios han estado pidiendo durante mucho tiempo. Ahora puede sincronizar sus códigos de autenticación de dos factores con su cuenta de Google. De esta forma, cuando configure un nuevo teléfono e inicie sesión en su cuenta, el Autenticador estará listo sin requerir su propio proceso de configuración. Además, cuando pierda o le roben su teléfono, será menos preocupante iniciar sesión en sus cuentas desde otro dispositivo.
La sincronización en la nube se ha vuelto bastante común con otras herramientas de autenticación de dos factores como Authy, pero Google tardó bastante en llevar esta función a Authenticator, que se lanzó en 2010.
«Un comentario importante que hemos recibido de los usuarios a lo largo de los años fue la complejidad de lidiar con dispositivos perdidos o robados con Google Authenticator instalado», escribió Christiaan Brand de Google en una publicación de blog. dicho. “Dado que los códigos de un solo uso en Authenticator solo se almacenan en un solo dispositivo, perder ese dispositivo también provocaría que los usuarios perdieran la capacidad de iniciar sesión en cualquier servicio que configuraron con Authenticator usando 2FA”.
«Con esta actualización, ofrecemos una solución que hace que los códigos únicos sean más duraderos al almacenarlos de forma segura en las cuentas de Google de los usuarios». dicho. “Este cambio significa que los usuarios están mejor protegidos contra el bloqueo y se puede confiar en los servicios para mantener el acceso de los usuarios, lo que resulta en un aumento tanto de la comodidad como de la seguridad”.
Si desea habilitar la sincronización en la nube para códigos de dos factores, debe actualizar a la última versión de la aplicación Authenticator para Android e iOS. Google tiene una página de soporte que brinda más detalles sobre esta función y dice: «Si inició sesión en su cuenta de Google en Google Authenticator, sus códigos se respaldarán y restaurarán automáticamente en cualquier dispositivo nuevo que use». confirma la información.
Esto hará que la gente de soporte de TI en todas partes dé un gran suspiro de alivio. Fue un paso crucial para hacer que los códigos de un solo uso fueran más fáciles de usar. El autenticador y aplicaciones similares son una opción mucho más segura que confiar en los códigos SMS. ¿Sabías que iOS puede hacer esto incorporado? No todo el mundo es consciente. Cuanto más reduzca la fricción, mayor será la tasa de adopción.
Sin embargo, la sincronización en la nube de contraseñas de un solo uso podría hacer que sea más atractivo para los actores malintencionados atacar las cuentas de Google. Si logra infiltrarse en una cuenta, puede obtener acceso a muchas cuentas confidenciales. La portavoz de Google, Kimberly Samra, confirmó que la sincronización de cuentas es completamente opcional. Pero si lo habilita, no espere medidas de seguridad adicionales más allá de las precauciones estándar de Google. Para evitar la entrada de invitados no deseados, Authy ofrece una contraseña única para restaurar las copias de seguridad de dos factores y una clave que permite (o bloquea) el uso de varios dispositivos con una sola cuenta.
Con esta actualización, la aplicación Authenticator también obtiene un nuevo logotipo y cambia del aspecto aburrido de la bóveda a una estrella con los colores de Google. «Aunque nos dirigimos hacia un futuro sin contraseñas, estamos realizando mejoras continuas en la aplicación Google Authenticator, ya que los códigos de autenticación son una parte esencial de la seguridad de Internet en la actualidad», dijo Brand. dicho.