La verificación en dos pasos de Google es una excelente forma de proteger los datos de una cuenta. Desde hace tiempo esta compañía ofrece esta posibilidad en las suyas (asociadas a la dirección de Gmail). Pero como es habitual en los de Mountain View, se ha lanzado una nueva opción con la intención de mejorar el uso de esta -incluso en los terminales móviles con Android-.
Con esta nueva opción el uso de la aplicación para verificación en dos pasos de Google resulta mucho más sencillo y potente. Y, aunque se ha anunciado en la página en la que se conocen novedades para los desarrollos de pago, el uso es compatible con la cuentas personales de Gmail, por lo que la llegada del nuevo servicio es global. El funcionamiento es realmente óptimo, ya que simplemente se elimina un paso intermedio y, por ejemplo, es posible utilizar la sistema de verificación como sistema de verificación.
Pasos a seguir
Un buen detalle es que la gestión que se debe realizar en la cuenta para activar la verificación en dos pasos de Google, se puede hacer específicamente desde el teléfono. Esto es algo que no siempre ocurre con servicios en los que la protección es un apartado fundamental. Lo primero, por lo tanto, es que accedas a este enlace para comenzar con el proceso.
Ahora lo que tienes que hacer es indicar al servicio que, una vez que tienes activada la verificación en dos pasos, es el teléfono que tienes la opción que utilizarás para darle uso a esta. Para conseguir que esto sea efectivo, simplemente debes tener el terminal encendido y conectado y disponer de la última versión de Google Play Services. Si es así, debes seguir los pasos que aparecen en pantalla -sin omitir ninguno- e ir introduciendo los dato que se vayan pidiendo. Finalizado esto, ya habrás cambiado la verificación en dos pasos de Google y los SMS serán algo del pasado.
Permitir la verificación y elegir el mejor segundo factor
Para activarla desde tu Cuenta de Google, entra en Seguridad y en «Cómo inicias sesión» toca Verificación en dos pasos. Después, sigue las instrucciones en pantalla. Si tu cuenta es de trabajo o educativa, podría requerir aprobación del administrador.
Tras activarla, puedes iniciar sesión con tu contraseña más un segundo paso, o directamente con una llave de acceso (passkey), que usa tu huella, rostro o PIN del dispositivo y elimina la necesidad de introducir códigos. Con passkeys demuestras que el dispositivo es tuyo, por lo que no se te pide un segundo factor aparte.
Si no usas passkeys, Google recomienda las notificaciones de Google (mensajes push) por su comodidad y resistencia a ataques al número de teléfono. Llegan a móviles Android con sesión iniciada y a iPhone con sesión en Gmail, Google Fotos, YouTube o la app de Google. Según el aviso, podrás tocar Sí o No y, en ocasiones, se te pedirá PIN u otra confirmación adicional.
Otra opción muy robusta son las llaves de seguridad de hardware (como YubiKey), pequeños dispositivos que conectas por USB, NFC o Bluetooth. Son ideales contra el phishing y recomendables si buscas máxima protección.
Otros métodos de verificación disponibles
Para escenarios sin Internet o sin cobertura móvil, puedes usar Google Authenticator u otras apps TOTP. Generan códigos de un solo uso que introduces en el inicio de sesión. Recuerda: no compartas tus códigos con nadie; Google nunca te llamará para pedirlos. Authenticator permite gestionar múltiples cuentas y migrarlas mediante código QR.
También puedes recibir un código por SMS o llamada a tu número registrado. Aportan seguridad, pero pueden ser vulnerables ante el duplicado de SIM u otros ataques al número. Si los usas, mantén tu línea protegida con PIN de SIM y evita publicar tu número.
En algunos flujos, Google puede solicitar que escanees un código QR con tu teléfono para verificar tu identidad o tu número. Tras escanearlo, completa los pasos que aparecen en el móvil y vuelve al ordenador para finalizar.
Los códigos de respaldo son una red de seguridad imprescindible. Guárdalos en un lugar seguro y, si los pierdes, desde la sección de Verificación en dos pasos puedes revocarlos y generar otros nuevos.
Si una app deja de iniciar sesión tras activar 2SV, genera una contraseña de aplicación desde tu cuenta para apps antiguas que no admiten 2SV (por ejemplo, clientes IMAP antiguos). Úsala solo cuando sea necesario.
Gestionar dispositivos de confianza, Smart Lock y ajustes útiles
Para no confirmar el segundo paso cada vez en equipos personales, puedes marcar «No volver a preguntar en este dispositivo». Actívalo únicamente en dispositivos de uso individual y con bloqueo de pantalla seguro.
En tu configuración de seguridad, el interruptor «Saltar contraseña cuando sea posible» permite priorizar el acceso con llaves de acceso. Asegúrate de tener el bloqueo de pantalla activado en el dispositivo que guarda tus passkeys.
Si trabajas con datos sensibles, valora el Programa de Protección Avanzada, que exige llaves de seguridad físicas como segundo paso obligatorio y añade controles extra contra suplantación.
En entornos Chrome OS, la función Smart Lock permite desbloquear el ordenador cuando estás cerca con el móvil mediante Bluetooth, manteniendo una experiencia fluida sin comprometer la seguridad.
Si pierdes el teléfono, la llave o tienes problemas con los códigos
Si pierdes tu teléfono principal, intenta acceder desde un dispositivo de confianza en el que ya marcaste «No volver a preguntar». Una vez dentro, revisa y cambia tus métodos de verificación. Pide a tu operador transferir tu número a una nueva SIM y elimina del perfil los dispositivos extraviados.
Si pierdes una llave de seguridad, usa un segundo método configurado (notificaciones, códigos de respaldo, otra llave). Elimina la llave perdida desde tu cuenta y añade otra. Si usas Protección Avanzada, solo una llave de respaldo te permitirá entrar.
Si falta la llave de acceso (passkey) porque perdiste el dispositivo, inicia sesión desde otro, elimina esa passkey y crea una nueva. Si no ves la opción de usar passkeys, confirma que el bloqueo de pantalla esté activo y que en myaccount.google.com/security tengas habilitado «Saltar contraseña cuando sea posible».
¿No recibes códigos? Puede que Google te haya enviado una notificación push en su lugar. La disponibilidad de SMS/llamadas varía por operador y ubicación. Comprueba tu cobertura, que tu móvil puede recibir SMS especiales y que no hay cambios sospechosos (por ubicación, red o dispositivo) que hayan limitado temporalmente este método. Recuerda: si solicitas varios códigos, solo funciona el más reciente.
Evita usar Google Voice para recibir códigos. Si cierras sesión en Voice y necesitas un código para entrar, no podrás acceder a ese código porque está dentro de tu cuenta.
Por cierto, que la nueva funcionalidad es compatible con Chrome OS (siempre hablando de Smart Lock), por lo que es posible desproteger un ordenador estando cerca con el teléfono simplemente al dar uso a la conectividad Bluetooth siempre que esta este activa y ambos dispositivos reconocidos. El caso, es que se gana en comodidad con la nueva forma de verificación en dos pasos de Google, y todo ello sin perder seguridad -que es de lo que se trata-.
Con todo, la mejor combinación hoy es habilitar llaves de acceso y tener como respaldo notificaciones de Google, una llave de seguridad física y códigos de respaldo. Así reduces el riesgo de phishing, evitas depender del número de teléfono y garantizas acceso incluso ante pérdidas o fallos puntuales.