A pesar de todos los problemas recientes relacionados con la NSA y la privacidad de los datos de los usuarios, todos sabemos que Gmail es uno de los mejores servicios de correo electrónico disponibles en la actualidad. Es gratuito, tiene una capacidad de almacenamiento infinita, es fiable y suele

ser seguro. El problema viene cuando alguien entra en tu cuenta.

Tanto si hablamos de contraseñas robadas como de ataques de hackers, ningún servicio o cuenta es cien por cien seguro. Gmail no es diferente. Sin embargo, ofrece algunas características de seguridad muy importantes y útiles que pueden resultar vitales y pueden proteger tu cuenta de ser hackeada.

1. Autenticación de dos factores

gmailsec-2factor

La autenticación de dos factores es un método de inicio de sesión algo nuevo, pero que también se está popularizando rápidamente. Como su nombre indica, se basa en dos pasos: en primer lugar, introduces tu contraseña de la forma habitual y, a continuación, el servicio envía un mensaje de texto a tu teléfono con un código (o a través de la aplicación Google Authenticator) que tienes que introducir en el servicio para poder acceder a tu cuenta.

Gmail también ofrece esta función, así que deberías activarla para mejorar la seguridad de tu cuenta. Puedes elegir si quieres utilizar el segundo paso cada vez que inicies sesión o puedes marcar un determinado equipo como “seguro”, ahorrando así el segundo paso para ese equipo.

2. Dirección de correo electrónico de recuperación

gmailsec-email

Al crear una nueva cuenta de Gmail, se pide al usuario que proporcione una “dirección de correo electrónico de recuperación”. Esta dirección de correo electrónico de recuperación se puede utilizar para recuperar contraseñas olvidadas y también se puede utilizar como sistema de seguridad al que se envía un correo electrónico si se cambia la contraseña de la cuenta original.

Este segundo escenario me ocurrió y me llamó la atención ya que recibí un correo electrónico (en la dirección de correo electrónico de recuperación) advirtiéndome de que mi contraseña de la cuenta principal de Gmail había sido cambiada. Inmediatamente me di cuenta de que algo iba mal, ya que yo no inicié el cambio de contraseña. Aunque el hacker se hizo con el control de mi Gmail (por poco tiempo), conseguí recuperar la cuenta cambiando la contraseña con el método de la dirección de correo electrónico de recuperación.

3. Recuperación del teléfono

gmailsec-phonerecovery

Durante el registro, Google también te pide que proporciones un número de teléfono que se utilizará para la recuperación de la contraseña. Cuando intentas recuperar tu contraseña, Google envía un mensaje de texto (gratuito) con un código al número proporcionado, que tienes que introducir en Gmail, como en la captura de pantalla anterior.

Si el código es correcto, entonces serás llevado a otra página donde se restablece la contraseña de tu cuenta y puedes establecer una completamente nueva.

4. Utiliza contraseñas más fuertes

gmailsec-passwords

Hemos estado utilizando las contraseñas de forma incorrecta. Así es: hemos estado estableciendo contraseñas que son difíciles de adivinar para los humanos pero muy fáciles de descifrar para los ordenadores. Por ejemplo, un artículo de Baekdal muestra que la contraseña “esto es divertido” (con espacios como parte de la contraseña) es una contraseña más segura que “s$yK0d*p!r3l09ls

“. El inconveniente de las contraseñas más largas es que son difíciles de recordar, a no ser que utilices el método de xkcd, que consiste en utilizar varias palabras comunes pero de forma no tan lógica, aunque con cierta lógica para poder recordarlas.

gmailsec-xkcd

Si quieres usar este método, utiliza el generador de contraseñas de xkcd, que generará una contraseña de 4 palabras. Según How Secure Is My Password? se necesitarían 48 quintillones (esto es 48 seguido de 18 ceros) de años para que un PC de sobremesa descifrara la contraseña mostrada en el cómic de xkcd.