Cómo proteger su cuenta de Gmail y Google

2016-11-03_11h28_38

De todas sus cuentas en línea, es muy probable que Google tenga la mayor parte de su información. Piénselo: si usa Gmail para el correo electrónico, Chrome para la navegación web y Android para su sistema operativo móvil, entonces ya está usando Google para casi todo lo que hace.

Ahora que está pensando en la cantidad de cosas que almacena y guarda Google, piense en lo segura que es esa cuenta. ¿Qué pasa si alguien tiene acceso a su cuenta de Google? Eso incluiría extractos bancarios en Gmail, archivos personales en Drive, imágenes almacenadas en Google Photos, registros de chat de Hangouts y mucho más. Pensamiento aterrador, ¿verdad? Hablemos sobre cómo asegurarse de que su cuenta sea lo más segura posible.

Comience con una revisión de seguridad

Google facilita la verificación de la seguridad de su cuenta: solo use la herramienta de Verificación de seguridad incorporada en la página “Iniciar sesión y seguridad” de su cuenta.

Cuando haga clic en la opción “Verificación de seguridad”, se le enviará a un formulario de varias secciones que básicamente le pedirá que revise y confirme cierta información; esto no debería tomar tanto tiempo, pero definitivamente querrá tomar su tiempo y revise detenidamente la información que encuentre aquí.

Configurar un teléfono y correo electrónico de recuperación

La primera opción es muy simple: confirma tu número de teléfono de recuperación y tu dirección de correo electrónico. Básicamente, si se bloquea su cuenta de Google, querrá asegurarse de que todo esto sea correcto. Además, recibirá un correo electrónico en su cuenta de recuperación cada vez que su cuenta principal inicie sesión en una nueva ubicación.

2016-11-03_09h46_57

Ver eventos de seguridad recientes

Una vez que haya confirmado esa información, continúe y haga clic en “Listo”. Esto lo llevará al menú Eventos de seguridad recientes; si no ha realizado ningún cambio relacionado con la seguridad últimamente, lo más probable es que no tenga nada aquí. Si hay algo y no ha realizado ningún cambio, definitivamente eche un vistazo más de cerca; esto podría ser indicativo de algún tipo de actividad sospechosa en su cuenta. Si hay algo en la lista aquí (como está en mi captura de pantalla), puede averiguar qué es haciendo clic en la flecha hacia abajo junto a la fecha y la hora. Como puede ver a continuación, mi evento específico fue la revocación del permiso de correo en mi iPad. Ya no tengo esa tableta, por lo que no es necesario que tenga permiso. Nuevamente, si todo se ve bien, haga clic en el botón “Se ve bien”.

2016-11-03_09h49_43

Vea qué otros dispositivos están registrados en su cuenta

RELACIONADO: Cómo ver otros dispositivos conectados a su cuenta de Google

La siguiente sección puede tardar o no, dependiendo de la cantidad de dispositivos que haya conectado. Sin embargo, esto es algo a lo que definitivamente querrá prestar atención: si ya no tiene o usa un dispositivo específico, ¡no hay razón para que tenga acceso a su cuenta! También vale la pena señalar que si ha utilizado el dispositivo recientemente, la hora, la fecha y la ubicación aparecerán junto al nombre. Para obtener más información sobre dispositivos particulares, haga clic en la flecha hacia abajo al final de la línea.

2016-11-03_09h55_22

Los dispositivos nuevos también se resaltarán aquí, junto con una advertencia de que si no los reconoce, alguien puede tener acceso a su cuenta.

2016-11-03_09h56_16

Limpiar aplicaciones que tienen permiso para acceder a su cuenta

La siguiente sección es otra importante: Permisos de cuenta. Básicamente, se trata de cualquier cosa que tenga acceso a su cuenta de Google, cualquier cosa a la que haya iniciado sesión con Gmail o que haya concedido permisos con su cuenta. La lista no solo mostrará qué es la aplicación o dispositivo, sino exactamente a qué tiene acceso. Si no recuerda haber otorgado acceso a algo (o simplemente ya no usa la aplicación / dispositivo en cuestión), haga clic en el botón “eliminar” para revocar el acceso a su cuenta. Si es una cuenta que realmente usa y elimina accidentalmente, solo tendrá que volver a otorgarle acceso la próxima vez que inicie sesión.

2016-11-03_10h00_18

Por último, revisará la configuración de la verificación en dos pasos. Si no tiene esta configuración, lo haremos a continuación.

Sin embargo, si lo hace, asegúrese de que todo esté actualizado (vuelva a verificar su número de teléfono u otro método de autenticación y confirme que la cantidad de su código de respaldo sea correcta) si nunca ha usado un código de respaldo para nada pero le quedan menos de 10 disponible, algo no va bien!

2016-11-03_10h03_21

Si, en algún momento durante el proceso de revisión, observa que algo anda mal, no dude en presionar el botón “Algo parece estar mal”, ¡está ahí por una razón! Una vez que le dé un clic, automáticamente le sugerirá que cambie su contraseña. Si algo está realmente mal, es algo que querrás hacer.

2016-11-03_09h58_25

Si bien el proceso de verificación en sí es muy útil, también necesitará saber cómo acceder manualmente y cambiar la configuración usted mismo. Veamos los más comunes en este momento.

Utilice una contraseña segura y una verificación en dos pasos

Si ha estado en Internet durante un período de tiempo razonable, entonces ya conoce la perorata: use una contraseña segura. El nombre o el cumpleaños de su hijo, su cumpleaños o cualquier otra cosa que pueda adivinarse fácilmente no son ejemplos de contraseñas seguras; esos son los tipos de contraseñas que utiliza cuando básicamente desea que le roben sus datos. La dura verdad, lo sé, pero eso es lo que es.

RELACIONADO: Por qué debería utilizar un administrador de contraseñas y cómo empezar

Recomendamos encarecidamente utilizar algún tipo de generador y administrador de contraseñas para obtener las contraseñas más seguras posibles; una que sea parte de una bóveda de contraseñas es incluso mejor. Mi favorito personal del grupo es LastPass, que he estado usando durante algunos años. Cuando se trata de nuevas contraseñas, esta es mi opción: simplemente dejo que LastPass genere una nueva contraseña y la guarde, y nunca más vuelvo a pensar en ello. Mientras recuerde mi contraseña maestra, esa será la única que necesitaré. Debería considerar hacer lo mismo, no solo para su cuenta de Google, ¡sino para todas sus cuentas! Tenemos una guía completa sobre cómo hacerlo aquí.

RELACIONADO: ¿Qué es la autenticación de dos factores y por qué la necesito?

Una vez que tenga una contraseña segura, es hora de configurar la autenticación de dos pasos (también conocida como autenticación de dos factores o “2FA”). Básicamente, esto significa que necesita dos cosas para ingresar a su cuenta: su contraseña y una segunda forma de autenticación, generalmente algo a lo que solo puede acceder usted. Por ejemplo, puede recibir un mensaje de texto con un código único, usar una aplicación de autenticación en su teléfono (como Google Authenticator o Authy) o incluso usar el nuevo sistema de autenticación sin código de Google, que es mi favorito personal.

De esa manera, su dispositivo está protegido con algo que sabe y algo que tiene. Si alguien obtiene su contraseña, no podrá acceder a su cuenta a menos que también haya robado su teléfono.

Para cambiar su contraseña o configurar la verificación en dos pasos, primero debe dirigirse a la configuración de su cuenta de Google y luego seleccionar “Iniciar sesión y seguridad”.

2016-11-03_09h37_00

Desde allí, desplácese hacia abajo hasta la sección “Iniciar sesión en Google”, que es donde verá un desglose de la información pertinente, como la última vez que cambió su contraseña, cuando configuró la verificación en dos pasos y similares.

2016-11-03_10h56_35

Para cambiar su contraseña (que es algo que aparentemente hace mucho tiempo), haga clic en el cuadro “Contraseña”. Primero se le pedirá que ingrese su contraseña actual, luego se le presentará un cuadro de ingreso de contraseña nueva. Suficientemente fácil.

Para configurar o cambiar la configuración de la verificación en dos pasos, siga adelante y haga clic en ese enlace en la página principal “Inicio de sesión y seguridad”. Nuevamente, se le pedirá que ingrese su contraseña. Si nunca ha configurado la verificación en dos pasos en su cuenta de Google, puede hacer clic en el cuadro “Comenzar” para, um, comenzar. Le pedirá que inicie sesión nuevamente y luego envíe un código por mensaje de texto o llamada telefónica.

2016-11-03_11h01_23

Una vez que obtenga el código y lo ingrese en el cuadro de verificación, se le preguntará si desea habilitar la verificación en dos pasos. Continúe y haga clic en “encender”. A partir de ahora, se le enviará un código cada vez que intente iniciar sesión en su cuenta de Google desde un nuevo dispositivo.

2016-11-03_11h03_34

Una vez que haya configurado la verificación en dos pasos (si la tenía configurada en primer lugar), puede controlar exactamente cuál es su segundo paso; aquí es donde puede cambiar al método “Google Prompt” sin código, cambie a una aplicación de autenticación y asegúrese de que sus códigos de seguridad estén actualizados.

2016-11-03_11h06_54

Para configurar un nuevo método de segundo paso, simplemente use la sección “Configurar segundo paso alternativo”.

2016-11-03_11h08_06

Boom, has terminado: tu cuenta ahora es mucho más segura. ¡Bien por usted!

Esté atento a las aplicaciones conectadas, la actividad del dispositivo y las notificaciones

El resto de la página de seguridad es bastante sencillo (y también es parte de la Verificación de seguridad de la que hablamos anteriormente), ya que cubre los dispositivos conectados, las aplicaciones y la configuración de notificaciones. Más que algo que pueda hacer de forma activa, todo lo que se encuentra en “Actividad y notificaciones del dispositivo” y “Aplicaciones y sitios conectados” es algo que tendrá que vigilar pasivamente.

Puede supervisar la actividad de la cuenta aquí, como los dispositivos que se han iniciado sesión recientemente en su cuenta de Google, por ejemplo, junto con los dispositivos conectados actualmente. Nuevamente, si ya no usa un dispositivo, ¡revoque su acceso! Puede obtener más información sobre eventos y dispositivos haciendo clic en el enlace “Revisar …” correspondiente.

2016-11-03_11h13_11

Para eliminar un dispositivo, simplemente haga clic en el dispositivo y elija “eliminar”. Le pedirá que confirme la eliminación, y eso es todo. Sí, es así de fácil.

2016-11-03_11h12_59

También puede controlar sus alertas de seguridad aquí; esta es una sección simple que básicamente le permite establecer cuándo y dónde recibir notificaciones para eventos específicos, como “Riesgos cruciales para la seguridad” y “Otra actividad de la cuenta”.

2016-11-03_11h16_27

Administrar sus aplicaciones conectadas, sitios web y contraseñas guardadas es igual de sencillo: haga clic en el enlace “Administrar …” para obtener más información y elimine todo lo que ya no usa o desea guardar.

2016-11-03_11h18_07

Vuelva a consultar estas páginas de vez en cuando y limpie todo lo que no necesite acceso. Estarás más feliz y seguro por ello.

Asegurar su cuenta de Google no es difícil, ni requiere tanto tiempo, y es algo que todos los que tienen una cuenta de Google deberían hacer. Google ha hecho un excelente trabajo al poner todo en un solo lugar y hacer que sea increíblemente fácil de analizar, controlar y editar.