Google Au­the­n­ti­ca­tor, o Au­te­n­ti­ca­dor de Google, es una de las he­rra­mie­n­tas más fáciles y cómodas de usar para proteger las cuentas de Google contra el acceso no deseado de terceros. Esta apli­ca­ción genera un código que debes in­tro­du­cir cada vez que inicias sesión en Google. Te ex­pli­ca­mos cómo co­n­fi­gu­rar­la.

Guía rápida para Android y iPhone: co­n­fi­gu­rar Google Au­the­n­ti­ca­tor

  1. Descarga la apli­ca­ción en la tienda co­rre­s­po­n­die­n­te y, después de abrirla, se­le­c­cio­na el escaneo del código QR para crear una cuenta nueva.
  2. En el ordenador, accede a tu cuenta de Google y abre el apartado de “Seguridad”. Una vez allí, haz clic en “Ve­ri­fi­ca­ción en dos pasos” y de­s­plá­za­te hacia abajo, hasta la opción de “Añadir más segundos pasos para verificar la identidad”.
  3. Ve a “Apli­ca­ción Au­the­n­ti­ca­tor”, haz clic en “Co­n­fi­gu­rar” y sigue las in­s­tru­c­cio­nes de la ventana emergente hasta llegar al código QR.
  4. Escanea el código con la apli­ca­ción del sma­r­t­pho­ne e introduce el código de seis dígitos que se muestra en el cuadro de la ventana emergente del ordenador.
  5. Confirma los datos. ¡Listo!

Guía rápida: activar la “Ve­ri­fi­ca­ción en dos pasos” en Google

Nota

Solo puedes co­n­fi­gu­rar Google Au­the­n­ti­ca­tor si ya has co­n­fi­gu­ra­do la ve­ri­fi­ca­ción de identidad a través del sma­r­t­pho­ne y activado la función de “Ve­ri­fi­ca­ción en dos pasos”.

Para ello, sigue los si­guie­n­tes pasos:

  1. Inicia sesión en tu cuenta de Google, abre el apartado de “Seguridad” (aparece la in­di­ca­ción de “No”) y se­le­c­cio­na “Ve­ri­fi­ca­ción en dos pasos
  2. Haz clic en esta opción e ide­n­ti­fí­ca­te con la co­n­tra­se­ña de tu cuenta de Google.
  3. Se­le­c­cio­na un teléfono móvil de la lista y co­n­fí­r­ma­lo. Recibirás un código por SMS en ese sma­r­t­pho­ne.
  4. Introduce el código en el campo provisto en la ventana. También puedes elegir si deseas recibir los códigos de ve­ri­fi­ca­ción por llamada te­le­fó­ni­ca o SMS en el futuro.
  5. Confirma los datos.

¿Qué es Google Au­the­n­ti­ca­tor y para qué sirve?

Google Au­the­n­ti­ca­tor es una apli­ca­ción de­sa­rro­lla­da por Google que puedes utilizar para proteger tu cuenta de Google contra el robo o el uso indebido de datos pe­r­so­na­les mediante un sistema de seguridad adicional. Desde hace algunos años, los pro­vee­do­res de servicios de correo ele­c­tró­ni­co no dejan de im­ple­me­n­tar nuevas formas de proteger la seguridad de los clientes y sus datos, y no son los únicos.

La llamada au­te­n­ti­ca­ción de dos factores se ha co­n­ve­r­ti­do en el estándar, es decir, que a menudo ya no se inicia sesión en los servicios de correo ele­c­tró­ni­co u otras cuentas por Internet con una co­n­tra­se­ña (que has elegido pe­r­so­na­l­me­n­te), sino que suele ser necesaria una segunda instancia o un segundo factor. Sobre todo, es habitual utilizar un teléfono móvil al que se envía un código por SMS, por ejemplo, que luego el usuario introduce en la cuenta para demostrar su identidad.

La apli­ca­ción Google Au­the­n­ti­ca­tor funciona de manera similar: una vez que has vinculado tu cuenta de Google al sma­r­t­pho­ne, puedes uti­li­zar­lo para obtener un código de seis dígitos que tienes que in­tro­du­cir al iniciar sesión en Google (además de la co­n­tra­se­ña). La apli­ca­ción o la ge­ne­ra­ción de dicho código también funciona cuando el teléfono móvil no está conectado a Internet. La apli­ca­ción está di­s­po­ni­ble para sma­r­t­pho­nes tanto Android como iPhone.

Co­n­fi­gu­rar Google Au­the­n­ti­ca­tor en el sma­r­t­pho­ne

Ten en cuenta que, en las si­guie­n­tes in­s­tru­c­cio­nes, asumimos que ya has activado la “Ve­ri­fi­ca­ción en dos pasos” en tu cuenta de Google y que tienes la intención de utilizar la apli­ca­ción Google Au­the­n­ti­ca­tor como una opción adicional para verificar tu identidad. Si aún no has activado la función, consulta las breves in­s­tru­c­cio­nes que figuran más arriba.

  1. Descarga la apli­ca­ción Google Au­the­n­ti­ca­tor en la Play Store o la App Store y haz clic en “Instalar”.
Imagen: Aplicación Google Authenticator en la Play Store
Instala la apli­ca­ción Google Au­the­n­ti­ca­tor en el sma­r­t­pho­ne.
  1. A co­n­ti­nua­ción, abre la apli­ca­ción y se­le­c­cio­na “Escanear código QR” en la primera ventana. Para escanear, tienes que permitir que la apli­ca­ción acceda a la cámara del sma­r­t­pho­ne.
Imagen: Opción para escanear el código QR en la aplicación Google Authenticator
La apli­ca­ción ofrece la opción de escanear un código para co­n­fi­gu­rar­la.

Si lo prefieres, puedes in­tro­du­cir una clave de co­n­fi­gu­ra­ción, que aparecerá en la cuenta de Google más adelante durante la co­n­fi­gu­ra­ción. Cuando llegue el momento, vo­l­ve­re­mos a mencionar esta opción.

  1. Inicia sesión en tu cuenta de Google y haz clic en “Seguridad”, en el menú del lado izquierdo.
Imagen: Apartado de “Seguridad” de la cuenta de Google
Para co­n­fi­gu­rar Au­the­n­ti­ca­tor, debes acceder a “Seguridad” en tu cuenta de Google.
  1. De­s­plá­za­te hacia abajo hasta que veas la opción de “Iniciar sesión en Google” y haz clic en “Ve­ri­fi­ca­ción en dos pasos”.
Imagen: Área de “Iniciar sesión en Google” en la cuenta de Google
Se­le­c­cio­na el elemento “Ve­ri­fi­ca­ción en dos pasos” (activado).
  1. Accederás a la in­fo­r­ma­ción de la ve­ri­fi­ca­ción de identidad que tienes activada ac­tua­l­me­n­te.
Imagen: Vista de la “Verificación en dos pasos” de la cuenta de Google
En el apartado de “Ve­ri­fi­ca­ción en dos pasos”, puedes ver tus métodos de inicio de sesión actuales.
  1. De­s­plá­za­te hacia abajo hasta que veas la opción de co­n­fi­gu­rar segundos pasos adi­cio­na­les. En “Apli­ca­ción Au­the­n­ti­ca­tor”, haz clic en “Co­n­fi­gu­rar”.
Imagen: Opción para seleccionar la aplicación Authenticator en la cuenta de Google
En el apartado de “Apli­ca­ción Au­the­n­ti­ca­tor”, haz clic en “Co­n­fi­gu­ra­ción”.
  1. Se abrirá una ventana emergente. Se­le­c­cio­na tu tipo de sma­r­t­pho­ne, Android en este caso, y haz clic en “Siguiente”.
Imagen: Seleccionar el tipo de smartphone en la configuración de Google Authenticator
Se­le­c­cio­na tu tipo de sma­r­t­pho­ne.
  1. Con el sma­r­t­pho­ne con la apli­ca­ción Google Au­the­n­ti­ca­tor, escanea el código QR que se muestra en la ventana emergente del ordenador. Luego, haz clic en “Siguiente” en la ventana emergente.
Imagen: Código QR para configurar la aplicación Google Authenticator
Utiliza el código QR para vincular la cuenta de Google con el sma­r­t­pho­ne.

Si has se­le­c­cio­na­do “In­tro­du­cir clave de co­n­fi­gu­ra­ción” en lugar de “Escanear el código QR” en el segundo paso, haz clic en “¿No puedes es­ca­near­lo?”. A co­n­ti­nua­ción, aparecerá una clave que deberás in­tro­du­cir en la apli­ca­ción junto con tu dirección de correo ele­c­tró­ni­co para finalizar la co­n­fi­gu­ra­ción.

  1. Se muestra un código de seis dígitos en la apli­ca­ción, que puedes in­tro­du­cir en la ventana emergente en la página siguiente. Confirma los datos pulsando el botón co­rre­s­po­n­die­n­te.
Imagen: Solicitud del código al configurar la aplicación Google Authenticator
Finaliza la co­n­fi­gu­ra­ción in­tro­du­cie­n­do el código de seis dígitos de la apli­ca­ción Au­the­n­ti­ca­tor.
  1. Has fi­na­li­za­do la co­n­fi­gu­ra­ción.
Imagen: Finalización de la configuración de la aplicación Google Authenticator
Has terminado de co­n­fi­gu­rar Google Au­the­n­ti­ca­tor.

Una vez co­n­fi­gu­ra­do el au­te­n­ti­ca­dor, la apli­ca­ción siempre generará un nuevo código, que deberás in­tro­du­cir cada vez que quieras iniciar sesión en tu cuenta de Google.

¿En qué medida es seguro Google Au­the­n­ti­ca­tor?

Bá­si­ca­me­n­te, la au­te­n­ti­ca­ción de dos factores ha supuesto una mejora si­g­ni­fi­ca­ti­va con respecto al uso de una única co­n­tra­se­ña. En co­m­pa­ra­ción con el envío au­to­má­ti­co de un código de un solo uso por SMS, también muy extendido, iniciar sesión con la apli­ca­ción del au­te­n­ti­ca­dor es una al­te­r­na­ti­va segura. Sin embargo, las apli­ca­cio­nes de este tipo, al igual que las similares One-Time-Passes (OTP) y Time-based One-Time Passes (TOTP), tienen una vu­l­ne­ra­bi­li­dad que se está so­lu­cio­na­n­do pau­la­ti­na­me­n­te: la po­si­bi­li­dad de realizar capturas de pantalla dentro de la apli­ca­ción permite a terceros no au­to­ri­za­dos tomar fotos de los códigos ac­ce­die­n­do al teléfono móvil y, de esta manera, se­cue­s­trar la cuenta.

Este problema se conoce desde hace mucho tiempo y ocurre no solo con Google, sino también con otros pro­vee­do­res re­co­no­ci­dos. En todo caso, entre los numerosos de­sa­rro­lla­do­res de este tipo de apli­ca­cio­nes de au­te­n­ti­ca­ción, Google es uno de los más im­po­r­ta­n­tes y populares, lo que garantiza que se trabaja co­n­s­ta­n­te­me­n­te para so­lu­cio­nar las brechas de seguridad.

Ir al menú principal