Gmail empieza a imponer la autenticación en dos pasos. Lo que hay que saber

El logo de Google en una alfombra en las oficinas de la compañía en París; en seguridad, estamos cerca de tocar el piso, y los usuarios ahora deben emplear técnicas que 15 años atrás solo necesitaban los altos ejecutivos de las corporaciones multinacionales

El martes me llegó la primera de las que presumo serán muchas consultas de este tipo. Un amigo me mandó por WhatsApp una captura de pantalla acompañada de una pregunta que sonaba alarmada, como mínimo. En la captura, Gmail le avisaba que pronto iba a tener que iniciar sesión con la verificación de dos pasos .

Por supuesto, en medio del desastre de seguridad informática que estamos experimentando, lo primero que piensa el usuario más o menos sensato es que un aviso de este tipo es alguna clase de trampa . No obstante, el mensaje de Google intenta evitar una de las señas particulares de todo ataque de ingeniería social. Esto es, la urgencia. Te dice que podés dejarlo para más adelante, no te apura.

Pero incluso así, si no estás siguiendo las noticias de tecnología con una minuciosidad casi obsesiva, el aviso asusta. Es lo que le pasó a este buen amigo mío, con lo que supe que lo que oportunamente habíamos publicado en el canal tecnología empezaba a llegar a los usuarios locales. Es decir, que la autenticación de múltiple factor va a ser obligatoria para los usuarios de Google. ¿Por qué? Porque ya no alcanza ni siquiera con una buena contraseña. Dado que los piratas las roban de a millones (de a cientos de millones, para ser más preciso) es menester complicarles más la vida para mejorar la seguridad de una cuenta.

Lo que lleva al aviso que mete miedo. Pero, hay que reconocerlo, no había muchas opciones mejores. Además, la principal preocupación que a los veteranos de la Red se nos cruza por la cabeza no tiene que ver con que el aviso sea una trampa (eso también, desde luego, pero es un asunto relativamente fácil de descartar), sino con la privacidad. ¿A partir de ahora va a ser imposible usar una cuenta de Gmail sin tener que dar un número de celular?

Más o menos

La respuesta corta es no. No hace falta poner un número de teléfono. La respuesta larga es que el celular es un dispositivo demasiado insidioso para que la privacidad tenga alguna posibilidad de sobrevivir en un aparato que tiene, para empezar, un identificador único independiente del número de teléfono. Volveré sobre el tema al final.

Dejando de lado la privacidad, sí es cierto que a los que no se sienten cómodos con las cosas...