Cuando un usuario acceda a una cuenta de Google (o a una de terceros donde use las credenciales de Google), se le enviará una notificación al móvil con una pregunta de respuesta sí o no: “¿Estás intentando acceder?”. El usuario solo tiene que desbloquear el móvil y pinchar en Sí.
Doble factor de autenticación ahora más simple
Los usuarios tendrán que activar este servicio si quieren usarlo, aunque ya tengan activado el factor de doble autenticación con el móvil. Una opción que siempre se puede deshacer. Aunque esta es una buena medida, Google no es el primer servicio en ofrecerlo. Redes sociales como Facebook o Twitter ya usaban este tipo de notificaciones para los smartphones, aunque es cierto que requerían acceder a la aplicación, y en el caso de Google no.
Este sistema resulta ahora especialmente interesante, debido a que el factor de doble autenticación con SMS ha quedado en entredicho últimamente. Esto es debido a la vulnerabilidad en el protocolo SS7 que permitiría aprovecharse precisamente de esta característica de seguridad para interceptar los mensajes SMS, como ha sido el caso de Facebook, en el que varios investigadores han dado con una forma para hackear una cuenta de la red social sólo con el número de teléfono del usuario.