Tecnología
google

5 cosas que nunca haría con mi cuenta de Google, y deberías revisar ya

  • Nacho Grosso
  • Cádiz (1973) Redactor y editor especializado en tecnología. Escribiendo profesionalmente desde 2017 para medios de difusión y blogs en español.

Conviene entender algo antes de entrar en materia, y es que la cuenta de Google no es una cuenta más entre las muchas que acumulamos. Dentro está el correo, están las fotos de años, están los documentos, está vinculado el móvil Android y, sobre todo, está el mecanismo con el que recuperas la contraseña de casi todos los demás servicios que usas. Quien consigue entrar ahí no accede solo a Gmail, accede en la práctica a tu vida digital entera. Estos cinco descuidos son los que yo nunca me permitiría, y merece la pena que los revises hoy mismo.

Nunca la dejaría sin verificación en dos pasos

Si solo vas a hacer una cosa de esta lista, que sea esta. La verificación en dos pasos añade una segunda comprobación además de la contraseña, normalmente un código en el móvil o una notificación que debes aprobar, y su efecto es contundente. Aunque alguien consiga tu contraseña, sin ese segundo factor no puede entrar. La inmensa mayoría de los accesos no autorizados se frenan justo ahí.

Activarla lleva un par de minutos y se hace desde la propia cuenta, entrando en Seguridad > Verificación en dos pasos y siguiendo los pasos que se indican. Mucha gente la evita por pereza o por miedo a complicarse la vida, pero en el uso diario apenas se nota, ya que Google no pide la confirmación en cada inicio de sesión desde un dispositivo que ya reconoce. La incomodidad es mínima y la protección que aporta no tiene comparación con ninguna otra medida.

Nunca reutilizaría la contraseña de Google en otros servicios

Usar la misma contraseña en varios sitios es cómodo, y por eso lo hace tanta gente. El problema es lo que ocurre cuando cualquiera de esos sitios sufre una filtración, algo que pasa con más frecuencia de lo que imaginamos. En cuanto tu correo y tu contraseña aparecen en una de esas listas, lo primero que hace un atacante es probar esa misma combinación en los servicios grandes, y Google está siempre el primero de la lista.

El efecto dominó es exactamente eso, un fallo en una tienda online cualquiera termina abriendo tu correo. Por eso la contraseña de Google debe ser única, larga y no repetirse en ningún otro lugar. Si te parece imposible recordar decenas de claves distintas, es justo el motivo por el que existen los gestores de contraseñas, que las generan y las guardan por ti sin que tengas que memorizar nada. Cambiar la contraseña de Google por una exclusiva es un gesto puntual con beneficio permanente.

Nunca ignoraría los avisos de inicio de sesión sospechoso

Google avisa cuando detecta un acceso desde un dispositivo o una ubicación que no reconoce, y ese correo o esa notificación merecen atención inmediata. Lo habitual es que se trate de ti mismo desde un móvil nuevo o conectado a otra red, pero descartarlo sin comprobarlo es asumir un riesgo innecesario. Un aviso ignorado puede ser el único momento en que la cuenta te dio la oportunidad de reaccionar.

La comprobación es sencilla y conviene hacerla de vez en cuando aunque no haya avisos. Desde la sección Seguridad > Tus dispositivos puedes ver todos los aparatos donde tu cuenta está abierta ahora mismo, y en la actividad reciente aparecen los accesos registrados. Si encuentras un dispositivo que no reconoces, puedes cerrar su sesión al instante y cambiar la contraseña. Revisar esta pantalla una vez al año, o después de cualquier aviso, cuesta menos de un minuto.

Nunca dejaría acceso a apps y servicios que ya no uso

Todos hemos pulsado alguna vez ese botón de iniciar sesión con Google en aplicaciones, juegos y páginas web. Cada una de esas veces concedimos permisos a un tercero, y muchos de esos permisos siguen activos años después aunque hayamos olvidado por completo la existencia de esa app. Algunas conservan acceso a tu correo, a tu calendario o a tus archivos, y basta con que una de ellas sufra un problema de seguridad para que ese acceso se convierta en un agujero.

La limpieza es fácil y muy recomendable. En el apartado de Seguridad, dentro de Conexiones con aplicaciones y servicios de terceros, aparece la lista completa de todo lo que tiene permiso sobre tu cuenta y qué puede hacer exactamente. Lo sensato es revisarla y revocar el acceso a todo lo que ya no utilices o no recuerdes haber autorizado. Reducir esa lista al mínimo imprescindible cierra puertas que ni sabías que estaban abiertas.

Fuente: okdiario

Nunca olvidaría revisar el correo de recuperación y el teléfono asociado

Este es el punto que más gente pasa por alto y el que más disgustos provoca. El correo de recuperación y el número de teléfono asociado son la puerta trasera de tu cuenta, el mecanismo que Google usa para verificar que eres tú cuando pierdes el acceso. Si ese correo pertenece a una cuenta antigua que ya no consultas, o el teléfono es un número que diste de baja hace años, esa puerta ha dejado de servirte.

Las consecuencias van en dos direcciones y ambas son malas. Por un lado, si pierdes el acceso a la cuenta principal, recuperarla se vuelve extraordinariamente difícil. Por otro, un correo de recuperación abandonado y comprometido puede convertirse en la vía por la que alguien tome el control. Comprobar que ambos datos están actualizados es cuestión de segundos y se hace desde Seguridad > Formas de verificar tu identidad. Hazlo cada vez que cambies de número.

Cómo revisar tu cuenta de Google en diez minutos

Si has llegado hasta aquí y no recuerdas la última vez que revisaste nada de esto, tienes una tarea pendiente que se despacha en diez minutos. Entra en la sección de Seguridad de tu cuenta, activa la verificación en dos pasos si no la tienes, comprueba los dispositivos conectados, revoca los permisos de las apps que ya no usas y confirma que el correo de recuperación y el teléfono son los actuales. Con eso queda cubierto casi todo.

Revisa una vez al año, o cada vez que cambies de móvil o de número, eso basta para mantener la cuenta en buenas condiciones. Es poco tiempo a cambio de proteger el punto más sensible de tu vida digital, y desde luego mucho menos del que te llevaría intentar recuperar una cuenta perdida.