¡Atención, usuarios de Google Cloud! Si aún no lo sabías, a partir de 2025, la autenticación multifactor (MFA) será un requisito para todos los usuarios de Google Cloud. Y no, no es solo para administradores, ¡todos los usuarios de la plataforma deberán activarla para acceder a sus cuentas y servicios!
Este movimiento, aunque parece un cambio radical, tiene una razón de peso. Google está tomando medidas para mejorar la seguridad en la nube y proteger mejor los datos de los usuarios frente a las amenazas cibernéticas. Entonces, ¿por qué este cambio tan importante y cómo afectará a todos los usuarios? Vamos a desglosarlo.
¿Qué es la autenticación multifactor (MFA)?
La MFA es una capa adicional de seguridad que requiere que los usuarios proporcionen dos o más factores para verificar su identidad. Por lo general, esto incluye algo que sabes (una contraseña), algo que tienes (como un código enviado a tu teléfono o una aplicación de autenticación), o algo que eres (biometría como huellas dactilares o reconocimiento facial). Este sistema hace que sea mucho más difícil para los atacantes acceder a tus cuentas, incluso si consiguen tu contraseña.
¿Cómo se llevará a cabo este cambio?
Google ha anunciado que la implementación de la MFA será gradual, dividida en tres fases importantes:
Fase 1: ¡Hora de ponerte las pilas! (Finales de 2024)
A partir de finales de 2024, los usuarios que aún no hayan activado la MFA recibirán un recordatorio amigable en la consola de Google Cloud. Según las estimaciones, aproximadamente el 30% de los usuarios aún no han activado esta función de seguridad, por lo que Google se asegurará de que todos los usuarios tengan la oportunidad de hacerlo. ¡Es una excelente oportunidad para poner tu cuenta más segura sin excusas!
Fase 2: “¡Es hora de la notificación!” (Principios de 2025)
A comienzos de 2025, la cosa se pondrá más seria. Todos los usuarios existentes y nuevos que utilicen solo una contraseña para acceder a sus cuentas recibirán notificaciones de que deben habilitar la MFA. Y no solo se aplica a la Google Cloud Console, sino también a Firebase Console, gCloud y otras plataformas asociadas a Google Cloud. Esta es la fase en la que las notificaciones se intensificarán y no podrás evitarlo.
Fase 3: ¡MFA obligatorio! (Finales de 2025)
Este es el momento decisivo. A finales de 2025, la MFA será obligatoria para todos los usuarios de Google Cloud, incluidos aquellos que utilicen proveedores de identidad externos. Si no activas la MFA, simplemente no podrás acceder a tu cuenta. Este es el paso final para garantizar que todos los usuarios de Google Cloud estén protegidos adecuadamente frente a ciberamenazas cada vez más sofisticadas.
¿Por qué Google está implementando esta medida?
Google ha decidido que es hora de reforzar la seguridad de la plataforma, especialmente cuando cada vez más usuarios se enfrentan a amenazas más complejas. De acuerdo con investigaciones realizadas por la CISA (Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU.), el uso de la MFA reduce las probabilidades de ser hackeado en un asombroso 99%. Esto significa que, al activar la MFA, las posibilidades de que tu cuenta sea pirateada se reducen de manera drástica.
Además, Google también ha realizado su propia investigación, que respalda estos datos, y ha observado cómo la MFA ayuda a prevenir el acceso no autorizado de forma efectiva. De hecho, Google ha desarrollado opciones de autenticación multifactor fáciles de usar, como claves de acceso que utilizan biometría. Esto permite una experiencia más segura y cómoda para los usuarios, reduciendo la fricción en el proceso de autenticación.
¿Cómo habilitar la MFA?
Si aún no has activado la MFA en tu cuenta de Google Cloud, ¡es muy fácil! Solo tienes que ir a security.google.com, seleccionar «Verificación en dos pasos» en la sección «Cómo iniciar sesión en Google» y seguir los pasos que se indican en pantalla. Es un proceso rápido que te permitirá añadir esa capa extra de seguridad en tu cuenta.
Si eres parte de una cuenta administrada por Cloud Identity y no ves la opción de “Verificación en dos pasos”, podría ser que tu administrador haya establecido restricciones. En ese caso, contacta con el administrador de tu cuenta para asegurarte de que puedas activar la MFA.
¿Qué más necesitas saber?
Google está llevando a cabo esta iniciativa de forma escalonada para hacer la transición lo más sencilla posible para todos. Y es que, con las crecientes amenazas de ataques cibernéticos, nadie quiere ser la próxima víctima de un hackeo masivo.
Este paso es un avance muy importante en la protección de los datos y, aunque pueda parecer una molestia para algunos, realmente se trata de un cambio para mejorar la seguridad general de todos los usuarios. ¡No dejes para mañana lo que puedes asegurar hoy!
Así que ya sabes, pon manos a la obra, activa la MFA en tu cuenta y prepárate para un futuro más seguro en Google Cloud. Y si tienes dudas o problemas, Google ofrece soporte para ayudarte en el proceso. ¡Mantén tu cuenta protegida con las mejores herramientas de seguridad disponibles!
