Llevo varios meses con la verificación en dos pasos activa en mi cuenta de Google, esto significa que para identificarme en el correo desde un navegador nuevo (los que ya uso me recuerdan un mes) no sólo me piden mi contraseña sino también un código que se genera en una aplicación del móvil (es posible también solicitar que llegue por SMS). ¿Ventajas de esto? Pues mucha mayor seguridad de los datos que gestiono con esa cuenta, desde el correo hasta documentos o ficheros, quien quiera acceder no sólo debe averiguar mi contraseña, sino también hacerse con mi teléfono móvil.

Ahora es Dropbox quien, tras varios problemas de seguridad, quien anuncia que incorporará la identificación en dos pasos. Para todos los servicios en los que almacenamos información relevante esta debería ser una opción a ofrecer casi obligatoria, de hecho los Twitter, Facebook, Microsoft y otros actores van un paso por detrás.

También hay "peros" con esta política, por un lado si pierdes el móvil puedes quedar en una situación complicada, al fin y al cabo se combina algo que sabes con algo que tienes (por eso Google ofrece SMS como alternativa a la aplicación); por otro, con servicios que se integran y que no piden ese segundo número generado (desde Picassa hasta la sincronización de Chrome) hay que generar una password especial para darles permiso, por lo que se pierde un poco en experiencia de usuario (aunque nunca llega a los límites de los accesos a los bancos). Más información sobre como lo implementa Google en su página de soporte oficial.

En definitiva, si valoras tu seguridad, activa la verificación en dos pasos en aquellos servicios que te lo permitan.