Google ha comenzado a implementar la autenticación multifactor (MFA) obligatoria en Google Cloud, con el objetivo de reforzar la seguridad de sus usuarios. La MFA requiere que los usuarios añadan una capa extra de verificación, como un código recibido por correo o una huella dactilar, además de la contraseña. Este paso forma parte del compromiso de Google hacia una autenticación resistente al ‘phishing’, como destacaron en su reciente documento de seguridad.
La implementación del sistema MFA en este servicio se llevará a cabo de manera gradual y se extenderá a todos los usuarios de la plataforma durante 2025, tal y como ha avanzado el vicepresidente de Ingeniería de Google Cloud, Mayank Upadhyay.
El directivo ha señalado que, para garantizar una transición fluida, enviará una notificación anticipada a las empresas que utilicen Google Cloud y los usuarios a lo largo de todo el proceso de despliegue.
Éste se ralizará en tres fases. La primera, que ya ha comenzado, consiste en enviar recordatorios a los usuarios e información destinada a generar conciencia en torno a los beneficios que ofrece MFA.
A comienzos de 2025 comenzará la fase 2, que consiste en requerir la implantación de esta verificación a todos los usuarios nuevos y existentes de Google Cloud que inicien sesión con contraseña. Además, Google exigirá MFA para seguir utilizando Google Cloud Console, Firebase Console, gCloud y otras plataformas.
La tercera y última fase llegará a finales de 2025, momento en que Google planea amplair este requisito a todos los usuarios federados, ofreciendo «opciones flexibles» para cumplir con él.
Para habilitar la verificación en dos pasos, se debe acceder a la Configuración de seguridad de la cuenta de Google, pulsar sobre la opción ‘Cómo iniciar sesión en Google’ y elegir ‘Verificación en dos pasos. A continuación, se puede activar el MFA.