Home Guias Por qué todos debemos activar la verificación de dos pasos, ¡Ahora mismo!

Por qué todos debemos activar la verificación de dos pasos, ¡Ahora mismo!

por Francisco Alvarado

La vida digital cada vez se torna más importante en nuestro quehacer. Nos levantamos y acostamos usando muchos servicios que han llegado a facilitar nuestras vidas, chateamos, subimos fotos y videos de lo que hacemos, trámites bancarios y muchas otras cosas. Por nuestros teléfonos y computadores, cuando usamos las redes sociales o correos electrónicos, se mueve mucha información a la que seguramente no querrás que alguien más tenga acceso, es por ello que hoy vamos a presentar una forma de cómo aumentar la seguridad de nuestras cuentas usando la verificación de dos pasos.

Contraseñas complejas no hacen tu vida digital más segura, necesariamente

Muchos sitios insisten a la hora de crear una contraseña que nos guiemos por una serie de requisitos, como agregar números, minúsculas, mayúsculas, caracteres especiales que hacen titánica la tarea de recordarlas y usar esas contraseñas se torna algo complejo. Por otra parte, día tras día se conocen brechas de seguridad en algunos servicios donde las contraseñas de los usuarios quedan expuestas en Internet. ¿Entonces usamos la misma contraseña para todo, si al fin y al cabo ésta terminará en Internet? La peor decisión que se puede tomar es tener esa práctica, si los sitios solicitan crear contraseñas complejas es porque, en cierto grado, se está menos expuesto a hackeo. Pero esto es insuficiente, actualmente existen muchas técnicas de como robar las credenciales de acceso de un usuario. La verificación de dos pasos eleva los niveles de seguridad imposibilitando que hackers se apoderen de estos datos.

¿Te interesa? Entonces veamos qué es la verificación de dos pasos

https://www.fortytwo.com/wp-content/uploads/2015/11/2fa-300x259.png

La mayoría de grandes servicios de internet tiene entre sus ajustes de seguridad una opción llamada “Verificación de dos pasos” la cual, como lo indica su nombre, agrega un paso más al momento de verificar que el usuario que está accediendo a sus cuentas eres tú. De esta forma, aún en el caso de que otro conozca la contraseña, no podrá acceder porque se le solicitará un dato adicional. ¿Debo recordar dos contraseñas entonces? Animosamente diremos que no, la verificación de dos pasos se basa en algo que el usuario sabe (la contraseña) y algo que tiene (por ejemplo su teléfono) para certificar su identidad. Lo mejor de todo es que en algunos servicios se pueden combinar tantos métodos como se quiera, algo que se conoce como “Verificación Multi Factor”, por ejemplo para acceder o autorizar una acción en específico, se requiere no solo la contraseña, sino también un código de verificación, una huella dactilar y además un dispositivo de seguridad.

Maneras de verificar tu identidad

  • Usando el correo electrónico. Es el más simple de todos y uno de los más usados. Este método obliga a validar mediante un código de verificación enviado al correo o bien con un enlace que se debe seguir. Servicios como Lastpass usan esta medida cada vez que el usuario intenta acceder a su cuenta en un dispositivo desconocido. La seguridad aumenta en los servicios que la implementan porque no sólo debes saber el usuario y contraseña, también debe tener acceso al correo electrónico.
  • Usando el número de teléfono. Al igual que el correo electrónico, es un método ampliamente usado, por la facilidad y sencillez que otorga. Los servicios que implementan esta medida deben verificar el número de teléfono del usuario, y una vez se valida, envían generalmente un código de 4 o 6 dígitos mediante SMS o también mediante una llamada telefónica. Los bancos usan esta medida a la hora de autorizar transferencias de dinero o transacciones que requieren un alto nivel de seguridad.
  • Usando una aplicación de autenticación. Uno de los métodos más seguros. Se basa en una aplicación como Google Authenticator para generar un código de 6 dígitos mediante el uso de algoritmos criptográficos. Los códigos que genera la aplicación vencen cada 30 segundos. Los usuarios que usen este medida deberán abrir esta app cada vez que inicien sesión en un dispositivo nuevo, añadiendo así una capa extra de seguridad e imposibilitando la fuga de datos en caso de que un malintencionado obtenga la contraseña principal.

Cómo activar la “Verificación en dos pasos”

Por esta vez se mostrará como activar la verificación de dos pasos en cuentas de Google y Apple ID. Estas son las más usadas y muchas de ellas las utilizamos a diario, recuerda que administran muchos datos nuestros que no queremos que alguien más posea.

Primero activar la aplicación Authy

Se usará la aplicación Authy, una de las más completas, alojará los códigos de nuestras cuentas de forma segura. A diferencia de la app Google Authenticator, Authy permite protegerla mediante PIN como también huella dactilar, no necesita estar conectada a Internet para funcionar, se puede usar en varios dispositivos a la vez y permite el respaldo en la nube usando llaves criptográficas. Para dispositivos Android se puede descargar acá y para iPhone o iPad desde acá. Una vez descargada solicitará el número de teléfono y correo electrónico para poder agregar cuentas.

Activar en cuentas Google.

Los correos de Gmail son ampliamente usados, si se tiene un teléfono con Android se necesita uno de estos correos para acceder a las aplicaciones y otros servicios de Google. Para activar la verificación de dos pasos con Google se deben seguir estos pasos:

  • Ingresa desde un computador a la web que Google ha destinado para la verificación de dos pasos aquí. Una vez hecho, presiona el botón “Empieza“, el que redirigirá a la web de ajustes de cuenta.
  • Presiona el botón “Comenzar” y sigue los pasos que se muestran en pantalla. Una vez finalizados estará configurada correctamente la verificación usando el número de teléfono. Recuerda que se va a activar la verificación usando Authy.
  • Desde la pantalla de “Ajustes de la verificación de dos pasos“, ve al apartado “Añadir más segundos pasos para verificar la identidad“, luego a “Aplicación Authenticator” y presiona “Configurar“. Sigue los pasos que se indican en pantalla.
  • En el caso de que se hayan realizado estos pasos desde el teléfono y no se disponga de un computador para leer el código QR, se puede ingresar el código de forma manual. En la pantalla donde se muestra el código el QR presionar en “¿No se puede escanear?” y se mostrará un código con muchas letras que se puede ingresar manualmente en Authy.
  • Si se han seguido todos los pasos al pie de la letra ¡Felicitaciones! la cuenta quedó asegurada y la aplicación de Authy será el método predeterminado para la verificación de dos pasos. La cuenta debería verse así:

Activar en cuentas Apple

Las cuentas de Apple ID solo pueden configurar la verificación mediante SMS o llamada telefónica. Al activarse, cada vez que alguien quiera acceder a tu cuenta, llegará una notificación de seguridad a tus dispositivos, los cuales están asociados a tu cuenta (a todos aquellos que cuenten con una conexión de internet). En la notificación de seguridad te dirá desde que dispositivo están tratando de acceder, junto con un mapa del lugar donde se encuentra ese dispositivo. En caso que ninguno de tus dispositivos cuente con internet, recién ahí Apple envía un código mediante SMS o llamada. Aquí te explicamos como activar esta función en un iPhone

  • Desde el iPhone se debe ingresar a Ajustes > [TU NOMBRE] > Contraseña y seguridad. Si se usa iOS 10.2 o inferior, se deberá ingresar a Ajustes >iCloud y ahí pulsa Apple ID>contraseña y seguridad.
  • Pulsa “Activar autenticación de doble factor”.
  • Solicitará el número de teléfono donde se recibirán los códigos de verificación.
  • Una vez introducido el código de verificación para validar el número de teléfono se activará la autenticación de doble factor. Se visualizará así:

¿En qué otros servicios puedo activar la verificación de dos pasos?

Mostraremos algunos ejemplos de servicios donde puedes activar esta función.

Whatsapp
Instagram
Facebook
Hotmail

La importancia de la seguridad en nuestras vidas digitales.

Fuera de nuestra vida digital nos empeñamos en andar seguros donde quiera que estemos, dejamos la casa con llave cada vez que salimos, le agregamos alarma contra robo a nuestros autos, contratamos seguros de vida, seguros para el auto, seguros contra incendios, entre otros. Tomamos las precauciones cuando andamos por la calle y así un sin fin de hábitos que hemos ido adquiriendo para sentirnos seguros. Pero en lo que respecta a la vida que llevamos en internet, y en general en toda nuestra vida digital tenemos una tendencia a bajar la guardia, usamos contraseñas simples, usamos la misma para todos los sitios, le pasamos la contraseña a alguien de “confianza”, pero más allá de eso, no le tomamos el peso a lo peligroso que se puede tornar cuando nuestra seguridad digital se ve comprometida. Es momento de revisar en detalle que tan seguros estamos en internet, que tan expuestos estamos a que nos roben nuestros datos y así como es importante los cuidados que tenemos con nuestras cosas en el mundo real, también es importante cuidar las cosas que tenemos en internet. Espero que esta guía sea de ayuda y que hayas aprendido algo nuevo. Ampliaremos con nuevos artículos hablando de temas de seguridad y prontamente hablaremos de como proteger nuestras redes sociales y alternativas seguras para compartir contenido por internet. ¡Nos vemos en una próxima entrega!

Tambien te puede interesar