Cada día oímos más y más noticias de personas a las que les hackearon las cuentas de correo, la de Facebook, la de Twitter, la de Google, la de Instagram, la de Dropbox, la del banco, etc, etc. Es un problema real, que nos afecta a todos y que sólo puede “controlado” con algunas medidas de prevención que podemos tomar cada uno de nosotros.
Un primer paso es usar passwords más seguros, y para eso en días pasados hablamos de 3 tips básicos para aumentar la seguridad en el uso de sus passwords. Hoy quiero hablar de una opción de seguridad adicional llamada la Verificación en 2 Pasos (o 2-Step Verification) la cual poca gente parece conocer.
La Verificación en 2 Pasos es una características de seguridad que solicita al usuario un código adicional cuando este se loguea desde un dispositivo nuevo, uno desde el cual no se había logueado antes al servicio, con el cual se ofrece mayor control de los accesos que se tienen a nuestras cuentas. La mayor parte de los grandes proveedores de servicios web tienen algún tipo de implementación de este sistema. Apple lo tiene para iCloud y para iTunes, Dropbox lo tiene para su servicio de almacenamiento en línea, Google lo ofrece para casi todos sus servicios, Facebook lo ofrece dentro de las opciones de seguridad de plataforma e incluso aplicaciones como Viber y WhatsApp lo tienen implementado como requisito para poder acceder a sus servicios.
El sistema es súper sencillo: Cuando uno intenta abrir una sesión desde un dispositivo no reconocido, el sistema envía un código al dispositivo que tenemos registrado. Ese código es usado por el usuario para verificar su identidad en el dispositivo nuevo.
Al tenerlo activo, un usuario recibirá una notificación si alguien está intentando acceder a sus cuentas desde un dispositivo diferente a los que ya tiene registrado – incluso si el intruso ya tiene su password – y podría, en esencia, tomar control, impedir el acceso, bloquear dicho dispositivo y cambiar las contraseñas.
A continuación encontrarán un listado con la instrucciones para implementar la Verificación en 2 Pasos en los servicios más utilizados:
Google
Facebook
Dropbox
Windows
Apple
Evernote
La implementación de este mecanismo aumenta seriamente la seguridad de sus cuentas y sólo genera trabajo adicional cuando usted intente registrar un nuevo dispositivo, por lo que el beneficio sobrepasa el poco trabajo adicional que genera.
Eso sí, esté seguro que tiene acceso a su dispositivo principal – al que le llegarán las notificaciones – puesto que en caso contrario es posible que se quede sin poder acceder al servicio. El ejemplo más común de esto es cuando uno viaja al exterior pues el mensaje de texto que recibiría si quiere loguearse desde un nuevo dispositivo debe llegar a su celular, el cual deberá tener el servicio de roaming internacional para poder recibir el SMS.
Para administrar todos los sitios recomendados por Techcetera pueden utilizar un app que se llama Authy en lugar de Google authenticator, de esta forma las claves residen en el teléfono y no es necesario recibir SMS (a excepción de LinkedIn).