fbpx
2FA 2FA

La Verificación en 2 pasos SI SIRVE!!

Luego de la activación por defecto de la Verificación en 2 pasos a millones de cuentas Google reporta una caída astronómica en el número de ataques exitosos

El año pasado Google activó, por defecto, sus sistema de verificación en 2 pasos para cerca de 150 millones de usuarios de Gmail alrededor del planeta, al igual que para cerca de 2 millones de productores de contenido en YouTube.

 

Y ayer, como parte de la celebración del Día del Internet Seguro la compañía informó que desde entonces ha visto una caída de 50% en las cuentas que son comprometidas luego de un ataque cibernético.

 

50%. Wow.

 

Por eso hoy quiero extenderles la invitación para que implementen sistemas de verificación en 2 pasos (o sistemas de validación de 2 factores) para todas sus cuentas, servicios y aplicaciones, de tal manera que impersonarlos, acceder a su información y robarles sea un poco más difícil .

 

¿Qué es la Verificación de 2 pasos (o de 2 Factores)?

 

La Verificación en 2 Pasos es una característica de seguridad que solicita al usuario un código adicional cuando éste se loguea desde un dispositivo nuevo, uno desde el cual no se había logueado antes al servicio y que no está registrado en la aplicación o servicio (puede ser un dispositivo o navegador web).

 

Dicho PIN puede ser enviado por correo o por SMS o, mejor, puede ser generado por una aplicación o dispositivo específico con lo cual se incrementa el nivel de seguridad.

 

¿Cómo lo activo? 

Depende de la aplicación o servicio. Aquí están los más comunes

 

 

No. TikTok no tiene y Netflix tampoco.

 

¿Cómo reemplazo los SMS de verificación por algo más seguro?

En los últimos años los ciberdelincuentes se las han ingeniado para poder “interceptar” los SMS de validación que muchos sistemas utilizan como mecanismo de autenticación en 2 pasos. Por eso, compañías como Apple han incorporado la verificación en su Sistema Operativo o en sus aplicaciones, como el caso de Google con Gmail.

 

Para todas aquellas que no, mi recomendación es utilizar una aplicación de autenticación, que funciona igual que los tokens de banco pero en su celular. Hay 2 que me gustan: Google Authenticator y Microsoft Authenticator.

Deja un comentario