Autenticación de dos factores: ¿Quién la tiene y cómo se establece?

En 2014, la hazaña dejó las credenciales de todos potencialmente accesibles para todos gracias a un pequeño trozo de código, y en los últimos años nuestras ansiedades de seguridad sólo han empeorado.

¿Qué debe hacer el usuario medio de Internet? Bueno, definitivamente deberías cambiar tus contraseñas… ¡con regularidad! Las contraseñas son un método de autenticación bastante ridículo y pueden ser fácilmente engañadas por los estafadores, desde la pura violencia hasta el simple phishing

Lo que realmente necesitas es una segunda forma de verificarte a ti mismo. Por esta razón, muchos servicios de Internet, algunos de los cuales han sentido la necesidad de ser pirateados, ofrecen una autenticación de dos factores . A veces se denomina 2FA o, según la comercialización, se utiliza indistintamente con los términos «dos factores» y «verificación». Incluso en la Casa Blanca hubo una vez una campaña en la que te pidieron que activaras #TurnOn2FA. ¿Pero qué es eso exactamente?

Como dice el analista de seguridad de PCMag, Neil J. Rubenking, «Hay tres factores generalmente aceptados para la autenticación: algo que conoces (por ejemplo, una contraseña), algo que tienes (por ejemplo, un token de hardware o un teléfono móvil), y algo que eres (por ejemplo, tu huella dactilar). Dos factores significa que el sistema «usa» dos de estas opciones.

Los escáneres biométricos para huellas dactilares y retina o rostros están en alza gracias a innovaciones como el Face ID de Apple y Windows Hello. Pero en la mayoría de los casos, la autenticación adicional es sólo un código numérico; unos pocos dígitos enviados a tu teléfono que sólo pueden ser usados una vez.

Puedes recibir este código por mensaje de texto o a través de una aplicación especial para smartphones llamada «Authenticator». Una vez que la aplicación está vinculada a tus cuentas, muestra un conjunto de códigos en constante rotación que puedes utilizar según sea necesario, y ni siquiera requiere una conexión a Internet. El controvertido líder en este campo es el Autentificador de Google (gratuito en Android e iOS). Twilio Authy, Duo Mobile, SAASPASS y LastPass Authenticator entre otros hacen lo mismo en el móvil y en algunas plataformas de escritorio, y la mayoría de los gestores de contraseñas populares vienen con 2FA por defecto.

Los códigos proporcionados por las aplicaciones de autenticación se sincronizan en todas sus cuentas, de modo que puede escanear un código QR en un teléfono y recuperar su código de acceso de seis dígitos en su navegador, si lo admite.

Aquí hay un video de Google sobre los fundamentos de la verificación en dos pasos, que da una buena idea de lo que se trata

Tengan en cuenta que la creación de 2FA puede realmente interrumpir el acceso a algunos otros servicios. Por ejemplo, si tienes configurado el 2FA en Microsoft, es genial, hasta que intentes iniciar sesión en Xbox Live. Esta interfaz no tiene forma de aceptar el segundo código. En estos casos, tendrás que confiar en las contraseñas de las aplicaciones – una contraseña que generas en el sitio web principal para usarla con una aplicación específica (como Xbox Live). Verá que se trata de Facebook, Twitter, Microsoft, Yahoo, Evernote, y Tumblr – todos los cuales se utilizan como accesos de terceros o tienen características a las que se puede acceder desde otros servicios. Afortunadamente, la necesidad de contraseñas de aplicaciones se desvanece con el tiempo.

Cuando entres en pánico, recuerda lo difícil que suena todo: estar a salvo no es fácil. Los chicos malos cuentan con que seas poco riguroso en la protección de ti mismo. La implementación del 2FA significa que toma un poco más de tiempo conectarse a un nuevo dispositivo cada vez, pero a la larga vale la pena evitar un robo serio, ya sea de su identidad, sus datos o su dinero.

La siguiente lista es no una lista exhaustiva de servicios con capacidad 2FA, pero cubrimos los servicios más importantes que todo el mundo suele utilizar y le guiamos a través de la configuración. Habilite el 2FA para todos estos servicios y estará más seguro que nunca.

Comprobación de 2 pasos de Google

Autenticación de dos factores: ¿Quién la tiene y cómo se establece?

Con acceso a tu tarjeta de crédito (para compras de Google Play), noticias y documentos importantes, e incluso tus videos en YouTube – básicamente toda tu vida – una cuenta de Google debe estar bien protegida. Afortunadamente, la compañía ha estado trabajando con los sistemas 2FA desde 2010.

Google llama a su sistema «chequeo de dos pasos». Se trata de identificarte por teléfono. Si introduces una contraseña para acceder a tu cuenta de Google para casi cualquier servicio y se habilita la verificación en dos pasos, existen varias opciones para obtener ese segundo paso. El primero de estos es ahora: el Google Prompt. Sólo tienes que añadir el teléfono a tu cuenta, asegurarte de que la aplicación de búsqueda de Google esté presente en el teléfono y, cuando inicies sesión, puedes ir al teléfono y simplemente tocar para confirmar que eres tú el que está iniciando sesión. Es fácil.

Si esto no funciona, debe introducir un código adicional. Este código se envía a tu teléfono a través de un texto SMS, una llamada de voz o con la ayuda de una aplicación de autenticación. En su cuenta personal, elija registrar su ordenador para no tener que introducir un código cada vez que inicie sesión. Si tiene una cuenta de Business G-Suite, puede elegir recibir un código sólo cada 30 días.

Autentificador de Google: en realidad, cualquier aplicación de autenticación puede generar el código de verificación por ti, incluso si tu teléfono inteligente no está conectado a Internet. Debes registrarte para la verificación de 2 pasos antes de poder usarla. La aplicación escanea un código QR en la pantalla del escritorio para darte acceso y luego genera un código basado en el tiempo o el contador que puedes introducir. Reemplaza la obtención del código a través de texto, llamadas de voz o correo electrónico.

Después de configurar la verificación de dos pasos de Google, accede de nuevo a ella accediendo a la configuración de seguridad de tu cuenta de Google. Allí puede seleccionar los números de teléfono que pueden recibir códigos, pasar a utilizar una aplicación de autenticación y acceder a 10 códigos no utilizados que pueden imprimirse para llevarlos en caso de emergencia (por ejemplo, si su teléfono muere y no puede acceder a la aplicación de autenticación)

Aquí también se generan contraseñas específicas de la aplicación. Supongamos que desea utilizar su cuenta de Google con un servicio o un software que no utiliza los datos de acceso predeterminados de Google (me encontré con esto con Trillian en iOS). Normalmente, quedarás excluido de dicho servicio si has habilitado la verificación en dos pasos y necesitas una contraseña específica para la aplicación para acceder a ella con tu Google Sign-in.

Las personas con trabajos de alto riesgo deberían considerar la posibilidad de utilizar el Programa de protección avanzada de Google.

Autenticación de dos factores en Facebook

Autenticación de dos factores: ¿Quién la tiene y cómo se establece?

Facebook es el último lugar donde quieres perder el control de una cuenta; su versión de autenticación de dos factores ayudará a prevenir esto. En el escritorio, se accede a él yendo a Configuración > Seguridad e inicio de sesión . Seguridad y acceso.

En Autenticación de dos factores, haga clic en Editar a la derecha. En la siguiente pantalla, seleccione cómo desea obtener su segunda forma de autenticación: un mensaje de texto, una aplicación de autenticación o una clave de seguridad física.

Cuando se selecciona una aplicación de autenticación (que puede ser la mejor opción cuando se trata de Facebook), Facebook genera un código QR en la pantalla del escritorio. Abra la aplicación de autenticación en el teléfono, seleccione Agregar y mantenga el teléfono en la pantalla de la computadora para capturar el código. La próxima vez que entres en Facebook y se te pida el código de seis dígitos, abre y recupera la aplicación del Autentificador.

Para las aplicaciones que no utilizan la autenticación de dos factores cuando inicias sesión con tus credenciales de Facebook (Xbox, Spotify, Skype), la aplicación de Facebook proporciona contraseñas, una contraseña de un solo uso para acceder a tu cuenta de Facebook a través de aplicaciones o servicios de terceros. Si necesita salir y volver a entrar de esa aplicación o servicio, tendrá que generar una nueva contraseña de aplicación de una sola vez. Esto es necesario para los dispositivos más antiguos. Puedes conseguirlo a través de Ajustes > Seguridad e inicios de sesión > Contraseñas de la aplicación > Generar contraseñas de la aplicación .

Las opciones anteriores asumen, por supuesto, que tienes acceso a tu teléfono. Pero si activas 2FA, puedes obtener una lista de 10 códigos de recuperación que puedes descargar y usar en cualquier momento, incluso si no tienes un teléfono. Consíguelas en la sección de configuración del 2FA y guárdalas en un lugar seguro.

Autenticación de dos factores Instagram

Autenticación de dos factores: ¿Quién la tiene y cómo se establece?

El Instagram, que pertenece a Facebook, ha estado ofreciendo autenticación de dos factores desde 2016. Para encenderlo, ve a tu perfil y toca el menú de hamburguesas ( ) en la esquina superior derecha. Pulse sobre Configuración > Privacidad y Seguridad > Autenticación de dos factores donde puede elegir cómo desea recibir su código de autenticación.

Opción uno: Activar la mensajería de texto y añadir su número de teléfono (incluya el código de país, ya que Instagram se encuentra en todas partes) Recibirás un código de confirmación vía SMS-SMS. Entra en él. Opción dos: Activar la aplicación de autenticación. La aplicación te guiará a través de los pasos de configuración (ya que no puedes escanear con precisión un código QR de tu teléfono móvil cuando utilizas la aplicación en tu teléfono móvil).

La aplicación también proporciona una lista de cinco códigos de recuperación que pueden utilizarse en el futuro para desactivar el 2FA o acceder a él a través de otros dispositivos. Incluso puedes hacer una captura de pantalla de ellos para añadirlos a tu papel de cámara, y siempre puedes acceder a ellos de nuevo en la aplicación.

Verificación de dos niveles de WhatsApp

Autenticación de dos factores: ¿Quién la tiene y cómo se establece?

WhatsApp introdujo una encriptación de extremo a extremo y una autenticación de dos factores para mantener a los fisgones fuera, ya sea en casa o en el campo con la NSA, la CIA y el FBI (¡Hola, agente Mulder!).

La configuración es sencilla: Ir a Configuración > Cuenta > Verificación en dos pasos . Pulse Activar y WhatsApp le pedirá que cree un PIN de seis dígitos para registrar su número de teléfono en WhatsApp. También recibirás un correo electrónico en caso de que necesites reiniciar, desactivar la verificación. Si cierra la sesión más tarde o se conecta con otro dispositivo, WhatsApp le enviará un SMS con un código y también tendrá que volver a introducir el PIN.

Comprobando el registro de Twitter

Autenticación de dos factores: ¿Quién la tiene y cómo se establece?

Para activar la verificación de inicio de sesión en Twitter.com en el escritorio, haz clic en la foto de tu perfil en la esquina superior derecha y selecciona Configuración y Privacidad en el menú desplegable. En la sección de seguridad, haz clic en Configurar la verificación de inicio de sesión y se te pedirá que introduzcas tu contraseña de Twitter. Si no ha vinculado un número de teléfono a su cuenta, se le pedirá que añada uno.

Si has actualizado a «nuevo twitter.com», haz clic en la foto de tu perfil en la esquina superior derecha y selecciona Configuración y Privacidad . Bajo Login y Seguridad haga clic en Seguridad > Verificación de Login y siga las instrucciones.

En la aplicación para móviles, ve al menú I (tu foto de perfil en la esquina superior izquierda), configuración y privacidad > cuenta > seguridad > verificación de acceso . Enciéndelo (o apágalo).

Puede recibir su verificación secundaria a través de texto, aplicación de autenticación o clave de seguridad. Si eliges la ruta de los mensajes de texto, sólo puedes asociar tu número de teléfono a una cuenta.

Twitter puede generar códigos de respaldo en caso de que pierdas un dispositivo, y contraseñas temporales que puedes usar una vez si te conectas en momentos en los que no puedes obtener un código 2FA normal. Obténgalos a través de configuración > cuenta > seguridad > verificación de acceso en Métodos adicionales; manténgalos en un lugar seguro.

Aquí también puedes usar la propia aplicación de Twitter como una aplicación de autenticación. Haga clic en Login Code Generator para obtener un número de seis dígitos que se actualiza cada 30 segundos, lo que puede ser útil al iniciar sesión en sitios web de terceros con las credenciales de su cuenta de Twitter.

Una buena regla empírica es comprobar ocasionalmente la lista completa de aplicaciones que tienen acceso a su Twitter o que utilizan sus credenciales de Twitter y no usar ninguna que ya no utilice o reconozca.

Autenticación de dos factores de Apple

Tu ID de Apple es una gran parte de tu vida si eres usuario de iOS o Mac. Es importante no sólo para el acceso, sino también para el almacenamiento a través de iCloud, las compras en iTunes, Apple Books y la App Store, y la membresía de Apple Music ($9.99 en iTunes).

Para habilitar la autenticación de dos factores, ve a la página Mi Apple ID e inicia sesión. Busque Seguridad gt; Autenticación de dos factores y haga clic en Empiece… .

Luego verás los pasos para configurar 2FA para Apple ya sea con un dispositivo iOS o a través de MacOS. Ya no podrás hacerlo usando un navegador en otro sistema operativo. En iOS, vaya a Settings gt; [su nombre en la parte superior] ; Contraseña Seguridad gt; Activar la autenticación de dos factores . En MacOS, vaya a ; Configuración del sistema gt; iCloud , inicie sesión, haga clic en Detalles de la cuenta ; Seguridad gt; Activar la autenticación de dos factores .

Debe responder a dos de sus tres preguntas de seguridad preestablecidas y reconfirmar su tarjeta de crédito en la cuenta para entrar en la configuración. A continuación, deberá introducir un número de teléfono válido para recibir un SMS o una llamada telefónica (incluso si es el número que ya está en el teléfono que está utilizando para la configuración). Si es el mismo teléfono, el código de seis dígitos se introduce automáticamente cuando llega, o simplemente se introduce.

Para obtener un código si es necesario, en un dispositivo iOS, vuelve a Configuración de iCloud , toca tu nombre de usuario en la parte superior (probablemente tendrás que volver a introducir tu contraseña completa de ID de Apple) gt; Contraseña Seguridad gt; Recibir código de verificación . Esto a veces te lleva a un mundo lógico circular en el que tienes que obtener un código en el dispositivo exacto en el que hay que introducir el código.

Apple también es compatible con las contraseñas específicas de las aplicaciones.

Desactiva Apple 2FA en las preferencias de iCloud si quieres, pero luego tienes que volver a las preguntas de seguridad ( ¿Quién fue el padrino de tu boda? etc.) para comprobar tu identificación, y nadie quiere eso.

Para obtener más información, consulta Cómo activar la autenticación de dos factores de Apple. Verificación de dos pasos de Microsoft

Autenticación de dos factores: ¿Quién la tiene y cómo se establece?

Microsoft ha hecho un trabajo mucho mejor en los últimos años al reunir todos sus servicios bajo un mismo techo. Utilizo mi cuenta para Outlook.com, OneDrive, Xbox Live, Skype, un plan de Office 365 y más. Por supuesto, debería tener una protección extra.

Entra en tu cuenta de Microsoft en account.microsoft.com/profile . Haz clic en Seguridad en la parte superior de la navegación; haz clic en el enlace Más opciones de seguridad en la página siguiente. Desplácese hacia abajo hasta Verificación en dos etapas para encenderlo.

Microsoft le sugerirá que obtenga una contraseña de aplicación para configurar Outlook.com a fin de sincronizarlo con el correo electrónico de los dispositivos móviles, así como otros servicios que requieren contraseñas de aplicación que puede introducir más tarde para generarlas para una aplicación en particular.

Luego puede ir a la sección «Configuración de una solicitud de verificación de identidad». Microsoft recomienda utilizar una aplicación de autenticación porque crea la suya propia para Windows Phone, iOS y Android, que le obligará a instalar. También funciona con otras aplicaciones de autenticación estándar como Google Authenticator y Authy, pero para utilizarlo, tendrás que seleccionar «otro» durante la configuración. Escanea el código QR que se muestra.

Puedes saltarte el autentificador. Si haces esto, Microsoft Logins seguirá intentando que utilices una aplicación, pero proporcionará un enlace a otros métodos para obtener un código de verificación de 7 dígitos: texto o correo electrónico. Incluso si eliges el texto, debe ir a un teléfono que hayas registrado previamente, e incluso entonces Microsoft te obligará a volver a introducir los últimos cuatro dígitos del número de teléfono como verificación adicional.

Si continúas con la configuración, Microsoft te proporcionará un código de recuperación que puedes anotar y mantener a salvo, un Whopper de 25 dígitos (como el que se usa para todo, desde registros de software hasta regalos de Xbox). Microsoft también admite dispositivos de confianza, es decir, hardware que no requiere la introducción de ningún código; verá una casilla de verificación que le permite marcar un dispositivo (como un PC con Windows 10) como de confianza cuando inicie sesión en él. Vuelve a la configuración de seguridad para revocar los dispositivos de confianza de una vez si pierdes uno. Microsoft elimina automáticamente cualquier dispositivo de confianza al que no hayas accedido durante dos meses; vuelve a confiar en él la próxima vez que accedas.

Verificación de dos pasos en Amazon

Autenticación de dos factores: ¿Quién la tiene y cómo se establece?

Amazon añadió el apoyo 2FA a finales de 2015, y es muy importante encenderlo porque Amazon tiene sus dedos en muchos pasteles como Comixology, Audible.com, y sitios que usan Amazon para los pagos – todos atados a su tarjeta de crédito.

Abra Amazon.com en el escritorio, haga clic en el menú desplegable Cuentas Listas y vaya a Su cuenta . Haga clic en Login Seguridad . En la siguiente página, haz clic en Editar junto a Configuración de seguridad avanzada . La verificación en dos etapas está aquí y ofrece dos opciones. El método preferido es una aplicación de autenticación (escaneando el código QR); la introducción de los números de teléfono es el método de seguridad.

Una buena opción en Amazon es la posibilidad de ordenar al servicio que se salte los códigos de los dispositivos seleccionados, por ejemplo, en un PC al que usted y sólo usted tiene acceso. Si esta opción no funciona más tarde, vuelva a la página de Seguridad Avanzada y haga clic en «Códigos requeridos en todos los dispositivos».

La clave de la cuenta de Yahoo o la verificación de 2 pasos

Autenticación de dos factores: ¿Quién la tiene y cómo se establece?

Para configurar la verificación en Yahoo, accede a tus datos personales (busca tu nombre o el enlace para iniciar sesión en la parte superior derecha de cada página de Yahoo y selecciona Información de la cuenta ). Haz clic en Seguridad de la cuenta y verás el interruptor para la verificación en dos pasos , lo que hace increíblemente fácil encender y apagar la cuenta activando un interruptor virtual. Confirma inmediatamente el número de teléfono de su cuenta o pide un nuevo número de teléfono y le envía un código de verificación de 5 dígitos. También le advierte que ciertas aplicaciones no funcionarán con la verificación del segundo inicio de sesión, incluyendo Outlook y las aplicaciones de correo en iOS y Android – éstas requieren contraseñas de aplicación.

No hay forma de utilizar una aplicación de autenticación de terceros. Sin embargo, la clave de la cuenta de Yahoo es la siguiente mejor solución. Si tienes la aplicación de Yahoo en tu teléfono, la clave de la cuenta de Yahoo puede enviar una notificación a esa aplicación. Recibes la notificación, presionas una tecla para confirmar que eres tú, y eso fue ‘s – no hay que introducir códigos. Es muy similar al aviso de Google. Puedes probar una muestra para ver cómo funciona. Al activarlo, Yahoo deshabilita los cheques de dos niveles.

Después de configurar la verificación de dos pasos, la lista de Login y Seguridad tendrá otra opción: «Generar contraseña de la aplicación». Cuando esté listo para acceder a los servicios de Yahoo en dispositivos como iPhone, teléfonos Android o a través de Outlook, vaya aquí para crear la nueva contraseña única a la que se conectará.

Verificación en dos etapas de LinkedIn

La red social LinkedIn utiliza mensajes de texto para enviar códigos de autenticación. No hay ninguna opción para utilizar una aplicación de autenticación. Vaya al menú Me > Settings Privacy > Account > Two Step Verification para activarlo o desactivarlo.

Introduzca su número de teléfono móvil y recibirá inmediatamente un código de seis dígitos que debe introducir para confirmar que es usted. Sólo recibirás un número de teléfono (sin respaldo). A diferencia de muchos otros servicios, LinkedIn no ofrece códigos adicionales para evitar el proceso de verificación de dos pasos – de hecho, apagar es tan fácil como hacer clic en el enlace «Apagar» en la misma página. No es muy seguro, pero aún así es mejor que un procedimiento con contraseña.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)
Compártelo!

Deja un comentario