Cómo asegurar sus cuentas usando la autenticación de dos factores

Securing accounts with Two-Factor Authentication

Probablemente haya escuchado a un especialista en seguridad hablar sobre los beneficios de la autenticación de dos factores. El problema con los especialistas es que, si bien todos ellos son muy buenos en lo que hacen, a veces les cuesta explicar cómo o por qué lo hacen. Como resultado, puede estar un poco confundido acerca de lo que realmente es la autenticación de dos factores (abreviada como 2FA). Tratemos de aclarar algo de esa confusión.

¿Qué es la autenticación de dos factores?

¿Qué necesita si desea retirar algo de efectivo de un cajero automático? Necesita tener una tarjeta bancaria y necesita saber su número PIN. Este es un ejemplo brillantemente simple de un sistema 2FA. Es un sistema de autenticación que solo le permitirá ingresar si presenta algo que tiene (su tarjeta bancaria) y algo que sabe (su número PIN).

¿Qué tengo y qué sé en el mundo en línea?

Con las cuentas en línea, las cosas son ligeramente diferentes. El sistema tradicional de autenticación de un solo factor se basa solo en algo que usted sabe: la combinación de nombre de usuario y contraseña para la cuenta específica. Si la Autenticación de dos factores está disponible y está activada, obviamente necesita tener algo. Dependiendo de la forma que tenga, podemos clasificar dos tipos de autenticación en línea de dos factores.

2FA basado en tokens de hardware

Obviamente, su computadora no es un cajero automático, y es probable que no haya una ranura en la que pueda insertar un dispositivo similar a su tarjeta bancaria. Sin embargo, su computadora tiene puertos USB, que utilizan algunos de los llamados tokens de hardware 2FA. Funcionan intercambiando claves criptográficas con el servicio en línea para facilitar la autenticación. Otros tokens de hardware son más simples. Generan una contraseña de un solo uso (OTP) cada 30 o 60 segundos que debe ingresar cuando atraviesa el sistema 2FA. Todos parecen unidades de memoria USB y pueden residir fácilmente en su bolsillo o cartera.

2FA no basado en tokens de hardware

Los tokens de hardware tienen sus defectos. Pueden, por ejemplo, perderse. Además, a menudo, no son lo más conveniente de usar, y sin embargo, cuestan dinero. A los usuarios no les gusta pagar dinero por cosas que les molestan, por lo que existe una forma alternativa de configurar un sistema de autenticación de dos factores.

Por lo general, se basa únicamente en contraseñas de un solo uso que caducan después de un corto período de tiempo. El proveedor del servicio puede generar estas contraseñas y enviarlas por correo electrónico o mensaje de texto al usuario, pero también pueden crearse en el teléfono inteligente del usuario mediante una aplicación dedicada. Nuevamente, debe ingresar manualmente la OTP, lo que podría ser un inconveniente menor, pero en la mayoría de los casos, no le costará ni un centavo, lo que podría considerarse una ventaja.

2FA y el problema de la adopción

Lamentablemente, debido a que la mayoría de las personas ven la Autenticación de dos factores como algo que pone una carga adicional en el proceso de inicio de sesión, la mayoría de las personas simplemente no se molestan con eso, y las tasas de adopción son abismalmente bajas. Otro factor que contribuye a esto es el bajo nivel de conciencia, así como algunas personas demasiado paranoicas que siguen señalando que 2FA no es 100% seguro. Aquí hay un contraargumento.

2FA no es una bala mágica

No, la autenticación de dos factores no es 100% segura. A las personas se les ha robado sus Contraseñas de un solo uso, e incluso algunos tokens de hardware han mostrado vulnerabilidades en el pasado. Sin embargo, esto no significa que no deba usar 2FA.

Estás mejor con eso que sin él. Es una capa adicional de seguridad, y aunque no necesariamente hará que el trabajo de los delincuentes sea imposible, lo hará más difícil, y eso es seguramente algo por lo que debe esforzarse, incluso si le cuesta varios segundos adicionales cuando inicia sesión en tu cuenta.

Con eso fuera del camino, es hora de ver cómo configurar la autenticación de dos factores en algunos de los sitios web más populares del mundo.

Facebook

  1. Asegúrese de haber iniciado sesión en su cuenta de Facebook y vaya a su Configuración de seguridad e inicio de sesión
  2. Localice el enlace Usar autenticación de dos factores y haga clic en Editar.
  3. Elija el método 2FA que le gustaría usar. Facebook te ofrece varias opciones:
  • Códigos enviados por SMS
  • Códigos generados por el propio generador de código de Facebook
  • Fichas de hardware
  • Generadores de código de terceros
  • Permitir el intento de inicio de sesión desde un dispositivo que Facebook reconoce
  • Usando un conjunto de códigos de recuperación que puede imprimir

Google

  1. Inicie sesión en su cuenta de Google y visite la página Mi cuenta
  2. Localice la sección de verificación en dos pasos y haga clic en ella.
  3. Haga clic en Comenzar, ingrese su contraseña de Google y elija el método que desea utilizar. Al igual que Facebook, Google te ofrece varias opciones:
  • El propio sistema de solicitud de Google que le permite autorizar el intento de inicio de sesión con un toque en su teléfono inteligente.
  • Códigos transmitidos por SMS o llamadas de voz.
  • Una aplicación de autenticación en su teléfono inteligente.

Gorjeo

    1. Inicie sesión en su cuenta, haga clic en su foto de perfil en la esquina superior derecha y seleccione Configuración y Privacidad
    2. Haga clic en Configurar verificación de inicio de sesión e ingrese su contraseña de Twitter.
    3. Ingrese su número de teléfono y confírmelo proporcionando el código que recibirá como mensaje de texto. Incluso si decide no usar el 2FA basado en SMS, tener su teléfono asociado con su cuenta de Twitter puede ayudarlo a recuperar el acceso a su perfil en caso de que algo salga mal.
    4. Una vez que Twitter tenga su número de teléfono, le permitirá elegir entre otros medios para obtener los códigos de verificación. Puedes hacerlo desde Twitter

propia aplicación móvil, o puede usar una de terceros.

Reddit

  1. Inicie sesión en su cuenta de Reddit y vaya a la pestaña contraseña/correo electrónico en la página de Preferencias.
  2. En Autenticación de dos factores, seleccione Habilitar y siga los pasos.. A diferencia del resto de los servicios enumerados anteriormente, el sistema 2FA de Reddit solo admite aplicaciones de autenticación de terceros.

Como puede ver, en la mayoría de los casos, activarlo 2FA no es difícil, y realmente no tiene excusa para mantenerlo desactivado.

En Duran
November 19, 2019
How To
Spanish
November 19, 2019
How To

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.