Cómo asegurar sus cuentas usando la autenticación de dos factores

Securing accounts with Two-Factor Authentication

Probablemente haya escuchado a un especialista en seguridad hablar sobre los beneficios de la autenticación de dos factores. El problema con los especialistas es que, si bien todos ellos son muy buenos en lo que hacen, a veces les cuesta explicar cómo o por qué lo hacen. Como resultado, puede estar un poco confundido acerca de lo que realmente es la autenticación de dos factores (abreviada como 2FA). Tratemos de aclarar algo de esa confusión.

¿Qué es la autenticación de dos factores?

¿Qué necesita si desea retirar algo de efectivo de un cajero automático? Necesita tener una tarjeta bancaria y necesita saber su número PIN. Este es un ejemplo brillantemente simple de un sistema 2FA. Es un sistema de autenticación que solo le permitirá ingresar si presenta algo que tiene (su tarjeta bancaria) y algo que sabe (su número PIN).

¿Qué tengo y qué sé en el mundo en línea?

Con las cuentas en línea, las cosas son ligeramente diferentes. El sistema tradicional de autenticación de un solo factor se basa solo en algo que usted sabe: la combinación de nombre de usuario y contraseña para la cuenta específica. Si la Autenticación de dos factores está disponible y está activada, obviamente necesita tener algo. Dependiendo de la forma que tenga, podemos clasificar dos tipos de autenticación en línea de dos factores.

2FA basado en tokens de hardware

Obviamente, su computadora no es un cajero automático, y es probable que no haya una ranura en la que pueda insertar un dispositivo similar a su tarjeta bancaria. Sin embargo, su computadora tiene puertos USB, que utilizan algunos de los llamados tokens de hardware 2FA. Funcionan intercambiando claves criptográficas con el servicio en línea para facilitar la autenticación. Otros tokens de hardware son más simples. Generan una contraseña de un solo uso (OTP) cada 30 o 60 segundos que debe ingresar cuando atraviesa el sistema 2FA. Todos parecen unidades de memoria USB y pueden residir fácilmente en su bolsillo o cartera.

2FA no basado en tokens de hardware

Los tokens de hardware tienen sus defectos. Pueden, por ejemplo, perderse. Además, a menudo, no son lo más conveniente de usar, y sin embargo, cuestan dinero. A los usuarios no les gusta pagar dinero por cosas que les molestan, por lo que existe una forma alternativa de configurar un sistema de autenticación de dos factores.

Por lo general, se basa únicamente en contraseñas de un solo uso que caducan después de un corto período de tiempo. El proveedor del servicio puede generar estas contraseñas y enviarlas por correo electrónico o mensaje de texto al usuario, pero también pueden crearse en el teléfono inteligente del usuario mediante una aplicación dedicada. Nuevamente, debe ingresar manualmente la OTP, lo que podría ser un inconveniente menor, pero en la mayoría de los casos, no le costará ni un centavo, lo que podría considerarse una ventaja.

2FA y el problema de la adopción

Lamentablemente, debido a que la mayoría de las personas ven la Autenticación de dos factores como algo que pone una carga adicional en el proceso de inicio de sesión, la mayoría de las personas simplemente no se molestan con eso, y las tasas de adopción son abismalmente bajas. Otro factor que contribuye a esto es el bajo nivel de conciencia, así como algunas personas demasiado paranoicas que siguen señalando que 2FA no es 100% seguro. Aquí hay un contraargumento.

2FA no es una bala mágica

No, la autenticación de dos factores no es 100% segura. A las personas se les ha robado sus Contraseñas de un solo uso, e incluso algunos tokens de hardware han mostrado vulnerabilidades en el pasado. Sin embargo, esto no significa que no deba usar 2FA.

Estás mejor con eso que sin él. Es una capa adicional de seguridad, y aunque no necesariamente hará que el trabajo de los delincuentes sea imposible, lo hará más difícil, y eso es seguramente algo por lo que debe esforzarse, incluso si le cuesta varios segundos adicionales cuando inicia sesión en tu cuenta.

Con eso fuera del camino, es hora de ver cómo configurar la autenticación de dos factores en algunos de los sitios web más populares del mundo.

Facebook

  1. Asegúrese de haber iniciado sesión en su cuenta de Facebook y vaya a su Configuración de seguridad e inicio de sesión
  2. Localice el enlace Usar autenticación de dos factores y haga clic en Editar.
  3. Elija el método 2FA que le gustaría usar. Facebook te ofrece varias opciones:
  • Códigos enviados por SMS
  • Códigos generados por el propio generador de código de Facebook
  • Fichas de hardware
  • Generadores de código de terceros
  • Permitir el intento de inicio de sesión desde un dispositivo que Facebook reconoce
  • Usando un conjunto de códigos de recuperación que puede imprimir

Google

  1. Inicie sesión en su cuenta de Google y visite la página Mi cuenta
  2. Localice la sección de verificación en dos pasos y haga clic en ella.
  3. Haga clic en Comenzar, ingrese su contraseña de Google y elija el método que desea utilizar. Al igual que Facebook, Google te ofrece varias opciones:
  • El propio sistema de solicitud de Google que le permite autorizar el intento de inicio de sesión con un toque en su teléfono inteligente.
  • Códigos transmitidos por SMS o llamadas de voz.
  • Una aplicación de autenticación en su teléfono inteligente.

Gorjeo

    1. Inicie sesión en su cuenta, haga clic en su foto de perfil en la esquina superior derecha y seleccione Configuración y Privacidad
    2. Haga clic en Configurar verificación de inicio de sesión e ingrese su contraseña de Twitter.
    3. Ingrese su número de teléfono y confírmelo proporcionando el código que recibirá como mensaje de texto. Incluso si decide no usar el 2FA basado en SMS, tener su teléfono asociado con su cuenta de Twitter puede ayudarlo a recuperar el acceso a su perfil en caso de que algo salga mal.
    4. Una vez que Twitter tenga su número de teléfono, le permitirá elegir entre otros medios para obtener los códigos de verificación. Puedes hacerlo desde Twitter

propia aplicación móvil, o puede usar una de terceros.

Reddit

  1. Inicie sesión en su cuenta de Reddit y vaya a la pestaña contraseña/correo electrónico en la página de Preferencias.
  2. En Autenticación de dos factores, seleccione Habilitar y siga los pasos.. A diferencia del resto de los servicios enumerados anteriormente, el sistema 2FA de Reddit solo admite aplicaciones de autenticación de terceros.

Como puede ver, en la mayoría de los casos, activarlo 2FA no es difícil, y realmente no tiene excusa para mantenerlo desactivado.

November 19, 2019

Deja una respuesta