Pese a que no consideres que guardas información de valor en tu cuenta de Instagram o Twitter, por ejemplo, has de pensar en lo siguiente. En realidad solemos dedicar mucho tiempo a cultivar nuestras redes, por ejemplo, siguiendo a gente que nos interesa o guardando información como fotografías o textos. Perderla por un hackeo representa un gran inconveniente no solo por el riesgo sobre tu seguridad personal, sino por las horas perdidas en personalizar una cuenta a la que, de pronto, ya no puedes acceder.
Una de las recomendaciones más básicas es la de usar una contraseña diferente para cada servicio. Muchos no lo hacen porque resulta un engorro memorizar o guardar todas las distintas claves. Además, utilizar solo el clásico usuario y contraseña presenta dos tipos de vulnerabilidades explotables. Una tiene que ver con la reticencia de los usuarios a generar contraseñas aleatorias o difíciles de recordar. La otra, con los ataques cada vez más sofisticados o potentes de los hackers, como son el ataque por fuerza bruta, para adivinar contraseñas.
Pero hay otro método distinto que también aumenta exponencialmente la seguridad de nuestra cuenta. Se trata de la autenticación de doble factor (2FA) o autenticación multifactor (MFA).
No te la juegues y activa el doble o múltiple factor de autenticación #2FA #MFA, siguiendo estos 5 consejos 👌 para fortalecer 🛡️ tus cuentas online y evitar 🚫 accesos no autorizados.
— INCIBE (@INCIBE) March 21, 2024
👉 Más consejos en @osiseguridad: https://t.co/hyzRfYc5ge#ContraseñaSegura pic.twitter.com/o7tRr042i8
Ambos métodos se refieren a establecer dos o más métodos de verificación de identidad en tu cuenta. Es decir, que además de ingresar con la contraseña, se te pida al menos un paso adicional para asegurar que eres tú el que está tratando de acceder. Este otro paso puede completarse, por ejemplo, con una clave de uso temporal generada por un app, o mediante el uso de un dispositivo biométrico, como el lector de huella dactilar o sistema de reconocimiento facial de tu móvil.
Las redes sociales más usadas a nivel global incluyen desde hace tiempo la posibilidad de configurar este nivel de seguridad, e incluso incitan al usuario a que lo haga mediante avisos y recordatorios. Ocurre lo mismo con los principales proveedores de email como Google o Microsoft.
2FA vs Verificación en dos pasos
Algo importante es no confundir la autenticación de doble factor con la verificación en dos pasos. Las verificaciones de dos pasos suelen pedir una contraseña y, después, un código temporal que se envía a la persona por SMS. Sus nombres parecen sugerir lo mismo, pero este segundo método se desaconseja a día de hoy. Esto es debido a que un tercero puede llegar a suplantar con cierta facilidad a la empresa oficial enviando mensajes ingeniería social para obtener información del usuario, como apuntan desde el Instituto Nacional de Ciberseguridad (Incibe).
Frente a esto, la autenticación 2FA solicita un segundo paso mucho más robusto que un simple SMS. Esta capa extra de seguridad puede venir en diferentes formas. Una es el ingreso de una clave generada o guardada por una memoria autenticadora USB, o por un app generadora de códigos temporales, si no queremos cargar con un dispositivo hardware. Ejemplos de estas apps son Microsoft Authenticator o Google Authenticator. Otras formas son datos que solo conozca el usuario, como un PIN o respuesta a una pregunta de seguridad, o los datos biométricos mencionados antes.
En resumen, la esencia de este proceso de autenticación es verificar a una persona mediante varios métodos métodos que pueden ser usados simultáneamente. Estos son: algo que el usuario sabe (como la contraseña), algo que el usuario tiene (como una tarjeta o app), y algo que el usuario es (huella o rostro).
Configura el doble factor en tus cuentas
Algunas de las plataformas y redes que ofrecen activar esta capa extra son: Facebook, Twitter, Apple, Amazon, Google o Dropbox. Para configurar la 2FA en cada una de estas cuentas que puedes consultar sus guías oficiales pulsando en el nombre de cada una.
Además de estas, también puedes consultar las guías para hacer lo mismo en tu cuenta de email de Microsoft, en LinkedIn, TikTok, Booking, Twitch, Airbnb, Epic Games, Discord, Reddit, Telegram, Snapchat, OpenAI o Pinterest.
Hay algunas aplicaciones como Uber o PayPal que siguen ofreciendo la verificación en dos pasos. Pese a que, como comentamos antes, la 2FA es más potente, sigue siendo mejor que nada.
La app de WhatsApp, que probablemente uses todos los días, también permite aumentar la seguridad de la cuenta. Para ello, entra y ve a Configuración > Cuenta > Verificación en dos pasos. Esta es una opción interesante ya que, en el caso de que alguien te robe el móvil, el intruso no podrá usar WhatsApp indefinidamente, ya que en algún momento se bloqueará y pedirá un PIN. Lo solicitará regularmente para asegurarse de que eres tú el que está usando la app.
If you don't use 2FA, we can't be friends.
— Binance (@binance) March 19, 2024
Si quieres proteger otras cuentas que no recojamos aquí, solo tienes que buscar en Internet cómo activar la 2FA para dicha plataforma, y asegurarte de entrar en un enlace legítimo, propiedad de esa empresa, o publicado por un medio reconocido.
Además de las apps generadoras de códigos de Google y Microsoft, también están las opciones de usar Latch, Duo Mobile o Authy. Como consejo final, además de usar la 2FA, prueba a utilizar un gestor de contraseñas que te permita usar claves distintas para cada web sin temor a olvidarlas. Cuando uses una app generadora, ten en cuenta que debes tener mucho cuidado si cambias de móvil o si quieres restablecer los ajustes de fábrica en el que ya tienes. Tienes que migrar la app a tu nuevo móvil o desactivar la 2FA. De lo contrario, arriesgas perder acceso a tu cuenta.
Fuente: adslzone
