La autenticación de dos factores es una manera de proteger sus cuentas en línea contra el acceso no autorizado. También es conocida como autenticación multifactorial, como verificación de dos pasos, AMF y A2F. Al iniciar una sesión con la A2F activada, después de introducir sus datos de acceso, usted necesitará confirmar con un segundo método que es realmente usted quien está ingresando. Por lo general, se hace mediante una clave única enviada a través de un mensaje de texto o por escaneo biométrico (huella digital, reconocimiento facial), una pieza de hardware o una aplicación de autenticación.
El fin de dicha autenticación es asegurarse de que sea sólo usted el que acceda a una cuenta o a información determinada, en caso de que la clave sea robada o simplemente sea malutilizada.
¿Por qué requiere proteger sus cuentas online?
La mayoría de las cuentas de usuario contienen información personal como el nombre completo, la dirección del domicilio, el número de teléfono, los datos de la tarjeta de crédito, etc. Los hackers harán todo lo posible para obtener esta información y así obtener lucro de ella. ¿Al final quién paga? Por cierto, no los delincuentes.
Éstos además pueden usar los datos confidenciales usurpados para cometer robo de identidad. Por ejemplo, utilizar los datos de tarjetas de crédito para comprar bienes o tomar préstamos a nombre de la víctima. Asimismo, pueden extorsionarla o simplemente usar su cuenta de Netflix. Muchos cibercriminales simplemente venden la información robada para ser usada por sus “colegas”. Si bien existen múltiples maneras de beneficiarse de la información robada, ninguna de ellas es agradable para la víctima. En este artículo le explicamos el porqué los hackers desean obtener sus datos personales.
La autenticación de dos factores le ayuda a proteger sus cuentas
Por lo general, lo único que protege efectivamente sus cuentas y la información que contienen, es una combinación entre nombre de usuario y clave. Los malhechores tienen diversas maneras de robar las credenciales de acceso. Usted puede protegerse de los virus y del malware que busca robar la información de sus dispositivos electrónicos. Sin embargo, hay también otros peligros. Cada año, los hackers roban miles de millones de claves de los servicios en línea producto de las filtraciones en ciertos sitios web. Por desgracia, no hay nada que pueda hacer para evitarlo.
Lo que sí puede hacer es asegurarse de que los hackers no ingresen a sus cuentas sólo con su clave. Ahí es donde recomendamos la autenticación de dos factores. Al introducir sus datos de acceso, los delincuentes tendrían además que traspasar una segunda barrera, la cual sólo puede usted pasar. Aún si su clave es usurpada, la información sigue estando a salvo. Es decir, los hackers no podrán robar la información de su tarjeta de crédito u otras cosas críticas, al menos no con facilidad. Si se les dificulta la labor, querrán buscar un blanco más fácil.
Cómo habilitar la A2F en los servicios en línea
Sabemos que los delincuentes pueden utilizar la información robada de diferentes maneras. Por esta razón, cualquier cuenta online que incluya sus datos personales debe ser protegida con A2F, de ser posible. Aquí le brindamos instrucciones sobre cómo habilitarla en los servicios online más populares.
Cómo activar la A2F en Facebook
Vaya a: Configuración y Privacidad -> Configuración -> Seguridad e Ingreso -> Autenticación de dos factores -> Usar autenticación de dos factores -> Editar
Cómo implementar la A2F en Google
Acceda a: myaccount.google.com (o a su cuenta de Google a través de su dispositivo Android) -> Seguridad -> Verificación en dos pasos -> Comenzar. Al activarla, la cuenta Google, Gmail y cualquier otro servicio de Google estarán protegidos.
Cómo habilitar la A2F en Instagram
Vaya a: Configuración -> Seguridad -> Autenticación de dos factores -> Empezar
Cómo activar la A2F en Twitter
Vaya a: Configuración y Privacidad -> Cuenta -> Seguridad -> Autenticación de dos factores
Cómo implementar la A2F en Amazon
Acceda a: Su cuenta -> Inicio de sesión y seguridad -> Configuración de verificación de dos pasos (V2P) -> Empezar
Para cualquier otro servicio que no esté en esta lista, usted encontrará la manera de hacerlo en la configuración de seguridad o en la de la cuenta misma. Sin embargo, no todos los servicios ofrecen la opción de usar la A2F.
¿Cuál es el mejor método?
Dejémos en claro que cualquier método de verificación de dos factores que usemos es mejor a no tener ninguno. Sin embargo, usar un mensaje de texto para este fin puede resultar arriesgado. Los hackers podrían redirigir su número de teléfono para recibir directamente los códigos de identificación. Asimismo, ellos pueden interceptar sus SMS. Debido a ello, es más seguro utilizar una aplicación de autenticación, por ejemplo Google Authenticator, Microsoft Authenticator or Authy.
Seguridad máxima: combine la autenticación de dos factores con claves únicas
Tenemos que estar conscientes de que la verificación de dos pasos no es una barrera imposible de cruzar. Sin importar si tiene o no una verificación de 2 pasos, debe cambiar inmediatamente cualquier clave interceptada. Esto vale para todas las cuentas con el mismo password. Utilíce claves sólidas y únicas en todas sus cuentas para elevar al máximo su nivel de protección. Súmele a ello la verificación de dos pasos y tendrá una buena protección contra la apropiación de cuentas y el robo de identidad en línea.
Sin embargo, cabe decir que el manejo de claves únicas y fuertes es difícil sin un administrador eficiente. F-Secure ID PROTECTION le permite guardar todas sus claves de forma segura, crear nuevas, insertarlas automáticamente cuando sea necesario y acceder a ellas desde todos sus dispositivos electrónicos. Además puede programarlo para que supervise sus datos en la web, de modo que le alarmará si se produce una filtración de datos en un servicio que utilice. De esta manera, usted podrá cambiar su clave de acceso antes de que los hackers tengan tiempo de aprovecharla.
Categorías