Cada vez más servicios en línea en estos días sugieren habilitar la autenticación de dos factores para proteger el suyo Seguridad y el tuyo privacidad.
Esta afirmación es definitivamente cierta y pronto descubrirás por qué. Si aún no sabe qué es la autenticación de dos factores, por qué esta práctica se usa cada vez más y por qué puede ayudar a mantener sus cuentas seguras, siga leyendo esta guía.
Explicaré todos los detalles sobre este método de autenticación y finalmente le mostraré cómo habilitarlo en algunos de los sitios web y servicios web más utilizados.
Autenticación de dos factores, o «verificación de dos pasos», «autenticación de dos pasos» o 2FA (del inglés Two Factor Authentication) es una forma especial de acceder a un servicio web o en un sitio web que en realidad se hace en dos pasos.
La primera es ingresar tu nombre de usuario (o correo electrónico, número de teléfono o lo que sea) y contraseña; la segunda es insertar otro código que se generará y se te enviará unos segundos después del primer paso y que podrás usar una sola vez.
Sólo después de entrar en el segundo código tendrás acceso al servicio.
Como explicamos al principio, la autenticación de dos factores consiste en introducir un segundo código además de los datos de inicio de sesión que sueles utilizar para acceder a tus servicios favoritos.
Primero ingrese su nombre de usuario y contraseña para acceder y presione el botón correspondiente para iniciar sesión.
Inmediatamente después de esta acción, el servicio le preguntará un segundo código que se le puede entregar de varias maneras, que incluyen:
- un sms
- una llamada de voz
- un correo electrónico
- una aplicación generadora de códigos de acceso, que incluye Google Authenticator, Microsoft Authenticator y LastPass Authenticator (por nombrar algunos)
- un dispositivo para generar códigos de acceso (ej. Contadores utilizado para la banca en casa)
Una vez que haya recibido o generado el código, simplemente deberá ingresarlo y confirmar: en este punto, finalmente habrá iniciado sesión.
Casi todos los servicios que admiten la autenticación de dos factores también le permiten definir opciones adicionales para evitar que su cuenta sea «bloqueada» si no tiene su dispositivo con usted o si la aplicación deja de funcionar.
Por ejemplo, puede definir un segundo método para recibir el código (por ejemplo, una llamada telefónica) o imprimir una lista de códigos de respaldo para uso de emergencia.
Por supuesto, una vez utilizado, un código de respaldo no se puede utilizar una segunda vez.
La autenticación de dos factores es principalmente para su seguridad.
El código que deberá ingresar, así como su nombre de usuario y contraseña será generado instantáneamente y se le enviará (o mostrará) en un dispositivo de su propiedad.
De esa manera, si alguien descubre su nombre de usuario y contraseña, no podrá acceder al servicio porque necesitará el segundo código para llegar a su dispositivo personal.
Además, si recibe un código no solicitado, sabrá que sus credenciales están en riesgo (porque alguien intentó iniciar sesión) y puede actuar en consecuencia cambiándolas o contactando a soporte.
El uso de la autenticación de dos factores le llevará unos segundos adicionales para iniciar sesión en sus servicios preferidos, pero le permitirá proteger mejor la seguridad de la misma.
En general, la autenticación de dos factores debe habilitarse manualmente (excepto para los servicios de home banking, en cuyo caso a menudo se requiere); a continuación explicaré cómo activar los servicios en línea más populares.
Autenticación de dos factores en Instagram
Instagram es una de las redes sociales más utilizadas y también la más afectada por intentos de ataques para robar perfiles. Este problema afecta a todo tipo de cuentas, no solo a las de los influencers más conocidos o con muchos seguidores. Hemos dedicado una guía específica para Instagram: Configurar la autenticación de dos factores en Instagram.
Autenticación de dos factores en Google
Con Google, puede elegir si desea iniciar sesión con un código recibido por SMS, por llamada telefónica, mediante Google Authenticator o mediante confirmación directa (si tiene un teléfono inteligente o una tableta con Android).
Sin embargo, es obligatorio ingresar su número de teléfono porque, en caso de problemas, puede usarlo para recuperar el acceso a su cuenta.
Ir a la página «Acceso y seguridad” de Google y, si es necesario, ingrese su nombre de usuario y contraseña para iniciar sesión. Una vez hecho esto, desplácese hacia abajo hasta encontrar el elemento «Verificación de dos pasos” y haga clic en él:
Luego haga clic en «Inicio» y cuando se le solicite, vuelva a ingresar su contraseña.
En este punto, Google lo guiará a través de la configuración con un procedimiento guiado simple: puede ingresar e revisa tu numero por teléfono, elige si recibes el código por mensaje de texto o llamada telefónica, configura la aplicación (si la necesitas). Autenticador de Google o autenticación de confirmación en Android, y finalmente generar e imprimir códigos de respaldo para usar en caso de problemas.
Todos los dispositivos en los que haya iniciado sesión se cerrarán instantáneamente.
Autenticación de dos factores en Facebook
Para la autenticación en dos pasos, Facebook te permitirá configurar tu número de móvil y recibir el segundo código de acceso vía SMSpara usar un dispositivo U2F (como una memoria USB dedicada), para generar el código a través de la aplicación móvil u otras aplicaciones de generación de código.
Ir a la página «Configuración de seguridad de Facebook” y, si es necesario, ingrese su nombre de usuario y contraseña para continuar.
Desplácese hasta encontrar la entrada «Usar autenticación de dos factores” y haga clic en Editar en su correo.
En este punto, verá una lista de elementos que le permitirán elegir una o más formas de generar u obtener el código adicional. Puede elegir si desea utilizar su número de teléfono (SMS), un dispositivo U2F o una aplicación de generación de código dedicada. Cada una de las posibilidades te mostrará una sencilla guía de configuración.
También desde el mismo panel, al hacer clic en «Obtener códigos», podrá ver e imprimir los códigos de respaldo que se utilizarán si se «bloquea» en su cuenta. Útil por ejemplo si ha olvidado su teléfono inteligente o no no tenga su dispositivo U2F para acceder a usted.
Como ya mencionamos al principio, cada código ya no será válido una vez utilizado.
Cuando termine de ingresar su número de teléfono o de configurar la aplicación generadora de códigos, haga clic en «Configurar» junto a «Habilitar autenticación de dos factores» y confirme que está listo para continuar.
Todos los dispositivos que tengan guardado el acceso a Facebook se cerrarán instantáneamente y también necesitarán el segundo código para volver a iniciar sesión.
Autenticación de dos factores en Amazon
Ir a la página sobre Configuración de la cuenta de Amazon y, si es necesario, ingrese su nombre de usuario y contraseña para continuar.
Luego seleccione el elemento «Configuración de acceso y seguridad«.
Haga clic en «Editar» junto a «Configuración de seguridad avanzada«.
En la página siguiente, haga clic en «los primeros pasos«:
En este punto, el asistente de Amazon comenzará de manera muy simple.
Puede elegir si desea recibir el código a través de llamada telefónica o SMS emparejar su número de teléfono o si usar una aplicación de autenticación.
Se le guiará a través de todos los pasos y, finalmente, podrá utilizar la autenticación de dos factores para iniciar sesión. Todos los dispositivos en los que haya iniciado sesión se cerrarán instantáneamente.
Autenticación de dos factores en PayPal
Ir a la página sobre Configuración de seguridad de PayPal y, si es necesario, ingrese su nombre de usuario y contraseña para iniciar sesión. Desplácese hacia abajo en la página hasta que encuentre el elemento «Clave de acceso» y haga clic en «Cambiar» correspondiente.
En este punto simplemente tendrás que introducir y confirmar tu número de móvil: así activarás la autenticación en dos pasos y podrás utilizar los códigos recibidos por SMS.
Todos los dispositivos en los que haya iniciado sesión se cerrarán instantáneamente.
Hemos enumerado los servicios más importantes que admiten la autenticación en dos pasos, pero no son los únicos. Otros servicios que soportan este tipo de acceso son (prácticamente los más conocidos):
Estos son solo algunos de los servicios que admiten la verificación en dos pasos, pero es posible que muchos otros sitios la usen o la presenten pronto; bastará con comprobar periódicamente la configuración de seguridad del servicio utilizado.