Don't Copy From This Blog...
La verificación en dos pasos añade un nivel complementario de seguridad en muchos de los servicios on-line más populares, al solicitarnos un código de comprobación junto al nombre de usuario y la contraseña en el momento de iniciar sesión. Así, a la vez que protegemos la cuenta, podremos saber si alguien trata de entrar en ella en un momento dado.
La mayoría de los servicios que solemos consultar permiten activarlo, como Google, Facebook, Dropbox, WordPress, etcétera. Pero, para saber si está soportado o no, lo más fácil es ir a la sección de preguntas frecuentes (FAQ) de cada página. A continuación, te enseñaremos cómo configurar esta opción en algunos de ellos.
Nivel: Básico
Ecosistema Google
1. Configuración
Todo el entorno de servicios y aplicaciones de Google puede ser configurado con verificación en dos pasos. Para activar este método de control, una vez hayamos accedido con nuestro usuario y contraseña a Gmail, pincharemos en la foto de perfil de la esquina superior derecha y entraremos en Cuenta. En la columna de la izquierda veremos una serie de opciones. Entraremos en Seguridad y desde allí podremos activar la verificación en dos pasos seleccionando Editar.
2. Un número de teléfono
En la siguiente pantalla, es posible contemplar un gráfico explicativo sobre cómo funciona este proceso. En todo caso, haremos clic finalmente en Iniciar configuración y, cuando se nos lo solicite, introduciremos un número de teléfono móvil en el que recibiremos el código de comprobación (bien vía SMS o a través de llamada de voz). Pulsamos sobre Enviar código y al instante se mostrará en la pantalla de nuestro terminal.
3. PC de confianza
Cuando insertemos el código recibido en el ordenador, tendremos la posibilidad de establecerlo como máquina de confianza para no tener que introducir en él nuevamente la clave cada vez que iniciemos sesión. De ese modo, en el caso de que extraviemos nuestro teléfono móvil u olvidemos la clave, siempre tendremos la opción de acceder de nuevo a nuestra cuenta desde este ordenador. Esto es algo recomendable, por ejemplo, con el PC que usemos en casa, pero no con otros a los que terceros suelan acceder regularmente. Basta con marcar la casilla Confiar en este ordenador y listo. A partir de entonces, solo se nos solicitará un código cuando iniciemos sesión desde un dispositivo distinto al indicado, que a priori será catalogado como «no fiable».
4. Instala una extensión
Como alternativa a la utilización del teléfono móvil para recibir el código en cuestión, podemos recurrir a una extensión específica si tenemos como navegador a Google Chrome. Se trata deGAuth Authenticator. Se encuentra disponible de forma gratuita desde la tienda de extensiones de Chrome y genera tokens (contraseñas) de manera local, con lo que evitamos tener que facilitar nuestro número.
Además, su compatibilidad no se limita a los servicios basados en Google Authenticator, sino que también nos servirá para Dropbox o Amazon, entre otros. Por una parte, es más cómodo utilizarla, pero a su vez perdemos la seguridad que da el asociar el código de verificación adicional a un dispositivo externo como un teléfono móvil.
La red social Facebook
1. El inicio de sesión
En la red social por excelencia también es posible reforzar la manera en la que nos «logueamos». Para tal fin, entraremos en la configuración de nuestra cuenta pulsando sobre el icono con forma de rueda dentada en la parte superior derecha y, en el menú emergente, seleccionaremosConfiguración de la privacidad.
Una vez allí, tendremos que activar el apartado de Aprobaciones de inicio de sesión, marcando la casilla Solicitar un código de seguridad para acceder a mi cuenta desde navegadores desconocidos. A partir de ese momento, la primera vez que iniciemos sesión en Facebook en un navegador u ordenador distinto, se nos exigirá un código que recibiremos en nuestro teléfono móvil. En este caso, además, dispondremos de toda una semana para desactivar el acceso incluso si no podemos consultar el móvil.
2. Generador de códigos
Si tenemos un teléfono con sistema operativo Android o iOS, al acabar el proceso de activación de la verificación en dos pasos, también podremos recurrir al generador de códigos automático, que nos permitirá aprobar inicios de sesión incluso en caso de no disponer de cobertura, ya que los creará directamente desde el smartphone.
Lo único que tenemos que hacer es instalar la app de Facebook en nuestro teléfono, abrir el menú en las esquina superior izquierda y buscar el apartado Generador de códigos. Lo activamos y se mostrará en pantalla una nueva combinación numérica, así de fácil.
Almacenamiento en Dropbox
1. Ajustes
El popular servicio de almacenamiento en la Nube es otro de los que ya tienen implementada laverificación en dos pasos, un seguro adicional más que interesante en este caso, al poder quedar al alcance de cualquiera todos los datos y archivos que guardamos de forma remota. Solo tenemos que entrar en el menú de Configuración pinchando sobre nuestro nombre y, en la pestaña de Seguridad, activar la Verificación en dos pasos. Se nos dará a elegir entre hacerlo mediante SMS o directamente desde la aplicación móvil de Dropbox. Para mayor seguridad, en el momento de configurarlo tendremos que anotar un código maestro al que podremos recurrir en el caso de perder nuestro teléfono.
2. Dispositivos asociados
También resulta interesante la opción de desemparejar de forma remota cualquier dispositivo que hayamos asociado con Dropbox. Así, si un día nos hemos identificado desde un ordenador que no es el habitual, podremos tener la certeza de que nadie accederá a nuestra cuenta sin autorizárselo. En el apartado de seguridad donde configuramos el código de verificación, aparece un listado de las máquinas en las que hemos iniciado sesión alguna vez. Para retirar el permiso, escogeremos la que nos interese y pulsaremos Desvincular.
Otros servicios de uso común
1. La opción de Microsoft
En los servicios de la compañía de Redmond no está generalizado el uso de la doble verificación. De hecho, sus plataformas de correo electrónico (Outlook, Windows Live, Hotmail…) no nos dan la posibilidad de activar esta protección. A cambio, podremos establecer un equipo de confianza entrando en los ajustes de nuestra cuenta.
Pinchando sobre nuestro nombre de usuario, accederemos a la configuración y, una vez en el menú de Información general, haremos clic sobre Editar información de seguridad. Eso sí, para agregar un equipo de confianza a la cuenta, deberemos acceder a través de Internet Explorer y tener instalado Windows Live Essentials.
2. Protege tu blog
Si tenemos un blog basado en WordPress, puede que nos interese incluir un servicio de autenticación en dos pasos. Para ello, podemos instalar un plug-in gratuito que implementará las mismas funcionalidades presentes en los servicios de Google: Google Authenticator.Cuando esté listo, la forma de proceder será similar a la que hemos visto al inicio de este tutorial.
3. Juegos On-line
Blizzard, responsable de juegos on-line tan existosos como World of Warcraft, Starcraft 2 o Diablo 3, es otro de los servicios en los que la seguridad de acceso se halla especialmente cuidada. En consecuencia, también es posible activar la verificación en dos pasos a través de la aplicación Battle.net Mobile Authenticator, que está específicamente diseñada para ejecutarse en dispositivos móviles. Podremos descargarla para Android, BlackBerry o Windows Phone, y así añadir una capa extra de protección a nuestra cuenta.
Utiliza contraseñas de acceso robustas
Al margen de activar la verificación en dos pasos o no, hay otras pautas que conviene seguir. Por ejemplo, a la hora de escoger una contraseña, conviene huir de las más simples, como serían las basadas únicamente en números o en fechas. Cualquier contraseña débil puede llegar a descubrirse fácilmente mediante unos algoritmos que van probando claves de forma aleatoria, con lo que, si combinamos números, símbolos y letras (a poder ser, tanto en minúscula como en mayúscula), reforzaremos notablemente su dificultad.
Un truco puede ser la utilización de números en sustitución de algunas vocales (por ejemplo, que una «E» equivalga a un «3», una «I» a un «1», etc.). Así, conseguiremos una passwordcompleja que podremos recordar fácilmente, y mejor aún si entre medias introducimos algún guión o un punto, eficaces y también sencillos de memorizar.
0 comments:
Post a Comment