MADRID, 6 Oct. (EDIZIONES/Portaltic) -
Perder el acceso a nuestras cuentas de correo, servicios en la nube o redes sociales es un auténtico sufrimiento, más aún si es porque hayan logrado entrar sin nuestro permiso robándonos los datos de acceso. Extremar la seguridad de todas las cuentas es esencial y ahí es donde entra en juego la verificación de acceso en dos pasos que incorporan la mayoría de los grandes servicios.
La autenticación en dos pasos es un nivel o una capa más de seguridad que servicios como Google, Twitter o Amazon incorporan para que el usuario, siempre que quiera, lo active en sus inicios de sesión. Su finalidad es clara: que si te roban la contraseña y entran en tu cuenta haya una barrera más a la que solo tu tengas acceso para que no puedan otros iniciar sesión – o, al menos, les cueste bastante más - .
Este proceso es, tal y como su nombre indica, una verificación doble del usuario para asegurar que es quien dice ser y no alguien que se está haciendo pasar por él o ella. Al introducir los datos de inicio de sesión (usuario y contraseña) se está haciendo el primer paso de verificación; posteriormente, se verifica de nuevo mediante otro método diferente, habitualmente con códigos que llegan al teléfono móvil.
La verificación en dos pasos tiene sus puntos buenos y sus puntos malos, como todo. En primer lugar hay que tener claro que Internet no es seguro y que una vez te registras en una página o plataforma, tu información nunca estará exenta de posibles ataques o filtraciones a la red.
Partiendo de esa base, la autenticación extra es una buena manera para añadir algo más de seguridad. Una buena contraseña hace mucho, sí, pero si además hay un control que, en teoría, solo puedes verificar tu porque eres el único con acceso a tu teléfono móvil, mejor que mejor. Además, si consiguen tus datos y buscan entrar en tu cuenta pero tienes la verificación en dos pasos, muy difícil será que logren su propósito.
El contra principal es claro: llega a ser un poco incordio porque hay que perder tiempo en configurarlo y en desbloquear la cuenta mediante ambos pasos. ¿Qué significa esto? Que tienes quehabilitar la opción de seguridad en aquellos servicios en los que no venga predeterminada, además de que, cada vez que inicies sesión en un sitio nuevo, tendrás que introducir el código correspondiente.
Otro contra es que siempre tienes que tener acceso al móvil o al segundo método de autenticación, por lo que si lo pierdes, extravías o no lo tienes a mano, hay servicios en los que tendrás que mover cielo y tierra para volver a acceder a tu cuenta.
Entonces, ¿es bueno activarlo? Sin duda. Toda seguridad es poca y este método ayuda a prevenir algún que otro susto, por lo que tener algo más de cuidado con el móvil o perder algo de tiempo en entrar en la cuenta son pequeñeces en comparación con lo que se consigue.
¿QUÉ SERVICIOS POPULARES TIENEN VERIFICACIÓN A DOS PASOS?
Raro es que haya una gran compañía que no acompañe su producto con una verificación a dos pasos. De los grandes líderes de Internet, el último en añadir este método fue Amazon a finales de noviembre de 2015, tardando notablemente más que otros como Twitter, Facebook, Dropbox, Google o Steam, que ya tenían disponible esta comprobación de seguridad.
Nosotros hemos recogido los servicios más populares que cuentan con esta característica, así como la manera de activarla en el caso de que sea necesario porque no venga predeterminada:
- Amazon. El usuario añade su teléfono móvil a los datos de la plataforma para recibir un SMS o una llamada con el código único que habrá que introducir siempre al iniciar sesión. Para activarlo, hay que ir en el navegador a Mi cuenta > Configuración de la cuenta > Cambiar > Configuración de Seguridad avanzada > Editar > Activar la verificación.
- Apple. La verificación en dos pasos del Apple ID se configura mediante un código que llega por SMS o con otro dispositivos de iOS diferente a aquel con el que vas a iniciar sesión. Para ello, inicia sesión en la página de la cuenta del ID de Apple y ahí ve a Autenticación de doble factor, dale a Empezar, sigue los pasos y responde a las preguntas de seguridad y ponle fin a la configuración.
- Facebook. En Facebook, tienes que ir a Configuración de cuenta (el icono de la derecha del todo en la pantalla de inicio del navegador) > Seguridad > Aprobaciones de inicio de sesión y ahí activar la opción para usar el teléfono como una forma de seguridad adicional. Si habilitas la opción de Generador de códigos justo debajo de la ya citada, podrás utilizar la 'app' de Facebook para obtener los códigos de seguridad.
- Google. Google permite usar la doble autenticación mediante SMS a tu teléfono o la instalación de Google Authenticator en el móvil para recibir los códigos de inicio de sesión aun cuando no tienes cobertura. La opción se habilita pulsando al iniciar sesión en el navegador e ir a Mi cuenta > Inición de sesión y seguridad > Verificación a dos pasos bajo el apartado Inicio de sesión en Google.
- Twitter. Activar la verificación a dos pasos en Twitter se puede hacer desde la aplicación móvil o desde el ordenador. Ve a Configuración > Seguridad y privacidad > Verificación de inicio de sesión. Añade el número de teléfono si no lo has hecho ya, activa la casilla de verificación y termina el proceso.
- Dropbox. Inicia sesión con tu cuenta desde el navegador y ve a Configuración (en el desplegable de la esquina superior derecha de la pantalla) > Seguridad > Habilitar verificación a dos pasos.
- Microsoft (Outlook y Hotmail). Inicia sesión en tu correo y ve a Opciones > Detalles de la cuenta. Ahí te llevará a una nueva pestaña de Microsoft en la que, en la parte superior dentro de un recuadro azul, hay un apartado de Seguridad y privacidad. Pulsa y ve a Más opciones de configuración de seguridad > Configurar la verificación en dos pasos.
- Steam. La plataforma de juegos de ordenador activa la verificación en dos pasos por defecto, enviando códigos de seguridad al email o a la aplicación móvil del propio servicio, a elección de cada persona.
- LinkedIn. La red social enfocada en el empleo permite activar la verificación en dos pasos mediante un código que llega por SMS. Para ello, ve a Privacidad y configuración (pasando el ratón por encima de tu foto de perfil) > Privacidad > Seguridad > Verificación en dos pasos > Activar.
