Saltar al contenido

Autenticación de dos factores: quién la tiene y cómo configurarla

abril 8, 2021

El error Heartbleed de 2014 expuso millones de inicios de sesión de Internet a estafadores gracias a un pequeño fragmento de código, y nuestras pesadillas de seguridad solo han empeorado en los años posteriores.

¿Qué debe hacer el usuario medio de Internet? Bueno, definitivamente deberías cambiar tus contraseñas con regularidad. Son un método de autenticación bastante ridículo y se pueden obtener con bastante facilidad mediante una variedad de métodos.

Lo que realmente necesita es una segunda forma de verificarse a sí mismo. Es por eso que muchos servicios de Internet, algunos de los cuales han sentido el pinchazo de ser pirateados o violados, ofrecen Autenticación de dos factores. A veces se llama 2FA o se usa indistintamente con los términos «dos pasos» y «verificación» según el marketing.

Como dice el analista de seguridad líder de PCMag, Neil J. Rubenking, «hay tres factores generalmente reconocidos para la autenticación: algo que usted sabe (como una contraseña), algo que tiene (como un token de hardware o un teléfono celular) y algo que usted es (como su huella digital). Dos factores significa que el sistema está usando dos de estas opciones «.

Los escáneres biométricos para huellas dactilares y retinas o rostros están en alza gracias a innovaciones como Face ID de Apple y Windows Hello. Pero en la mayoría de los casos, la autenticación adicional es simplemente un código numérico; algunos dígitos enviados a su teléfono, que solo se pueden usar una vez.

Puede obtener ese código a través de un mensaje de texto o una aplicación de teléfono inteligente especializada llamada «autenticador». Una vez vinculada a sus cuentas, la aplicación muestra un conjunto de códigos en constante rotación para utilizar cuando sea necesario; ni siquiera requiere una conexión a Internet. Hay varios, incluidos algunos de grandes nombres como Microsoft y Google con aps para las dos principales plataformas móviles. Esos dos son bastante básicos. Otros, como Twilio Authy, Duo Mobile y LastPass Authenticator, hacen lo mismo, esencialmente, algunos con administración de contraseñas y otras características. Por el contrario, la mayoría de los administradores de contraseñas populares (como LastPass) ofrecen autenticación 2FA de forma predeterminada.

Los códigos proporcionados por las aplicaciones de autenticación se sincronizan en sus cuentas, por lo que puede escanear un código QR en un teléfono y obtener su código de acceso de seis dígitos en su navegador, si es compatible.

Tenga en cuenta que la configuración de 2FA puede interrumpir el acceso a algunos servicios más antiguos. En tales casos, debe confiar en contraseñas de aplicaciones: Una contraseña que genera en el sitio web principal para usar con una aplicación específica (como Xbox Live). Verá las contraseñas de aplicaciones como una opción con Facebook, Twitter, Microsoft, Yahoo, Evernote y otros, todos los cuales se utilizan como inicios de sesión de terceros o tienen funciones a las que puede acceder desde otros servicios. Afortunadamente, la necesidad de contraseñas de aplicaciones está disminuyendo con el paso del tiempo.

Recuerde esto mientras entra en pánico por lo difícil que suena todo esto: estar seguro no es fácil. Los malos cuentan con que seas negligente a la hora de protegerte. La implementación de 2FA significará que llevará un poco más de tiempo iniciar sesión cada vez en un dispositivo nuevo, pero a la larga vale la pena para evitar robos graves, ya sea de su identidad, datos o dinero.

Lo siguiente es no una lista exhaustiva de servicios con capacidad 2FA, pero cubrimos los servicios principales que todos tienden a usar y lo guiamos a través de la configuración. Active 2FA en todos estos y estará más seguro que nunca.

Verificación en dos pasos de Amazon

Verificación en dos pasos de Amazon

Amazon agregó soporte 2FA a fines de 2015 y es muy importante activarlo, ya que Amazon tiene sus dedos en muchos pasteles, como Comixology, Audible.com y sitios que usan Amazon para pagos, todos vinculados a su tarjeta de crédito.

Abra Amazon.com en el escritorio, haga clic en el Cuentas y listas menú desplegable y vaya a Su cuenta. Haga clic en Inicio de sesión y seguridad. En la página siguiente, haga clic en Editar junto a Configuración de la verificación en dos pasos (2SV). El método preferido es una aplicación de autenticación (escanee el código QR); Los números de teléfono son el método de respaldo.

Una buena opción con Amazon es la capacidad de decirle al servicio que omita los códigos en dispositivos seleccionados (o en varios navegadores en el mismo dispositivo), digamos una PC a la que usted y solo usted tiene acceso. Si esa opción no funciona más tarde, regrese a la página de Seguridad avanzada y haga clic en Requerir códigos en todos los dispositivos.

Autenticación de dos factores de Apple

Autenticación de dos factores de Apple

Su ID de Apple es una gran parte de su vida si es un usuario de iOS o Mac. Es importante no solo para el acceso, sino también para el almacenamiento a través de iCloud; compras como películas, libros y aplicaciones; y membresías como Apple Music y Apple TV +.

Para activar la autenticación de dos factores, vaya a la página Administrar su ID de Apple e inicie sesión. Busque Seguridad> Autenticación de dos factores y haga clic en «Comenzar …»

Luego se le proporcionan los pasos sobre cómo configurar 2FA para Apple usando iOS o macOS. Ya no puede hacerlo a través de un navegador en otro sistema operativo. En iOS vas a Configuraciones> [your name at the top] > Contraseña y seguridad> Activar la autenticación de dos factores. En macOS, vaya a > Preferencias del sistema> iCloud, iniciar sesión, hacer clic Detalles de la cuenta> Seguridad> Activar la autenticación de dos factores.

Tendrá que responder dos de sus tres preguntas de seguridad preestablecidas y volver a confirmar su tarjeta de crédito en la cuenta para ingresar a la configuración. Luego, debe ingresar un número de teléfono válido para recibir un mensaje de texto o una llamada telefónica (incluso si es el número que ya está en el teléfono que está usando para la configuración). Si es el mismo teléfono, el código de seis dígitos se ingresará automáticamente cuando llegue, o simplemente escríbalo.

Después de eso, iniciar sesión en cualquier cosa con la ID de Apple debería generar un código en el dispositivo utilizado para la configuración. Apple también admite contraseñas específicas de aplicaciones.

Tenga en cuenta que una vez que Apple 2FA se activa durante dos semanas, no puede apagarlo. «Ciertas funciones en las últimas versiones de iOS y macOS requieren este nivel adicional de seguridad, que está diseñado para proteger su información», dice Apple.

Autenticación de dos factores de Dashlane

Autenticación de dos factores de Dashlane

Dashlane, uno de los favoritos del administrador de contraseñas, también es compatible con 2FA. Debe encenderlo a través del escritorio usando el software para Windows o macOS, y necesitará una aplicación de autenticación separada en su teléfono inteligente para escanear el código QR.

En el programa de escritorio, haga clic en Herramientas > Preferencias > Pestaña de seguridad. Entonces abre el Pestaña Autenticación de dos factores. Haga clic en Autenticación de dos factores para activarla. Aparece un mensaje para descargar Google Auth, Duo Mobile o Authy. Luego obtienes el código QR estándar para escanear. Si tiene una llave de seguridad U2F externa, Dashlane también la admite.

También puede obtener soporte 2FA para otros administradores de contraseñas como RoboForm Everywhere y Keeper Password Manager & Vault.

Verificación de Dropbox en dos pasos

Verificación de Dropbox en dos pasos

Dropbox en el sitio web de escritorio tiene una pestaña llamada Seguridad. Es el lugar al que debe ir para verificar cuántas sesiones actuales están registradas y los dispositivos están usando la cuenta, para cambiar la contraseña y, por supuesto, activar la verificación en dos pasos. Activarlo, ingrese una contraseña y se le preguntará si desea obtener códigos de seguridad a través de un mensaje de texto SMS o mediante una aplicación de autenticación móvil.

Si elige mensaje de texto, ingrese un número de teléfono y reciba un código de inmediato. También puede ingresar un número de respaldo, además de recibir un número de 16 dígitos que debe guardar en un lugar seguro; le permitirá desactivar la verificación en dos pasos si es necesario. Si elige la aplicación de autenticación, verá un código QR en la pantalla para escanear. Otras opciones incluyen el uso de una llave de seguridad USB o NFC, si tiene una. Dropbox proporciona excelentes instrucciones.

Autenticación de dos factores de Facebook

Autenticación de dos factores de Facebook

Facebook es el último lugar donde desea perder el control de una cuenta; su versión de autenticación de dos factores ayudará a evitarlo. En el escritorio puede acceder a él yendo a Configuraciones> Seguridad e inicio de sesión.

Bajo Autenticación de dos factores, haga clic en Editar a la derecha. En la siguiente pantalla, seleccione cómo le gustaría recibir su segunda forma de autenticación: un mensaje de texto, una aplicación de autenticación o una clave de seguridad física.

Si selecciona una aplicación de autenticación (que podría ser la mejor opción cuando se trata de Facebook), Facebook producirá un código QR en la pantalla del escritorio. Abra su aplicación de autenticación en su teléfono inteligente, seleccione agregar y sostenga su teléfono inteligente hacia la pantalla de la computadora para capturar el código. La próxima vez que inicie sesión en Facebook y solicite su código de seis dígitos, abra la aplicación de autenticación para recuperarlo.

Para las aplicaciones que no funcionan con autenticación de dos factores cuando inicia sesión con sus credenciales de Facebook, Facebook ofrece contraseñas de aplicaciones, una contraseña de un solo uso para acceder a su cuenta de Facebook a través de cualquier aplicación o servicio de terceros. Si cierra sesión en esa aplicación o servicio y necesita volver a ingresar, tendrá que generar una nueva contraseña de aplicación única. Esto es necesario para dispositivos más antiguos. Consígalos a través de Configuración> Seguridad e inicios de sesión> Contraseñas de aplicaciones.

Las opciones anteriores requieren que tenga acceso a su teléfono, por supuesto. Pero cuando activa 2FA, puede obtener una lista de 10 códigos de recuperación para descargar y usar en cualquier momento, incluso si no tiene su teléfono. Consígalos en el área de configuración de 2FA y guárdelos en un lugar seguro.

Facebook también admite el segundo factor universal (U2F) de una clave de seguridad de hardware, algo que se conecta o coloca cerca de su computadora para obtener acceso.

Verificación en dos pasos de Google

Verificación en dos pasos de Google

Con acceso a su tarjeta de crédito (para comprar en Google Play), mensajes y documentos importantes, sus dispositivos domésticos inteligentes e incluso sus videos en YouTube, esencialmente toda su vida, una cuenta de Google debe estar bien protegida. Afortunadamente, la empresa ha estado trabajando en sistemas 2FA desde 2010.

Google llama a su sistema Verificación en dos pasos. Se trata de identificarte por teléfono. Cuando ingresa una contraseña para acceder a su cuenta de Google para casi cualquier servicio, si la verificación en dos pasos está activada, existen múltiples opciones para obtener ese segundo paso. Primero entre ellos ahora: el Solicitud de Google. Simplemente agregue su teléfono inteligente a su cuenta, asegúrese de que la aplicación de búsqueda de Google esté en el teléfono y, al iniciar sesión, puede ir al teléfono y simplemente reconocer con un toque que es usted quien inicia sesión. Fácil.

Si eso no funciona, deberá ingresar un código adicional. Ese código se envía a su teléfono a través de un mensaje de texto SMS, una llamada de voz o mediante una aplicación de autenticación. En su cuenta personal, opte por registrar su computadora para que no tenga que ingresar un código cada vez que inicie sesión. Si tiene una cuenta de G Suite para empresas, opte por recibir solo un código cada 30 días.

Google Authenticator, o cualquier aplicación de autenticación, puede generar el código de verificación por usted, incluso si su teléfono inteligente no está conectado a Internet. Debes registrarte para la verificación en dos pasos antes de poder usarla. La aplicación escaneará un código QR en la pantalla del escritorio para darle acceso, luego generará un código basado en el tiempo o en el contador para que lo ingrese. Reemplaza la obtención del código por mensaje de texto, llamadas de voz o correo electrónico.

Una vez que haya configurado la verificación en dos pasos de Google, acceda de nuevo visitando la configuración de seguridad de su cuenta de Google. Allí puede seleccionar los números de teléfono que pueden recibir códigos, cambiar al uso de una aplicación de autenticación y acceder a 10 códigos no utilizados que se pueden imprimir para llevar con usted en caso de emergencia (por ejemplo, si su teléfono se apaga y no puede acceder al autenticador). app.) Aquí también es donde genera contraseñas específicas de la aplicación.

Las personas con trabajos de alto riesgo deberían considerar utilizar el Programa de protección avanzada de Google.

Autenticación de dos factores de Instagram

Autenticación de dos factores de Instagram

Instagram, propiedad de Facebook, ha ofrecido autenticación de dos factores desde 2016. Para activarlo, vaya a su perfil y toque el menú de hamburguesas en la parte superior derecha. Grifo Configuración> Seguridad> Autenticación de dos factores. Allí puede elegir cómo desea obtener su código de autenticación.

Opción uno: active Mensaje de texto y agregue su número de teléfono (incluya el …