El pasado marzo Facebook reconoció un problema de seguridad: las claves de sus usuarios se guardaban sin cifrar y estaban al acceso de los trabajadores de la compañía. Con un año convulso para la compañía por varios escándalos de seguridad y secuestro de datos, Facebook puso en valor la importancia de doblar la seguridad para proteger las cuentas de posibles ataques, es decir, la autenticación en dos pasos.
La verificación en dos pasos es poner un doble cerrojo al acceso de tu cuenta. La intención es asegurar al usuario el control sobre su cuenta y poner una segunda capa en el momento de acceder a la cuenta. No sólo vale la contraseña, ahora hay que ir un paso más, con un código o por medio del correo. Hay que tener en cuenta que no será cada vez que inicies sesión, si no cuando la aplicación no tenga la certeza de quién entra en qué cuenta.
Aunque es una herramienta de protección interesante, su uso es ínfimo. Según Google solo el 10 % completa la autenticación en dos pasos. “Resulta difícil que los usuarios se registren” dice Guemmy Kim, jefe de seguridad de Google. “Suena incómodo” concluye.
Por un mensaje, con una aplicación o configurando el móvil y dándole a un botón. La técnica cada vez es más sencilla y es un método de asegurar que una persona inapropiada no pueda entrar en tu cuenta. ¿Cómo se hace la autenticación en dos pasos? Aquí lo explicamos:
* - Verificar tu cuenta de Instagram en dos sencillos pasos:
Lo primero es ir al perfil, entrar en configuración y después pulsar sobre ‘privacidad y seguridad’. Una vez dentro, en el apartado de seguridad encontramos “autenticación en dos pasos”, pulsamos y nos saldrán dos opciones para verificar: por mensaje de texto con un código al móvil o con una aplicación de autenticación. Una vez metes el código ya estará completa la autenticación en dos pasos, “te pediremos un código cada vez que inicies sesión desde un dispositivo que no reconozcamos” dice Instagram en el mensaje de confirmación. Por último, dispones de una serie de códigos para en el caso de necesitas recuperar la clave o la cuenta puedas hacerlo.
* - Con una aplicación que se encargue de autenticar tu cuenta de Facebook:
Otra forma de asegurar tu cuenta en este proceso de autenticación es por medio de una aplicación. El proceso es el mismo, primero ‘privacidad y seguridad’ para pulsar después sobre “accesos directos de privacidad”. Saldrán varías herramientas, en el segundo bloque ‘protección de la cuenta’ se encuentra el apartado de “usar la autenticación en dos pasos”. Igual que en Instagram hay dos opciones, por medio de un mensaje de texto o por una aplicación de autenticación. El método de la aplicación te rastrea si tienes alguna descargada o en caso de negativa, te da la opción de descargar una aplicación como Google Authenticator o Authy.
Una vez tengas instalada la aplicación de autenticación y elijas ese método siguiendo el proceso anterior, la aplicación generará un código para la verficación y en ocasiones futuras creará códigos temporales para habilitar el inicio de sesión.
* - Vincular tu teléfono inteligente a Google para verificar tu identidad:
En este caso debes entrar al Gmail y pulsar en ‘gestionar tu cuenta Google’. En las secciones de arriba buscar ‘seguridad’ y será la propia página la que advierta sobre problemas de seguridad en su cuenta, si es que así lo considera. “Inicio de sesión y recuperación” es la pestaña que hay que pulsar en el siguiente paso y hay dos opciones para completar la autenticación: número de teléfono o correo electrónico de recuperación. Al pulsar en número de teléfono e introducirlo, Google enviará un código a tu móvil y automáticamente completará la autenticación vinculándose con el teléfono.
* - Tres métodos de verificación para tu seguridad en Twitter:
En twitter, hay que entrar en cuenta y ‘configuración y privacidad’ para acceder al menú de seguridad de la red social. El siguiente paso es pulsar en ‘cuenta’ y en el apartado de ‘inicio de sesión y seguridad’ hay que pulsar en seguridad. En la siguiente ventana ya aparece la opción de “verificación de inicio de sesión”, como opción para agregar un nivel de seguridad extra a tu cuenta. Una vez dentro, encontramos tres métodos de verificación: mensaje de texto, aplicación de seguridad y llave de seguridad, esta última necesita de un navegador compatible para verificar mediante a un puerto USB, con una llave física, la protección de la cuenta.
El método de la fotografía es por código enviado al móvil. Una vez verificado por este método nos saldrá la opción de verificar por llave de seguridad. Por medio de una llave física de puerto USB que conectará con nuestro ordenador. Es el método más complejo, pero el más seguro.