De un tiempo a esta parte y con los problemas de seguridad que han sufrido muchos servicios se ha puesto de manifiesto que las contraseñas que utilizamos en los servicios web no son tan seguras como a muchos nos gustaría. Por eso se han introducido en muchos servicio la verificación de identidad en dos pasos, incorporando medidas de seguridad extras. Hoy queremos hacer un repaso para ofrecer todo lo que necesitas saber sobre la identificación en dos pasos de tus servicios online.
Porque cada vez son más importantes, trasladamos más datos a la nube, tenemos más servicios vinculados a nuestra cuenta de Google, de Twitter, etc. y con todo ello una persona que se haga con nuestra contraseña, además se suplantar nuestra personalidad digital puede hacerse con una importante cantidad de datos, incluso económicos, que deben permanecer en el ámbito privado.
¿Por qué es tan importante la identificación en dos pasos?
Lo que debemos pensar es que la identificación en dos pasos añade una capa más a la hora de verificar nuestra cuenta. ¿Qué nos va a suponer esto? Que si alguien se hace con nuestra contraseña e intenta utilizarla en un equipo de los que no utilizamos habitualmente le va a solicitar un segundo factor de verificación. Se trata de algo que sólo debemos tener nosotros, por lo que no bastará con la contraseña para identificarse.
Un ejemplo práctico son las tarjetas de claves de operaciones bancarias. Tenemos una contraseña para identificarnos en el servicio, pero si además queremos operar, tenemos que meter una clave de operaciones que aparecerá en esta tarjeta que nos ha facilitado el banco. De esta forma, aunque averigüen nuestra clave no podrán tocar nuestro dinero sin dicha segunda verificación.
¿Qué necesitamos para activar la identificación en dos pasos?
En el caso de los servicios online el segundo factor de verificación será el teléfono móvil, por lo general. Se trata de que facilitando dicho número, cuando el servicio detecta que estamos accediendo desde una ubicación o un equipo que no son los habituales, nos va a solicitar un código de verificación que previamente nos ha enviado a nuestro teléfono, por lo general mediante SMS.
Algunos servicios, como Google o Microsoft disponen de aplicaciones que nos generan un código que es el que debemos introducir. Para activar estas opciones de seguridad debemos hacerlo desde las opciones de seguridad de la cuenta, donde podemos elegir cómo vamos a recuperar la contraseña en caso de problemas. Lo habitual hasta ahora es que se enviara a una cuenta de correo de otro servicio distinto.
Desde las opciones de seguridad podemos elegir las opciones de recuperación de contraseña. Tenemos que facilitar nuestro teléfono móvil y elegir la opción mediante la cual se va a verificar, por lo general, SMS o llamada. Si elegimos el primero nos enviarán un código al teléfono que tenemos que introducir y de esta forma el servicio sabe que hemos activado correctamente la recuperación de contraseñas. En el caso de Microsoft, por ejemplo, tardan 30 días en actualizar dicha información, protegiéndose de esta manera más todavía contra posibles incidencias de seguridad.
Principales servicios que utilizan la identificación en dos pasos
Dentro de los servicios que han introducido la verificación en dos pasos destacan:
- Google, uno de los primeros en hacerlo donde además si sois usuarios de Android ya conoce vuestro número de teléfono y será muy sencillo activarlo. Lo podemos hacer desde las opciones de configuración de seguridad de Gmail. También dispone de una aplicación para smartphones para iOS y Android, Google Authenticator.
- Microsoft, que nos permite establecer equipos de confianza para no tener que estar introduciendo el código de verificación cada dos por tres. Su uso es opcional y en caso de pérdida del móvil tardamos 30 días en recuperar la información, para de esta forma evitar problemas si ha caído en malas manos.
- Apple, que ha sido una de las últimas en sumarse a este proceso. Como novedad sobre el resto nos puede enviar el código de verificación a través de la aplicación Find My Phone, además del mensaje de texto más habitual. Si perdemos el teléfono tenemos una clave de recuperación para estos casos de emergencia.
- Dropbox, también tiene esta característica que podemos activar de la forma habitual. Si tenemos cualquier problema nos facilita un código de recuperación cuando activamos el servicio que debemos custodiar, así que mejor si no lo guardamos en el propio servicio.
- Twitter ha sido de los últimos en sumarse a esta nueva tendencia de seguridad. El problema es que sólo ofrece la verificación mediante SMS. Se puede activar desde la opción del perfil, en el apartado de configuración, cuenta, solicitar código de verificación al iniciar sesión.
Son muchos más los que se están sumando a esta tendencia, que si bien no es perfecta, si es muy recomendable para que ante cualquier problema de seguridad, ya sea nuestro o del propio servicio el acceso al mismo no sea posible si no se dispone de esta segunda clave que sólo nosotros tenemos. El principal inconveniente, como muchos de vosotros habéis podido intuir, está en la pérdida del móvil.
En AnexoM | Cómo gestionar tus contraseñas, Seguridad en internet
Imprescindible y debería ser obligatorio que todos usemos la verificación en dos pasos en todos los servicios que la admiten.