Conocida como autenticación de dos pasos, autenticación de dos factores, autenticación de múltiples factores o simplemente 2FA, esta práctica de ciberseguridad implica combinar una contraseña normal con un código numérico secundario que ingresa en cualquier dispositivo en el que no haya iniciado sesión antes.

Este código adicional generalmente se envía a su teléfono, por lo que alguien que robe su contraseña no puede ingresar a su cuenta. a menos que también tenga acceso físico a su teléfono (y sepa cómo desbloquearlo, lo cual no es fácil ya que tenemos teléfonos inteligentes).

La molestia añadida de 2FA vale la pena por la seguridad adicional que brinda, razón por la cual algunas empresas tecnológicas han comenzado a exigirlo. Google y Amazon Ring hicieron obligatoria la 2FA el año pasado y está activada de forma predeterminada en la mayoría identificaciones Manzana.

Aunque La autenticación de dos factores es mejor que tener una sola contraseñaMuchas veces, estos 2FA funcionan enviando un código a su teléfono y esto es susceptible a ataques de secuestro de SIM, lo cual no es tan raro.

Por ello, vamos a ver qué pasos debes seguir para mejorar la seguridad de tus cuentas.

Use una aplicación de autenticación dedicada

En lugar de enviar mensajes de texto con códigos 2FA, la mayoría de los principales servicios en línea le permiten usar una aplicación de autenticación para generar códigos en su teléfono.

La aplicación de autenticación se sincroniza con el servicio en línea -generalmente escaneando un código QR- y luego la aplicación se usa para buscar el código al iniciar sesión en un nuevo dispositivo.

Aunque Google y Microsoft ofrecen sus propias aplicaciones de autenticación que funcionan con una amplia gama de servicios en línea, también puede usar Authy. Es gratis y, lo más importante, puede instalarlo en varios dispositivos al mismo tiempo.

Authy se puede instalar en su iPhone, Android, iPad, tableta y computadora, lo que significa que sus códigos 2FA nunca están fuera de su alcance.

Aunque puede que te llame la atención la comodidad de que te manden un mensaje por teléfononada como una aplicación dedicada que gestione esta segunda contraseña. Tu seguridad te lo agradecerá.

Use el correo electrónico o la aplicación 2FA en lugar de texto

Si alguna vez has visto el mensaje “¿Estás intentando iniciar sesión?” en su teléfono cuando inicia sesión en Gmail en un nuevo dispositivo, esto es en sí mismo una forma de 2FA, utilizando un inicio de sesión existente en un dispositivo para ayudarlo a iniciar sesión en otro.

De manera similar, algunos servicios pueden enviarle por correo electrónico un código de verificación adicional cuando inicia sesión en un nuevo dispositivo.

Cualquier método es mejor que recibir códigos por mensaje de texto. – al menos, si sus dispositivos y su cuenta de correo electrónico son seguros – y, en la mayoría de los casos, puede configurarlos junto con una aplicación de autenticación.

De esta manera, tendrá varios métodos para acceder a sus cuentas cuando 2FA esté activado.

Use códigos impresos o una clave de seguridad para respaldo adicional

Para estar doblemente seguro de que siempre puede iniciar sesión en su cuenta, algunos servicios le permiten imprimir códigos de seguridad o conectar una clave de seguridad USB a su dispositivo para una doble autenticación.

Tenemos tantas cuentas en diferentes redes sociales, correos y otros servicios que intentamos poner siempre la misma contraseña y cuanto más fácil sea de recordar mejor. pero esta es una gran falla de seguridad y por eso se inventaron las claves digitales, para no tener que recordar contraseñas y poder identificarnos de forma rápida y sencilla, sabiendo que nadie más puede suplantarnos.

Estos pequeños dispositivos en forma de puerto USBtambién llamado llave electrónica, conectarnos a nuestros dispositivos (teléfonos móviles, ordenadores y otros) y comprueban que somos nosotros los que intentamos acceder a nuestra cuenta desde cualquier aplicación sin tener que teclear la contraseña.

Dentro de estos dispositivos hay una clave criptográfica única, que nadie más tiene, que le dice al dispositivo ya la aplicación que somos nosotros quienes nos damos acceso.

Inicie sesión con Google o Apple cuando sea posible

Una vez que haya pasado por la molestia de bloquear su cuenta de Google y Apple, considere usarlas para iniciar sesión en otros sitios siempre que sea una opción. Casi todos los servicios dan la opción de entrar con la cuenta de Google o Apple, lo que ya es un salto en la seguridad del sitio.

Si no tiene ganas de pasar por la molestia de configurar una contraseña segura y activar la autenticación de dos factores, la opción de iniciar sesión con su cuenta de Google o Apple es lo suficientemente segura como para que se sienta cómodo y seguro al usar el servicio.