Si quieres mantener tus cuentas en línea seguras, añadir la autenticación de dos factores (2FA) es el paso más importante que puedes dar. Si bien ninguna medida de seguridad es cien por ciento a prueba de hackers, la 2FA te ayudará mucho a bloquear el acceso a tus cuentas importantes.
Como su nombre lo indica, la 2FA añade otro factor de autenticación al proceso de inicio de sesión. Significa que necesitas algo más que tu nombre de usuario y contraseña para acceder a tu cuenta, y con la cantidad de credenciales de inicio de sesión que se publican periódicamente en internet, te conviene dar ese paso adicional.
Ya hemos hablado de la 2FA en otras ocasiones, pero desde entonces se han producido algunas actualizaciones útiles. Aquí te explicamos qué es exactamente la autenticación de dos factores, cómo funciona y cómo puedes configurarla. No te costará mucho ponerla en marcha, y la próxima vez que alguien intente acceder a tu cuenta con datos de acceso robados, te alegrarás de haberlo hecho.
Cómo funciona la autenticación de dos factores
Acceder a tus cuentas con una dirección de correo electrónico y una contraseña está bien hasta cierto punto, pero estos datos pueden perderse, ser robados, adivinados o burlados con un poco de ingeniería social inteligente. La autenticación de dos factores añade otra barrera de acceso para los visitantes no autorizados que hayan podido obtener tus credenciales de acceso principales.
La autenticación de dos factores (y la similar autenticación en dos pasos, que a veces se trata como un mecanismo diferente y otras no) significa que necesitas otra información además de tu contraseña y tu dirección de correo electrónico. En la mayoría de las aplicaciones para consumidores, se trata de un código SMS que se envía al teléfono o de un código generado por una aplicación de autenticación específica.
Cuando configuras la 2FA, se te pide que demuestres que eres propietario de tu teléfono y del número celular asociado, lo cual te autoriza a generar y recibir códigos. A menos que los hackers consigan acceder tanto a tu teléfono como a tu dirección de correo electrónico y contraseña, no podrán conectarse. A veces, los códigos 2FA también se envían por correo electrónico y, en algunos casos, pueden sustituirse por un objeto físico (como una llave USB) que necesitarás para acceder a tu cuenta (Google ofrece esta opción).
- Trucos y ConsejosCómo crear stickers con IA en WhatsApp
- Startup y Cultura TecnológicaNuevos The Legend of Zelda, Metroid, Mario & Luigi y los títulos más importantes presentados en este Nintendo Direct
Para la mayoría de los servicios y cuentas, este código adicional no es necesario cada vez que abres la aplicación o el sitio, ya que eso se volvería tedioso rápidamente. En cambio, la 2FA entra en acción cuando intentas iniciar sesión en un dispositivo nuevo que no has utilizado antes o al que no has accedido en mucho tiempo, como un teléfono nuevo o una laptop que no ha estado asociada a tu cuenta en el pasado.
Una aplicación de autenticación es una de las mejores opciones de 2FA, ya que no hay forma de que personas sospechosas intercepten los códigos sin tener acceso físico a tu teléfono (esto es un riesgo con SMS y correos electrónicos). Puedes elegir entre varias aplicaciones, y las mejores son compatibles con los servicios más populares: Authy es casi la mejor del sector, mientras que Google y Microsoft también ofrecen aplicaciones muy competentes. Algunas apps populares de gestión de contraseñas incluyen una aplicación de autenticación, como Dashlane y LastPass.
Cada vez se utiliza más la información biométrica (como la huella dactilar o el rostro) como segundo paso de autenticación, lo que hará que la autenticación de dos factores sea aún más segura y cómoda en el futuro, siempre que la tecnología siga evolucionando. Añadir 2FA por lo general es un proceso rápido y sencillo, y no hay excusa para no configurarla si tienes la opción; solo recuerda que debe usarse como parte de una buena higiene de seguridad general, no de forma aislada.
Cómo añadir la autenticación de dos factores a tus cuentas
Actualmente muchas aplicaciones y servicios ofrecen 2FA, especialmente aquellos que almacenan datos importantes y confidenciales: correos electrónicos, información financiera, archivos, redes sociales, datos de contacto, etcétera. La mayoría de las cuentas que no tienen una opción 2FA, como Netflix, por ejemplo, no corren un riesgo tan alto de ser atacadas. Los hackers no suelen estar tan interesados en darse un atracón de Netflix Originals y jugar con tus recomendaciones.
Cada servicio utiliza la 2FA de forma ligeramente diferente, pero no debería ser difícil encontrar la opción. En el caso de las cuentas de Google (que incluyen Gmail, Google Drive, YouTube, etc.), dirígete a la página de tu cuenta de Google en la web y haz clic en Seguridad para encontrar la opción de dos factores. Como segundo paso de la autenticación, puedes utilizar una aplicación de autenticación, hacer que aparezcan mensajes en tu teléfono registrado o que te envíen códigos SMS a tu número de celular.
En el caso de las cuentas de Apple, la mejor opción es utilizar un iPhone o una Mac para activar la 2FA. En iOS, desde Ajustes, pulsa sobre tu nombre, luego selecciona Contraseña & Seguridad y Activar autenticación de dos factores. En macOS, tienes que empezar desde Preferencias del Sistema y, a continuación, elegir ID de Apple, Contraseña & Seguridad y Activar autenticación de dos factores. Los códigos de verificación pueden enviarse por SMS, y aparecerán en otros dispositivos que utilicen el mismo ID de Apple que hayas registrado previamente con 2FA.
- Trucos y ConsejosCómo crear stickers con IA en WhatsApp
- Startup y Cultura TecnológicaNuevos The Legend of Zelda, Metroid, Mario & Luigi y los títulos más importantes presentados en este Nintendo Direct
Microsoft también tiene protección de autenticación de dos factores en sus cuentas. Si te diriges a la página de Seguridad dentro del portal de tu cuenta Microsoft en la web, puedes elegir Más opciones de seguridad y, a continuación, Configurar la verificación en dos pasos para iniciar el proceso de activación. Para obtener tu código secundario al iniciar sesión en un nuevo dispositivo, puedes utilizar un número de teléfono, una dirección de correo electrónico o una aplicación de autenticación.
La mayoría de las aplicaciones de redes sociales también disponen de 2FA para proteger tu cuenta. Puedes encontrar las instrucciones en línea para Facebook, Instagram, X, Tumblr, Snapchat e incluso LinkedIn, por ejemplo. Los pasos a seguir y los métodos de autenticación varían un poco de un servicio a otro, pero el resultado es el mismo: si alguien consigue tu nombre de usuario y contraseña, no podrá entrar.
Encontrarás la autenticación de doble factor en muchos otros sitios: aplicaciones de gestión de archivos, como Dropbox y Box, aplicaciones de organización como Evernote y Trello, de chat, como Signal y WhatsApp, y muchas más. También puedes utilizar 2FA para proteger tus cuentas de Xbox, PlayStation, Steam y Nintendo Switch. Si tus apps favoritas no admiten la autenticación de dos factores, pregúntale a los desarrolladores por qué no.
Cómo mantener tus cuentas protegidas más allá de 2FA
No hay una forma absolutamente infalible de asegurarse de que nunca se va a acceder a tus cuentas en línea sin autorización, pero 2FA es una de las mejores formas de reducir ese riesgo al mínimo posible. Solo recuerda que nada es perfecto, así que no bajes la guardia.
La mayoría de los servicios en línea disponen de métodos de acceso de reserva en caso de que pierdas tu teléfono y no puedas validar las solicitudes de 2FA. Estos métodos varían, pero no son muy conocidos, por razones obvias: si es de dominio público cómo las grandes empresas tecnológicas realizan los restablecimientos de cuenta, es más fácil que personas no autorizadas intenten eludirlos.
- Trucos y ConsejosCómo crear stickers con IA en WhatsApp
- Startup y Cultura TecnológicaNuevos The Legend of Zelda, Metroid, Mario & Luigi y los títulos más importantes presentados en este Nintendo Direct
Google, por ejemplo, proporciona códigos de seguridad que debes anotar y guardar en un lugar seguro. Apple te pedirá varios datos para demostrar que eres quien dices ser antes de permitirte acceder de nuevo a tu cuenta: podrían ser, aunque no necesariamente, el último modelo de iPhone que has tenido y los servicios de Apple a los que estás suscrito, algo que una persona impostora podría desconocer.
Nos gustan los métodos de recuperación de cuentas que pone en marcha Facebook. Puedes designar a peronas de confianza para que verifiquen tu identidad si alguna vez te bloquean la cuenta. Sería muy fácil para ti (pero muy difícil para un hacker) conseguir que tres de tus amigos más cercanos confirmen de forma independiente que eres quien dices ser y que necesitas que te dejen volver a acceder a tu cuenta.
El punto es que deberías familiarizarte con estos modos alternativos de acceso y recuperación de cuentas, configurarlos cuando sea necesario y mantenerlos tan bien protegidos como tus nombres de usuario y contraseñas. En otras palabras, no guardes los códigos de copia de seguridad de tu cuenta de Google en una nota adhesiva junto a tu laptop.
Por ejemplo, si has configurado la autenticación de dos factores en tu cuenta de Microsoft pero no en la dirección de correo electrónico alternativa que utilizas para recuperar el acceso a tu cuenta de Microsoft, esa es una vía potencial de entrada para otra persona.
Artículo originalmente publicado en WIRED. Adaptado por Andrea Baranenko.
