Tutoriales

Por qué utilizar la autenticación en dos pasos

Hoy os enseñaremos porque debéis utilizar la autenticación en dos pasos que nos ofrece los diferentes servicios de la red.

Actualmente es natural utilizar una serie de servicios en línea diferentes. Tenemos una cuenta de correo electrónico (como Gmail), un perfil en una red social (como Facebook), un espacio de almacenamiento en la nube para guardar nuestros archivos (como Dropbox), un usuario en una plataforma de juegos (como Steam) y mucho más. El resultado de esto es un montón de contraseñas que deben ser guardadas para utilizar todas estas herramientas esenciales para nuestro día a día.

¿ Por qué utilizar la autenticación en dos pasos ?

autenticación en dos pasos

Sin embargo, ya hace algún tiempo que hay una manera muy eficaz de evitar esta dependencia de los passwords, que muchas veces olvidamos. La autenticación en dos pasos, también llamada verificación en dos pasos, es una forma de proteger tu cuenta de servicios en línea en caso de que tu contraseña sea robada. Cada vez más plataformas empiezan a adoptar este método, lo que ha contribuido a fomentar la seguridad entre los usuarios.

¿Cómo funciona la autenticación en dos pasos?

El funcionamiento preciso de la autenticación en dos pasos puede variar un poco de un servicio a otro, pero sigue la regla básica de utilizar dos elementos para hacer la comprobación:

  • Tu contraseña
  • Tu teléfono

Así, a pesar de que una persona malintencionada tenga tu password, no va a poder acceder a tus datos/cuentas/servicios sin que tenga el teléfono. En general, esta segunda etapa de la autenticación ocurre por medio de mensajes SMS que se envían a tu teléfono móvil, pero también es posible realizar esta comprobación por medio de códigos específicos, generalmente de forma aleatoria.

Esta es la solución perfecta para aquellos que van a usar una máquina en un lugar público y no confían plenamente en la seguridad de aquella estación. Por más que el equipo esté maliciosamente equipado para capturar las contraseñas ajenas, la persona malintencionada no podrá hacer nada sin tu teléfono móvil en la segunda etapa de la verificación.

A continuación, enumeramos algunos de los servicios que ya utilizan la autenticación en dos pasos, y recomendamos activar esta funcionalidad en estas plataformas.

Google

autenticación en dos pasos google

Google fue una de las primeras en utilizar la autenticación en dos pasos para sus servicios. Hoy en día, muchos usuarios reciben el SMS de verificación al acceder a Gmail, Google Drive, YouTube, Calendar, Google Play y muchas otras plataformas del gigante de las búsquedas.

Para configurar la verificación en dos pasos para los servicios de Google si aún no lo has hecho, accede a este enlace (https://www.google.com/intl/es-ES/landing/2step/) y haz ahora mismo tu inscripción para comenzar a proteger tu cuenta. Los códigos enviados a tu smartphone, éstos son generados exclusivamente para ti, pudiendo ser usados sólo una vez.

Si deseas tener aún más control sobre el acceso a tus cuentas de Google, puedes recurrir al Google Authenticator, una aplicación oficial de Google para proteger a los usuarios. Incluso si ya has configurado la verificación en dos pasos mediante un mensaje de texto SMS o llamadas de voz, también puedes generar códigos en Android, iPhone o BlackBerry usando esta app.

Dropbox

Dropbox es otro servicio online que utiliza la verificación en dos pasos. Así, puedes proteger tus archivos almacenados en la nube en caso de pérdida de la contraseña. Una vez que la persona te robó la contraseña, necesitará tu teléfono móvil para recibir el mensaje de texto o utilizar la aplicación oficial de Dropbox para entrar en tu cuenta. Para habilitar la autenticación en dos pasos, haz lo siguiente:

  • Visita el sitio web dropbox.com
  • Dirígete a la esquina superior derecha y haz click en tu nombre para abrir el menú de la cuenta
  • En el menú de la cuenta, haz click en «Configuración» y selecciona la pestaña «Seguridad»
  • En la sección «Verificación en dos pasos», haz click en «Habilitar»
  • Haz click en «Introducción»

Por razones de seguridad, debes introducir tu contraseña de nuevo para habilitar la verificación en dos pasos. Después de la confirmación, tendrás la opción de recibir los códigos de seguridad por mensaje de texto o utilizar una aplicación para dispositivos móviles

Después de habilitar la función, es bueno añadir un número de teléfono secundario que reciba mensajes de texto. Si pierdes el móvil principal, podrás recibir un código de seguridad en este número secundario.

Facebook

Las aprobaciones de inicio de sesión son una función de seguridad adicional en la red social. Si habilitas esta herramienta, vas a necesitar ingresar un código de seguridad específico cuando hagas acceso a tu cuenta de la red social en un nuevo teléfono móvil, ordenador o navegador.

Para activar las aprobaciones de inicio de sesión, haz lo siguiente:

  • Ve a tu Configuración de Seguridad.
  • Haz click en la sección «Aprobaciones de inicio de sesión».
  • Marca la casilla y haz click en «Guardar cambios».

Te recomendamos la lectura: 3 maneras de no usar contraseña en Windows 10.

Después de habilitar esta característica, va a ser necesario aprender a utilizar el Administrador de Códigos. Esta herramienta es parte de una característica de seguridad adicional de las aprobaciones de inicio de sesión. Si habilitas las aprobaciones de inicio de sesión, vas a recibir una solicitud de un código de seguridad especial en cada oportunidad en que trates de iniciar sesión en tu cuenta de Facebook en otro ordenador o teléfono móvil.

El Generador de Códigos es un recurso en la aplicación de Facebook que genera un código de seguridad único en un intervalo de 30 segundos, independientemente de que tengas o no acceso a los mensajes de texto (SMS) o una conexión a internet. Puedes utilizar este código para iniciar sesión o también tu contraseña, junto con el Generador de Códigos si necesitas restablecer tu contraseña.

Para recibir tu código en tu Android, iPhone o iPad:

  • En la aplicación de Facebook, pulsa en una de las tres líneas horizontales
  • Desplázate hacia abajo y pulsa en «Generador de código»
  • Utiliza el código para iniciar sesión en Facebook

Si prefieres no utilizar el Generador de Códigos, puedes elegir recibir un mensaje de texto para hacer el inicio de sesión siempre que sea necesario o utilizar códigos de seguridad enviados por Facebook. Puedes recibir 10 códigos de inicio de sesión para que imprimas, anotes o guardes para cuando los necesites.

Steam y Battle.net

autenticación en dos pasos

El Steam Guard representa un nivel de seguridad potente que puedes aplicar a tu cuenta de Steam. Las credenciales de inicio de sesión son el primer nivel de seguridad de tu cuenta: nombre de usuario y contraseña. Con el Steam Guard, un segundo nivel de seguridad se aplica a tu cuenta, dificultando que caiga en las manos equivocadas.

Cuando el Steam Guard está activo en tu cuenta, siempre que inicias una sesión desde un dispositivo no reconocido, será necesario utilizar un código especial de acceso para confirmar la titularidad. Dependiendo de tus ajustes de Steam Guard, recibirás un correo electrónico con el código especial o el código de la aplicación de Steam en tu smartphone.

Te recomendamos la lectura: 5 cosas que necesitas saber sobre los gestores de contraseñas.

Nuestra recomendación es que utilices la aplicación de Steam para smartphones, disponible para Android y iOS. Por medio de la aplicación, puedes obtener los códigos para realizar la segunda etapa de la autenticación y acceder a tu cuenta personal en la plataforma digital de juegos.

En caso de que también tengas una cuenta en Battle.net, puedes habilitar la verificación en dos pasos de forma muy similar a lo que ocurre en Steam Guard. Para ello, sólo tienes que descargar el Mobile Authenticator disponible para iOS, Android, BlackBerry y Windows Phone. Proteger tu cuenta de estas plataformas de juegos es una gran solución para evitar ser hackeado por usuarios malintencionados.

Microsoft también cuenta con extra seguridad

Microsoft también utiliza el sistema de autenticación en dos pasos en sus servicios que también cuentan con varias opciones en línea para los usuarios. Si activas la verificación en dos pasos, recibirás un código de seguridad en el correo electrónico, teléfono o aplicación autenticadora siempre que entres en un dispositivo que no sea de confianza. Cuando está desactivada, sólo tienes que confirmar tu identidad mediante códigos de seguridad de manera periódica y cuando hay algún riesgo para la seguridad de la cuenta.

Para activar o desactivar la verificación en dos pasos, sigue estos pasos:

  • Accede a la página de Configuración de Seguridad e ingresa con tu cuenta de Microsoft
  • En la sección de verificación en dos pasos, a continuación, selecciona “Configurar la verificación en dos pasos” para activarla o seleciona “Desativar la verificación en dos pasos” para desactivarla
  • Sigue las instrucciones

Algunas aplicaciones como las de correo electrónico de algunos teléfonos o dispositivos como Xbox 360 no utilizan códigos de seguridad regulares. Si aparece el error «contraseña incorrecta» en una aplicación o dispositivo después de que se activa la verificación en dos pasos, pero aún estás seguro de que la contraseña es correcta, necesitarás una contraseña de aplicación para esta aplicación o dispositivo.

¿ Por qué deberías comenzar a utilizar esta función ?

¿Todavía no te has convencido en cuanto a la necesidad de utilizar la autenticación en dos pasos en todos los servicios que usas? Haz la siguiente prueba: cuenta mentalmente en cuántas plataformas en línea estás actualmente registrado. Es muy probable que para cada una de ellas tengas una contraseña específica. Ahora imagínate si perdieras una de ellas en favor de una persona con malas intenciones. ¿Cómo te aseguras de que tu cuenta estará segura? ¡Con la autenticación en dos pasos!

Si tienes esta característica habilitada, no debes estar muy preocupado por perder tus contraseñas. Toma como ejemplo la cuenta de Google. Allí se concentran los servicios esenciales, como Gmail, YouTube, Calendar, etcétera. Perder esa contraseña y que la encuentre un hacker significaría un perjuicio gigantesco. Para evitar este problema, habilita la autenticación en dos pasos y duerme tranquilo sabiendo que todos tus datos estarán seguros.

¿Qué te ha parecido nuestra guía sobre la autenticación en dos pasos ? Como siempre os recomendamos la lectura de nuestros tutoriales y ante cualquier duda podéis consultarnos.

Miguel Ángel Navas

Amante de la informática, los smartphones y la tecnología en general. Técnico superior en Administración de sistemas informáticos y redes, y un reviewer sin pelos en la lengua. Cualquier duda o cuestión aquí me tenéis.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba