Ayuda Ley Protección Datos

Qué es la verificación en dos pasos y cómo activarla

Puede que no lo parezca, pero la verificación en dos pasos (también conocida como autenticación de dos factores) ya es un aspecto común de nuestras vidas. Por ejemplo, si usaste tu tarjeta de crédito hoy e ingresaste su PIN, entonces has usado la verificación en dos pasos. Pero, más allá de agregar una capa de seguridad a las transacciones financieras, también tiene muchos otros usos, incluida una amplia aplicación en el aspecto digital de nuestras vidas. A continuación, aprenderás sobre la verificación en dos pasos en profundidad, comprenderás por qué es importante y, finalmente, descubrirás cómo configurarla en tus diversas cuentas.

¿En qué consiste la verificación en dos pasos?

La verificación en dos pasos es un protocolo de seguridad generalizado. Es tan común que la mayoría de las aplicaciones y servicios ya lo tienen integrado en su configuración.

La verificación de dos pasos tiene muchos nombres, incluida la autenticación de dos pasos y la autenticación de dos factores. Pero el proceso sigue siendo el mismo.

Esencialmente, es un proceso que requiere dos métodos para probar tu identidad antes de poder iniciar sesión en una cuenta.

Ahora bien, existe una ligera diferencia entre la definición técnica de verificación en dos pasos y verificación en dos factores.

Con la autenticación de dos factores, hay dos factores diferentes en juego. Tienes tu contraseña y un factor secundario, como tu teléfono o tu huella dactilar. Con la verificación en dos pasos, solo tienes un factor, como tu contraseña, seguido de un conjunto de preguntas de seguridad.

Sin embargo, estos términos se usan indistintamente y, a menudo, se refieren a lo mismo.

La verificación de dos pasos (o autenticación de dos factores) es una herramienta gratuita que agrega una capa adicional de seguridad a las cuentas. Si habilitas la verificación en dos pasos, utilizarás tanto la contraseña de tu cuenta habitual como un token de un solo uso, creado en tu teléfono inteligente, para iniciar sesión. Debido a que estos tokens caducan después de 30 segundos, tus credenciales son mucho más difíciles de adivinar o robar. .

Es la forma más sencilla y eficaz de asegurarse de que los usuarios sean realmente quienes dicen ser. Refuerza la seguridad al requerir una capa adicional de autenticación además de un nombre de usuario y contraseña, como una aplicación de teléfono inteligente. Ayuda a proteger contra atacantes que usan credenciales de inicio de sesión comprometidas.

Los procesos varían entre los diferentes métodos, pero una transacción 2FA típica ocurre así:

Ventajas e inconvenientes

La verificación en dos pasos tiene muchas ventajas pero también tiene inconvenientes. Veámoslo

Ventajas

Dentro de las ventajas de la verificación en dos pasos, destacamos las siguientes:

Inconvenientes

Estos son los principales inconvenientes de la verificación en dos pasos:

¿Cómo activarla?

Existen varias formas de activar la verificación en dos pasos que vamos a ver a continuación.

Por SMS

Este es uno de los métodos de activación de la verificación en dos pasos más usados. Consiste en confirmar tu identidad al introducir un código que recibes a través de un SMS en tu teléfono móvil.

Este sistema tiene un problema denominado SIM swap: que alguien duplique tu tarjeta SIM y, por tanto, pueda recibir el código de verificación.

Por correo electrónico

Este sistema de verificación en dos pasos es similar al de SMS pero en este caso, el código lo recibes por email. Igual que la verificación mediante SMS, no es muy segura, sobre todo si el acceso al correo electrónico no está protegido mediante verificación en dos pasos.

Por ejemplo, si alguien tiene el usuario y contraseña de tu cuenta de Microsoft, que has protegido con verificación en dos pasos usando tu cuenta de Gmail, sin protección y con las mismas credenciales, el atacante puede simplemente iniciar sesión y usar el código. Otro aspecto que debes tener en cuenta es que no debes dejar la sesión iniciada en casa o por error en otros lugares (trabajo, cafeterías, etc).

Con pregunta de seguridad

Se trata de un sistema en el que, antes de iniciar sesión, debes confirmar ser quien eres respondiendo correctamente a una pregunta. Esta pregunta y respuesta deben registrarse de antemano, con frecuencia durante el registro de la nueva sesión.

Lo cierto es que la pregunta de seguridad se usa más para recuperar contraseñas perdidas que como segundo factor de identificación, aunque ambos elementos están estrechamente relacionados. Su principal ventaja es que es muy fácil de configurar y activar, pero no tiene demasiada seguridad: muchas respuestas de estas preguntas de seguridad pueden averiguarse a través de la ingeniería social.

Códigos in-app

Algunos servicios como Facebook utilizan sus propias aplicaciones para el móvil como generadores de código. Funcionan de forma similar a las aplicaciones como Google Authenticator, aunque aquí no es necesario instalar nada más, sino que puedes reutilizar la app oficial que ya tenías instalada.

Debes tener cuidado de no tener varios móviles (o tablets) con la sesión iniciada, ya que se podrían utilizarse para consultar el código. Su principal ventaja es que generalmente no necesitas instalar otra app más en el móvil.

Llaves de seguridad

Uno de los sistemas de identificación en dos pasos más seguros es a través de una llave de seguridad o dispositivos similares. Pueden ser pequeños dispositivos como pequeñas llaves USB, USB-C, NFC, Bluetooth o similares que debes conectar para verificar tu identidad.

Entre sus ventajas están su seguridad y la facilidad de uso, ya que solo debes mantener el dispositivo conectado para verificar tu identidad, sin tener que introducir ningún código. Respecto a sus inconvenientes, es necesario comprar el dispositivo físico y por su pequeño tamaño podrías perderlo, quedándote sin acceso.

Biometría

Otro de los sistemas de verificación en dos pasos utiliza los datos biométricos, es decir, el uso de lectores de huellas dactilares, iris o reconocimiento facial. La ventaja es que es algo que «llevas encima» siempre, aunque puede ser necesario algún hardware adicional.

Una buena biometría es difícil de hackear (aunque no imposible) y estándares como FIDO2 están simplificando mucho el proceso, ya que aprovecha la biometría que se almacena en el móvil (huellas dactilares, etc) para iniciar sesión de forma segura.

Apps como Google Authenticator

Una forma segura y no demasiado intrusiva de acceder de manera segura a tus contraseñas es con la ayuda de aplicaciones especializadas como Google Authenticator, Duo o Authy. La configuración es sencilla, y después solo debes introducir el código que aparece en la aplicación para poder iniciar sesión.

Este tipo de apps tienen la ventaja de que funcionan incluso sin conexión a la red y el código cambia por si mismo pasados unos segundos. Su principal inconveniente es que sigues necesitando tener el móvil operativo y cargado para iniciar sesión.

Códigos de recuperación

Si todo lo demás falla, siempre te quedan los códigos de recuperación. Se trata de uno o más códigos para utilizar en caso de emergencia, cuando ya no puedes acceder al otro método de identificación en segundo paso (por ejemplo, has perdido el móvil o la llave USB).

Los códigos de recuperación no están pensados para usarse como segundo factor, y tienen la desventaja de ser una especie de llave maestra que debes guardar bien, ya que, si alguien consigue estos códigos, podría iniciar sesión saltándose otras protecciones activadas como biometría o generadores de códigos.

Verificación en dos pasos en…

Google

Con acceso a tu tarjeta de crédito (para comprar en Google Play), mensajes y documentos importantes, tus dispositivos domésticos inteligentes e incluso tus videos en YouTube, esencialmente toda tu vida, una cuenta de Google debe estar bien protegida. Afortunadamente, la empresa ha estado trabajando en sistemas 2FA desde 2010.

El sistema de verificación en dos pasos de Google consiste en identificarte por teléfono. Cuando ingresas una contraseña para acceder a tu cuenta de Google para casi cualquier servicio, si la verificación en dos pasos está activada, existen múltiples opciones para obtener ese segundo paso.

El primero de ellos ahora: el indicador de Google. Simplemente agrega tu teléfono a tu cuenta, asegúrate de que la aplicación de búsqueda de Google esté en el teléfono y, al iniciar sesión, puede ir al teléfono y simplemente reconocer con un toque que eres tu quien inicia sesión.

Si eso no funciona, deberás ingresar un código adicional. Ese código se envía a tu teléfono a través de un mensaje de texto SMS, una llamada de voz o mediante una aplicación de autenticación. En tu cuenta personal, opta por registrar tu computadora para que no tengas que ingresar un código cada vez que inicies sesión. Si tienes una cuenta de G Suite para empresas, opta por recibir solo un código cada 30 días.

Google Authenticator, o cualquier aplicación de autenticación, puede generar el código de verificación por ti, incluso si tu teléfono no está conectado a Internet. Debes registrarte para la verificación en dos pasos antes de poder usarla. La aplicación escaneará un código QR en la pantalla del escritorio para darle acceso, luego generará un código basado en el tiempo o en el contador para que lo ingreses. Reemplaza la obtención del código por mensaje de texto, llamadas de voz o correo electrónico.

Una vez que hayas configurado la verificación en dos pasos de Google, accede de nuevo visitando la configuración de seguridad de tu cuenta de Google. Allí puedes seleccionar los números de teléfono que pueden recibir códigos, cambiar al uso de una aplicación de autenticación y acceder a 10 códigos no utilizados que se pueden imprimir para llevar contigo en caso de emergencia (por ejemplo, si su teléfono se apaga y no puede acceder al autenticador). app.) Aquí también es donde genera contraseñas específicas de la aplicación.

Microsoft

Microsoft ha unido la mayoría de sus servicios bajo un mismo paraguas. Outlook.com, OneDrive , Xbox Live, Skype, una suscripción a Office 365 Home y mucho más pueden usar la misma cuenta. Naturalmente, deberías obtener una protección adicional.

Para activar la verificación en dos pasos de Microsoft, Inicia sesión en tu cuenta de Microsoft en account.microsoft.com/profile. En la navegación superior, haz clic en Seguridad; en la página siguiente, haz clic en Más opciones de seguridad. La verificación en dos pasos es la segunda opción. Microsoft te sugerirá que obtengas las contraseñas de aplicaciones según sea necesario para servicios o dispositivos más antiguos (como Xbox 360);

Entra a la sección Configurar una aplicación de verificación de identidad. Microsoft crea su propia aplicación de autenticación, que te impulsará a instalar. También funciona con otras aplicaciones de autenticación estándar, como Google Authenticator y Authy, pero para usarlas, debes elegir «otro» durante la configuración.

Puedes omitir el autenticador. Si lo haces, Microsoft seguirá intentando que utilices una aplicación, pero proporciona un enlace a un código de verificación de 7 dígitos por mensaje de texto o correo electrónico. Si eliges texto, tienes que ir a un teléfono que hayas registrado previamente, e incluso entonces, Microsoft te pedirá que vuelvas a ingresar los últimos cuatro dígitos del número de teléfono como confirmación.

A medida que continúas con la configuración, Microsoft proporciona un código de recuperación para que lo anotes y lo mantengas seguro. Microsoft también admite dispositivos de confianza, que es un hardware que no requiere que ingreses ningún código; verás una casilla de verificación para marcar un dispositivo como confiable cuando inicies sesión en él. Vuelve a la configuración de seguridad para revocar todos los dispositivos de confianza a la vez si pierdes uno. Microsoft elimina automáticamente cualquier dispositivo de confianza en el que no hayas iniciado sesión en dos meses.

Apple

Tu ID de Apple es una gran parte de su vida si es un usuario de iOS o Mac. Es importante no solo para el acceso, sino también para el almacenamiento a través de iCloud; compras como películas, libros y aplicaciones; y membresías como Apple Music y Apple TV +

Para activar la autenticación de dos factores en Apple, ve a la página Administrar su ID de Apple e inicia sesión. Busca Seguridad> Autenticación de dos factores y haz clic en «Comenzar …»

Luego te proporcionan los pasos sobre cómo configurar 2FA para Apple usando iOS o macOS. Ya no puedes hacerlo a través de un navegador en otro sistema operativo. En iOS, ve a Configuración> [su nombre en la parte superior]> Contraseña y seguridad> Activar autenticación de dos factores . En macOS, ve a > Preferencias del sistema> iCloud , inicia sesión, haz clic en Detalles de la cuenta> Seguridad> Activar la autenticación de dos factores .

Tendrás que responder dos de sus tres preguntas de seguridad preestablecidas y volver a confirmar tu tarjeta de crédito en la cuenta para ingresar a la configuración. Luego, debes ingresar un número de teléfono válido para recibir un mensaje de texto o una llamada telefónica. Si es el mismo teléfono, el código de seis dígitos se ingresará automáticamente cuando llegue, o simplemente escríbelo.

Después de eso, iniciar sesión con la ID de Apple debería generar un código en el dispositivo utilizado para la configuración. Apple también admite contraseñas específicas de aplicaciones .

Paypal

Como servicio dedicado a realizar pagos, es mejor que PayPal sea lo más seguro posible. Inicia sesión, haz clic en tu nombre en la esquina superior derecha para acceder a tu Configuración de perfil> Inicio de sesión y seguridad. Haz clic en «Configurar» junto a la verificación en dos pasos. Selecciona si deseas recibir un mensaje de texto o un código a través de una aplicación de autenticación o mediante una clave de seguridad.

Con esa configuración, PayPal te dará la opción de agregar una copia de seguridad a tu cuenta, como un número diferente o una aplicación de autenticación, para cuando no puedas comunicarte con tu teléfono.

Amazon

Amazon agregó verificación en dos pasos a fines de 2015 y es muy importante activarlo.

Abre Amazon.com en el escritorio, haz clic en el menú desplegable Cuentas y listas y ve a Su cuenta. Haz clic en Inicio de sesión y seguridad. En la página siguiente, haz clic en Editar junto a Configuración de verificación en dos pasos (2SV). El método preferido es una aplicación de autenticación (escanee el código QR); Los números de teléfono son el método de respaldo.

Una buena opción con Amazon es la capacidad de decirle al servicio que omita los códigos en dispositivos seleccionados, digamos un PC al que solo tu tienes acceso. Si esa opción no funciona más tarde, regresa a la página de Seguridad avanzada y haz clic en Requerir códigos en todos los dispositivos.

Facebook

Facebook es el último lugar donde deseas perder el control de una cuenta; su versión de autenticación de dos factores ayudará a evitarlo. En el escritorio, accede a él yendo a Configuración> Seguridad e inicio de sesión.

En Autenticación de dos factores, haz clic en Editar a la derecha. Selecciona cómo te gustaría recibir tu segunda forma de autenticación en la siguiente pantalla: un mensaje de texto, una aplicación de autenticación o una clave de seguridad física.

Si seleccionas una aplicación de autenticación, Facebook producirá un código QR en la pantalla del escritorio. Abre su aplicación de autenticación en tu teléfono, selecciona agregar y sostén tu teléfono hacia la pantalla de la computadora para capturar el código. La próxima vez que inicies sesión en Facebook y solicites tu código de seis dígitos, abre la aplicación de autenticación para recuperarlo.

Para las aplicaciones que no funcionan con autenticación de dos factores cuando inicias sesión con tus credenciales de Facebook, Facebook ofrece contraseñas de aplicaciones, una contraseña de un solo uso para acceder a su cuenta de Facebook a través de cualquier aplicación o servicio de terceros. Si cierras sesión en esa aplicación o servicio y necesitas volver a entrar, tendrás que generar una nueva contraseña de aplicación única. Consíguelos a través de Configuración> Seguridad e inicios de sesión> Contraseñas de aplicaciones .

Las opciones anteriores requieren que tengas acceso a tu teléfono. Pero cuando activas 2FA, puedes obtener una lista de 10 códigos de recuperación para descargar y usar en cualquier momento, incluso si no tienes tu teléfono. Consíguelos en el área de configuración de 2FA y guárdalos en un lugar seguro.

Twitter

Para activar la verificación en dos pasos en Twitter, haz clic en el menú Más a la izquierda y selecciona Configuración y privacidad> Cuenta> Seguridad> Autenticación de dos factores. Luego puedes optar por obtener códigos por teléfono (texto SMS), aplicación de autenticación o con una clave de seguridad física. En la aplicación móvil de Twitter, los pasos son muy parecidos, pero comienzas haciendo clic en la foto de tu perfil.

Twitter generará códigos de respaldo para cuando pierdas un dispositivo y contraseñas temporales para usar una vez al iniciar sesión en servicios / lugares / horarios en los que tampoco puedes obtener un código 2FA normal.

También puedes utilizar la propia aplicación de Twitter como una aplicación de autenticación. Haz clic en Generador de código de inicio de sesión para obtener un número de seis dígitos que se actualiza cada 30 segundos, lo que puede ayudar al iniciar sesión en sitios de terceros con tus credenciales de Twitter.

Instagram

Instagram, propiedad de Facebook, ha ofrecido autenticación de dos factores desde 2016. Para activarlo, ve a tu perfil y toca el menú de hamburguesas en la parte superior derecha. Toca Configuración> Seguridad> Autenticación de dos factores . Allí puedes elegir cómo deseas obtener el código de autenticación.

Opción uno: activa Mensaje de texto y agrega tu número de teléfono. Recibirás un código de confirmación por mensaje de texto SMS.

Opción dos: activa la aplicación de autenticación. La aplicación te guiará a través de los pasos para configurarla.

La aplicación también ofrece una lista de cinco códigos de recuperación para usar en el futuro para apagar 2FA u obtener acceso a través de otros dispositivos. Incluso ofrece tomar una captura de pantalla de ellos para agregarlos; siempre puedes volver a acceder a ellos en la aplicación.

WhatsApp

WhatsApp introdujo la verificación en dos pasos y el cifrado de extremo a extremo para mantener alejados a los fisgones.

La configuración es fácil: ve a Configuración> Cuenta> Verificación en dos pasos. Toca Habilitar y WhatsApp te pedirá que crees un PIN de seis dígitos para registrar tu número de teléfono con WhatsApp. También proporcionará un correo electrónico en caso de que alguna vez necesites hacer un restablecimiento, es decir, desactivar la verificación. Si luego cierras sesión o inicias sesión con un dispositivo diferente, WhatsApp te enviará un mensaje de texto con un código y tendrás que volver a ingresar el PIN también. Puedes ingresar a la aplicación para cambiar el PIN o tu correo electrónico en cualquier momento.

PS4

La verificación en dos pasos garantiza que solo tu puedes acceder a tu cuenta en PlayStation y te protege de inicios de sesión no deseados. Siempre que se detecte un nuevo inicio de sesión en su sistema PlayStation4, recibirás un mensaje de texto con un código de verificación para ingresar después de tu ID de inicio de sesión y contraseña.

Los pasos para activar la verificación en dos pasos en PS4 son:

Así es como puedes activar la verificación en dos pasos en Fornite PS4.

Nintendo Switch

Los pasos a seguir para activar la verificación en dos pasos en Nintendo Switch son:

Con esto tendrás activada la verificación en dos pasos para jugar a Fortnite en tu nintendo switch.