Autenticación de dos factores: un sistema de seguridad para su vida digital
La mayoría de nosotros protegemos cuidadosamente nuestros objetos más importantes. Cerramos nuestras casas con un cerrojo, quizás invertimos en un sistema de seguridad o almacenamos objetos de valor en una caja fuerte con su propia cerradura y llave, y nos aseguramos de que nuestros autos estén cerrados con la alarma encendida. Incluso podríamos ser reservados sobre nuestra dirección para mantener la ubicación de nuestra casa privada o entrenar a una mascota para ahuyentar a los intrusos.
¿Nuestros activos digitales, sin embargo? Somos propensos a confiar solo en las contraseñas para proteger nuestras cuentas, el equivalente digital que cierra una puerta de pantalla endeble pero deja la puerta principal abierta de par en par. Y, en promedio, es más probable que sea víctima de una violación digital que que un ladrón entre en su casa.
La mayoría de las contraseñas son triviales para que los piratas informáticos las descifren. Por eso necesita la autenticación de dos factores. Agrega una capa crítica de seguridad que mantiene alejados a los intrusos y se asegura de que sus datos no sean pirateados, como lo experimenta 1 de cada 5 usuarios de Internet.
A continuación, le mostramos cómo configurar la autenticación de dos factores en sus cuentas más importantes y usarla para mantener seguros sus recuerdos, finanzas y todo lo demás en su vida digital.
¿Qué es la autenticación de dos factores?
La autenticación de dos factores, también conocida como 2FA o TOTP como abreviatura de código de acceso de un solo uso basado en el tiempo y, a menudo, se sustituye por la verificación de dos pasos, es una capa adicional de seguridad que requiere al menos dos de los siguientes: Lo que usted sabe , lo que tienes y quién eres. Esos tres factores son los ingredientes clásicos de inicio de sesión seguro, y cuantos más utilice para proteger sus activos, mejor.
Abrir la puerta de su casa requiere los dos primeros: Lo que sabes (tu dirección) y que tienes (una llave física). Un retiro en cajero automático cubre de manera similar dos: usted conoce su código PIN y tiene su tarjeta de débito. Una bóveda de un banco podría usar los tres, con códigos de acceso, tarjetas de acceso y escaneos de huellas digitales necesarios para abrir la caja fuerte.
Los inicios de sesión tradicionales con correo electrónico y contraseña, sin embargo, cubren solo el primero:lo que sabes. Conoce su dirección de correo electrónico y contraseña y, a menudo, son lo suficientemente fáciles para que otra persona las adivine o descifre. Eso es lo que los hace tan inseguros. La autenticación de dos factores agrega un segundo que tienes capa a inicios de sesión digitales, utilizando una aplicación y su teléfono para generar un código de inicio de sesión único. Incluso puede cubrir los tres si su teléfono está protegido con una huella digital para quien eres seguridad.
Para irrumpir en su casa, alguien necesitaría una copia de su llave o una puerta o ventana sin llave. O podrían forzar la cerradura o simplemente patear la puerta, algo que es menos probable que hagan, especialmente en un área concurrida durante el día. Con las cuentas digitales, la mayoría de nosotros somos terribles para crear contraseñas únicas: el 91% de las contraseñas que se usan en línea son contraseñas comunes como 12345. Si desea piratear una cuenta en línea, es trivial probar contraseñas y frases comunes una y otra vez hasta que encuentre la combinación correcta sin que nadie se dé cuenta. Y si una de sus cuentas es parte de una filtración masiva de datos, como el reciente ataque a más de mil millones de Yahoo! cuentas: cualquiera puede iniciar sesión fácilmente en cualquiera de sus cuentas que usen las mismas contraseñas.
Two-factor pone un bloqueo inteligente en sus cuentas digitales. Quizás alguien pueda adivinar su dirección de correo electrónico y contraseña, el equivalente digital de saber su dirección y tener una copia de la llave de su casa. Pero no tendrán el código de seguridad necesario para abrir su cuenta, al igual que no tendrían el código para desarmar la alarma de su casa y evitar que llame a las autoridades.
Así es como funciona. Habilitará la autenticación de dos factores en una cuenta, digamos su cuenta de Gmail. Al configurar eso, se le pedirá que agregue un número de teléfono móvil a su cuenta y, opcionalmente, agregue su cuenta de Gmail a una aplicación de autenticación. Luego, cada vez que inicie sesión en su cuenta de Gmail desde un dispositivo nuevo, abrirá la aplicación para obtener un código único, uno que cambia cada 30 segundos, o recibirá el código a través de un mensaje SMS. Ingrese ese código, y solo luego verá su cuenta de Gmail.
Para hackear su cuenta de Gmail con autenticación de dos factores, alguien necesitaría saber su dirección de correo electrónico y contraseña, y tendrían que robar su teléfono y saber cómo obtener el código de autenticación. Y así, su cuenta de correo electrónico ahora es más difícil de ingresar de lo que nunca será su casa.
Si viaja lejos de casa o usa una computadora nueva, Google, y muchas otras cuentas, pueden solicitar de manera predeterminada que verifique un número de teléfono o una pregunta de seguridad como una forma básica de autenticación de dos pasos. Eso ayuda a prevenir algunos ataques, pero habilitar la autenticación completa de dos factores le brinda esa seguridad todo el tiempo.
La autenticación de dos pasos a menudo es intercambiable con dos factores, pero es un poco diferente: en lugar de usar una aplicación o dispositivo para generar el código, se le envía un código por SMS o correo electrónico. Es mejor que nada, pero menos seguro que la verdadera autenticación de dos factores, ya que si alguien pirateó su cuenta de correo electrónico o secuestró su número de teléfono, o simplemente convenció a su operador de telefonía móvil para que le diera una tarjeta SIM con su número de teléfono, podrían recibir el código de verificación. y utilícelo para iniciar sesión en su cuenta.
Las computadoras seguras en gobiernos y empresas se han basado durante mucho tiempo en huellas dactilares, escaneos de iris y códigos de inicio de sesión únicos de dispositivos como las claves RSA, el material de las películas de espías. Esta autenticación multifactor es tradicionalmente cara y requiere mucho tiempo de uso. Olvídese de traer su tarjeta de acceso o pierda su llave RSA, y no podrá acceder a su equipo. Sin embargo, con los códigos de dos factores de una aplicación móvil o un mensaje SMS, hoy en día hay pocas razones para no agregar una capa adicional de seguridad a su cuenta.
Así que hagámoslo.
Cómo habilitar la autenticación de dos factores
Uno de los primeros lugares en los que debe habilitar la autenticación de dos factores es su cuenta de correo electrónico. Es una de sus cuentas más valiosas: usa su dirección de correo electrónico para iniciar sesión en todas las demás cuentas, y si su correo electrónico es pirateado, todas las demás cuentas son vulnerables ya que los correos electrónicos de restablecimiento de contraseña entrarán en esa cuenta de correo electrónico.
Así que comencemos asegurando su cuenta de Gmail. Simplemente vaya a myaccount.google.com/security, o desde su cuenta de Gmail u otra aplicación de Google, toque su foto de perfil y seleccione Mi cuenta, luego seleccione el Entrada y Seguridad cuadro en esa página.
Selecciona el Verificación en dos pasos opción bajo Contraseña— Eso es lo que Google llama autenticación de dos factores. Se le pedirá que inicie sesión en su cuenta de Google nuevamente, luego deberá ingresar su número de teléfono. Google te enviará un código por mensaje de texto o te llamará con él si lo prefieres. Ingrese el código y luego podrá activar la autenticación de dos factores basada en el teléfono, la predeterminada con una cuenta de Google.
La verificación basada en SMS no es tan segura como la autenticación de dos factores, y si viaja al extranjero o no tiene señal de celular, puede bloquear fácilmente sus cuentas. Es por eso que también debe agregar códigos de autenticación de dos factores a través de una aplicación, una alerta de Google en su teléfono, una llave de seguridad USB (o un número de teléfono secundario por conveniencia, pero eso no ayudará con la seguridad). La aplicación es la mejor opción; luego puede usar la misma aplicación para administrar todos sus códigos de inicio de sesión, así que seleccione el Aplicación de autenticación opción.
Consejo: Hay una comparación de las mejores aplicaciones de autenticación al final de este tutorial si aún no tiene una.
Google mostrará un código QR único para su cuenta. Abra su aplicación de autenticación, escanee el código, luego ingrese el código de autenticación que muestra su aplicación.
¡Eso es! Su cuenta de Google ahora está protegida con autenticación de dos factores. Siempre que vaya a revisar su correo electrónico de Gmail o abra cualquier otra cuenta de Google, ingresará su dirección de correo electrónico, contraseña y luego un código de su aplicación de autenticación. Google recordará sus inicios de sesión recientes, por lo que no tendrá que iniciar sesión de nuevo más de cada pocas semanas en sus dispositivos estándar. Y para un poco de seguridad adicional, puede retirar su número de teléfono de su cuenta de Google para asegurarse de que solo los códigos generados al azar se puedan utilizar para iniciar sesión en su cuenta
De hecho, puede haber un paso más. Si su cuenta de Gmail utiliza su dominio personal o empresarial con una cuenta de G Suite, su administrador de G Suite primero deberá activar la verificación en dos pasos. Para eso, abra admin.google.com, seleccione Seguridad, luego, en la configuración básica, verifique Permitir que los usuarios activen la verificación en dos pasos caja. Ahora, todos en su empresa pueden habilitar la autenticación de dos factores en sus cuentas de G Suite.
Los pasos serán ligeramente diferentes para cada cuenta, pero una vez que haya agregado la autenticación de dos factores a algunas cuentas, sabrá qué buscar. Por ejemplo, en Zapier, abrirá la configuración de seguridad de su cuenta en zapier.com/app/settings/security, o simplemente abra la página de configuración de Zapier y seleccione el Seguridad pestaña. Hacer clic Permitir junto a la opción de autenticación de dos factores para comenzar. Zapier le preguntará si tiene una aplicación de autenticación; de lo contrario, descargue una de los enlaces y haga clic en Próximo paso.
Ingrese su contraseña; al igual que con su cuenta de Google, este es un paso de seguridad estándar para asegurarse usted son los que agregan seguridad de dos factores a su cuenta. Luego escanee el código QR con su aplicación de autenticación, ingrese el código de verificación y Zapier le dará códigos de respaldo para guardar si alguna vez los necesita (más sobre eso a continuación).
Nota: Cuando agregue por primera vez la autenticación de dos factores a una cuenta, deberá iniciar sesión nuevamente en esa cuenta en todas sus aplicaciones y dispositivos.
¿Qué pasa si pierde su aplicación Authenticator?
Hay una cosa con la que se debe tener mucho cuidado con la autenticación de dos factores. Si pierde o rompe su teléfono, tiene un problema con su aplicación de autenticación o no hay recepción celular para la autenticación basada en SMS, no podrá iniciar sesión en su cuenta.
Es por eso que la mayoría de las cuentas ofrecen códigos de respaldo o recuperación para usar en lugar de su aplicación de autenticación. En la página de configuración de la verificación en dos pasos de Google, verá un Códigos de respaldo opción como segundo paso. Ábralo y copie los códigos de recuperación o imprímalos y guárdelos en un lugar seguro; literalmente, puede imprimirlos y guardarlos en una caja fuerte, o cifrar el archivo y guardarlo en su aplicación de administrador de contraseñas.
Si alguna vez no puede acceder a su cuenta, puede elegir un método de inicio de sesión alternativo y puede utilizar los códigos de recuperación en lugar de su método de autenticación predeterminado.
Asegúrese de tomarse el tiempo para al menos agregar códigos de respaldo, además de agregar un número de teléfono a sus cuentas si tiene esa opción, como lo permite Google. De esa manera, siempre tendrá una forma alternativa de acceder a su cuenta si es necesario.
¿Cómo se utilizan los inicios de sesión de dos factores con aplicaciones de terceros?
¿Desea utilizar aplicaciones de terceros con sus cuentas, tal vez para agregar su cuenta de Google a su aplicación de calendario o correo electrónico favorita? Muchas aplicaciones más nuevas, incluidas las aplicaciones de correo electrónico integradas en la mayoría de los teléfonos inteligentes, funcionan de forma nativa con inicios de sesión de dos factores. Otros, sin embargo, solicitan un correo electrónico y una contraseña estándar, sin opción para ingresar su código de dos factores.
Para eso, necesitarás hacer Contraseñas de la aplicación. Estas contraseñas de un solo uso le permiten iniciar sesión en su cuenta en una sola aplicación con una contraseña única solo para esa aplicación.
En Google, por ejemplo, abra myaccount.google.com/security nuevamente y seleccione el nuevo Contraseña de la aplicación opción en la sección Contraseña. Ingrese su contraseña nuevamente, luego seleccione la aplicación que desea agregar a su cuenta.
Luego, Google le dará una contraseña única para usar con esa aplicación. Copie la contraseña y úsela junto con su dirección de correo electrónico para iniciar sesión en Gmail en esa aplicación.
Repita esos pasos para todas las demás aplicaciones que desee usar y mantendrá sus cuentas seguras incluso si esas aplicaciones fueron pirateadas. Después de todo, esta contraseña funciona. solo en esa única aplicación.
¿Qué cuentas necesitan autenticación de dos factores?
Cada cuenta en línea requiere ya sea un nombre de usuario y contraseña, o una cuenta en otro sitio como Facebook, no hay forma de evitarlo. Pero, ¿a qué cuentas vale la pena agregar la seguridad adicional de una autenticación de dos factores?
El correo electrónico es obvio. Como su tipo de pasaporte digital, lo que usa para iniciar sesión en todas las demás cuentas, su cuenta de correo electrónico necesita toda la seguridad que pueda obtener. Y con una cuenta de correo electrónico de Google, Microsoft o incluso Apple iCloud, esa misma cuenta también protege sus documentos, archivos e incluso sus propios dispositivos. Vale la pena el esfuerzo adicional para mantener esos datos bajo llave.
Las aplicaciones comerciales críticas son las más importantes para proteger. Su cuenta comercial de Amazon puede incluir los productos más vendidos de su empresa o su código en Amazon Web Services (AWS). Salesforce incluye sus contactos comerciales y datos de clientes; Stripe contiene todos sus datos financieros. Los proyectos de su equipo, los chats y las notas son igualmente críticos, y su administrador de contraseñas lo es doblemente, y todo debe estar protegido con un inicio de sesión de dos factores.
Muchas de sus aplicaciones personales no son tan importantes para agregar autenticación de dos factores. Si usa una aplicación para rastrear las tareas de reparación de su hogar o está probando una nueva herramienta de notas, es probable que esté bien usar una contraseña normal. Pero las redes sociales pueden ser críticas: un Tweet pirateado podría arruinar tu carrera y es probable que te entristezca perder las fotos que guardaste en Facebook si un pirata informático decide borrarlas. Sus instituciones financieras son aún más valiosas y, a menudo, igualmente vulnerables. Vale la pena dar un paso adicional para proteger cualquier cuenta como las que incluyen un montón de información privada y confidencial.
A continuación, le mostramos cómo agregar autenticación de dos factores a 25 de las cuentas de aplicaciones más populares y críticas que probablemente use:
Cuentas de correo electrónico y principales
Negocio
Contabilidad
Desarrollo
Redes sociales
Contraseñas y datos seguros
|
Aplicación |
Icono: |
Configure 2fa en: |
Consejos: |
|---|---|---|---|
|
Ultimo pase |
|
Configuración de la cuenta -> Opciones multifactor |
LastPass ofrece autenticación de huella digital, tarjeta inteligente y llave USB con planes Premium. |
|
1 contraseña |
|
admin.duosecurity.com/applications |
1Password solo ofrece 2fa en planes de equipo, a través de la aplicación Duo. Para cuentas personales, si sincroniza a través de Dropbox, asegúrese de agregar 2fa a su cuenta de Dropbox. |
También querrá asegurarse de que su banco y otras cuentas personales importantes estén seguras. Busque la configuración de autenticación de dos factores para cualquier otra aplicación y servicio importantes en la Lista de autenticación de dos factores.
Las mejores aplicaciones de autenticación
Todo lo que queda es tomar la aplicación perfecta para almacenar todos sus códigos de inicio de sesión. Es probable que ya se haya encontrado con Google Authenticator, la aplicación predeterminada que Google recomienda para su inicio de sesión de dos factores de Gmail. Es un gran lugar para comenzar, pero también hay una amplia gama de otras aplicaciones para almacenar sus códigos de dos factores. Algunos sincronizan sus cuentas con todos sus dispositivos, mientras que otros manejan contraseñas y códigos de dos factores en un solo lugar.
Estas son las mejores aplicaciones de autenticación de dos factores:
|
Aplicación |
Icono: |
Descripción: |
Funciona en: |
|---|---|---|---|
|
Autenticador de Google |
|
La primera aplicación de autenticación con la que probablemente se encontrará, Google Authenticator está diseñada para proteger sus cuentas de Google, pero también funciona con la mayoría de los otros inicios de sesión de dos factores. Es rápido de usar: verá los códigos para cada cuenta en la pantalla de inicio de la aplicación o puede aprobar los inicios de sesión de la cuenta de Google a través de una notificación. |
iOS, Android, Blackberry |
|
Authy |
|
Authy se asegura de que nunca perderá sus inicios de sesión de dos factores. Parte de la familia de servicios Twilio, funciona en su computadora y teléfono, con una cuenta que puede mover a un nuevo dispositivo cuando actualiza. Incluso puede poner sus códigos de inicio de sesión en un widget en su teléfono para acceder con 1 toque, y en su escritorio para que pueda iniciar sesión sin su teléfono. |
iOS, Android, macOS, Windows, Linux |
|
Autenticador de Microsoft |
|
¿Utiliza el servicio de Microsoft para administrar su negocio, o tiene un Windows Phone? La nueva aplicación Authenticator de Microsoft funciona de manera muy similar a la de Google, lo que le permite copiar un código 2fa o iniciar sesión tocando una notificación. |
iOS, Android, Windows Phone |
|
Dúo |
|
Duo es una herramienta de seguridad empresarial que puede administrar todos los inicios de sesión de su empresa y los dispositivos seguros, o puede usarlo solo para iniciar sesión en sus propias cuentas 2fa. Y funciona en casi cualquier lugar, incluso en teléfonos antiguos con tecnología J2ME. |
iOS, Android, Blackberry, Windows Phone, J2ME |
|
FreeOTP |
|
¿Se siente más seguro usando un autenticador de código abierto que le permite revisar su código? FreeOTP es una aplicación 2fa del equipo de Red Hat que le permite administrar sus códigos en una aplicación de código abierto, una que puede bifurcar y modificar de la manera que desee. |
iOS, Android |
|
1 contraseña |
|
¿Quieres todas tus cosas de inicio de sesión en un solo lugar? 1Password es un administrador de contraseñas que también incluye soporte para 2fa. Puede escanear códigos QR 2fa desde sus aplicaciones móviles o de escritorio, y obtener su información de inicio de sesión y códigos 2fa juntos, sincronizados con todos sus dispositivos. Solo advertencia: es una aplicación paga, a partir de $ 2.99 / mes. |
iOS, Android, macOS, Windows |
|
Autenticador de LastPass |
|
Otra opción de autenticación de un administrador de contraseñas, LastPass Authenticator es una aplicación separada que usará para administrar los inicios de sesión de 2fa. Simplifica el desbloqueo de su cuenta de LastPass con un solo toque, aunque no sincroniza los inicios de sesión 2fa, por lo que deberá configurarlo nuevamente si cambia de dispositivo. |
iOS, Android, Windows Phone |
¿Alguna vez tuvo que cambiar las cerraduras de su casa o restablecer las contraseñas de todas sus cuentas más importantes? Es un trabajo muy frustrante, y así será agregar autenticación de dos factores a sus cuentas. Incluso agregará un poco de fricción adicional cada vez que inicie sesión en una cuenta desde un nuevo dispositivo o después de un cierto período de tiempo.
Pero vale la pena. La próxima vez que escuche sobre una violación masiva de datos, se sentirá seguro sabiendo que tu cuentas y los datos que contienen están seguros.
Foto de la bóveda del banco por Brook Ward vía Flickr.
Escritor independiente Jimmy Daly contribuido a este artículo.
