Esta entrada tiene más de 35 meses,
quizá las informaciones que contiene no siguen vigentes.

Protege tus cuentas con la autentificación en 2 pasos

Protege tus cuentas con la autentificación en 2 pasos
Lectura : +/-4 min

 

Cada vez que leo una nueva noticio que trata de un fallo de seguridad en una plataforma o red social, varios millones de personas han sido afectadas y sinceramente no quiero estar el siguiente.

Como mucha gente, tengo cuentas Facebook, g+, Microsoft, wordpress, Gmail y otras más y no puedo siempre utilizar mi propio ordenador o si lo hago, no cambio mis contraseñas cada 2 por 3 porque con más de 20 cuentas importantes, no pienso pasarme la vida renovando y memorizando contraseñas con mayúsculas, símbolos y números mezclados, no soy Chino.

Hace un buen rato que opte por la doble autentificación, creo recordar que fue después de leer una noticia más que hablaba de no sé cuántos millones de cuentas (Facebook creo) pirateada y decidí que el temor tenía que acabar de una vez por todas.

Había 2 soluciones, cerrar mis cuentas o encontrar el modo de añadir una buena capa de seguridad. Mi Smartphone es casi una parte de mi cuerpo, si oigo una música que me gusta, utilizo el ‘sound search’, no recuerdo porque Cervantes se apodaba ‘el manco’ consulto Wikipedia, … Así que naturalmente visite el play store para repasar todos las app google de google y vi Google Authenticator (GA).

Al principio, no entendí bien el concepto y pensé que iba a ser todo un lio si tenía que entrar cada vez un código adicional y me equivocaba porque las cuentas son ‘inteligentes’ y preguntan si el ordenador de donde entras en tu Facebook (por ejemplo) es un ordenador seguro y entonces no te pedirá cada vez el segundo código.

Concretamente, GA es un generador de contraseñas de 6 números que cambian cada 30 segundos, cada cuenta tiene sus propios códigos.

Como funciona ?

Primero hay que instalar la app en tu Smartphone luego tendrás que activar GA por cada cuenta de forma separada.

Por tu cuenta Google, tienes que ir a ‘cuenta’ (y no perfil), pestaña ‘seguridad’ y habilitar la verificación en 2 pasos.

Google te dará 2 cosas, un código de números y letras y un QR Code que contiene la misma cosa. Recomiendo escanear el QR Code, es bastante más fácil e impide los errores de tecleo. Este QR Code se vinculara automáticamente con la aplicación GA de tu Smartphone y añadirá tu primer código que se renovara cada 30 segundos.

Volvemos a tu cuenta Google en el ordenador, desde aquí puedes indicar tu Nº de teléfono para recibir códigos por SMS (SI GA no funciona en tu Smartphone), indicar un teléfono alternativo por si pierdes el tuyo y también imprimir o guardar una serie de 10 códigos únicos por si pierdes tu teléfono y que no tienes ninguno alternativo.

Si no los quieres ni imprimir ni guardar, puedes también indicar un email alterativo que te servirá a recuperar un acceso por si hace falta y si realmente no tienes nada de todo esto, también puedes indicar los ordenadores de confianza con los que puedes conectarte sin tener que hacer una verificación en 2 pasos.

Para mí en una de las mejores app que hay, la tengo activada en todas las cuentas que lo permiten, y  la lista es larga :



App.net
Amazon Web Services
ArenaNet
Bitcoin exchanges
Buffer
Dashlane
Dreamhost
Dropbox
Drupal
Evernote
Facebook

Gaia Online
Github9
Google Mail
Google Apps
Guild Wars
Hootsuite
Joomla!
LastPass
LogMeIn
Mailchimp

Microsoft
Online.net
Registro.br
Synology
TeamViewer
Tumblr
WordPress
Xat
XenForo
Zoho Office Suite


Todavía hace falta Twitter que, por alguna razón, no permite la verificación en 2  pasos pero seguramente la añadirán en el futuro.



Quizá te guste

Compartir