2fa ciberprotector

Tenía pendiente publicar la última pieza a la serie de artículos, en un tono muy explicativo y básico, sobre las razones de por qué es importante usar una serie de herramientas de seguridad. A saber:

Piezas cortas (bueno, quizás no tanto como pensaba jajaj), que van al grano, sobre una herramienta en particular.

En este caso, sobre la importancia del segundo factor de autenticación como añadido al gestor de contraseñas (ES) y a la VPN.

¡Vamos al lío!

¿Por qué es importante usar el segundo factor de autenticación?

Si hoy tienes un par de minutos y quieres dedicarlos a algo que de verdad te vaya a ser útil en tu día a día, abre tu navegador, escribe HaveIBeenPwned.com ([email protected], es una página totalmente confiable), y escribe tu o tus correos en la caja de búsqueda de esta web.

Este servicio lo que hace es saber si alguna de tus cuentas, creadas con ese o esos correos, se ha visto hackeada en algún momento. Si es así, te mostrará a qué se debió el hackeo (qué otro servicio fue corrompido), cuántos como tú han sido hackeados, y lo más importante, qué supone para tu seguridad el que esto haya ocurrido.

Hoy en día hay 8.000 millones de cuentas comprometidas en Internet. 8.000 millones… teniendo en cuenta que en el mundo somos unos 7.000 millones de personas, y que no todos, de hecho, tienen acceso a la Red.

¡Da hasta vértigo pensarlo!

8.000 millones de cuentas entre las que muy probablemente estén las tuyas.

Y lo mejor de todo es que en un mundo en el que la seguridad 100% no existe, sí te puedo ofrecer lo que a día de hoy es la manera más sencilla, rápida y útil para que aunque tu cuenta ya haya sido comprometida, en la práctica esto no te afecte a nivel de seguridad y privacidad:

Por esto necesitas un doble factor de autenticación

El doble factor de autenticación o 2FA es una herramienta que, como su propio nombre indica, exige que alguien nuevo que quiera entrar en tu cuenta tenga acceso a un segundo elemento que identifique que en efecto eres tú.

Normalmente se utiliza o bien tu número de teléfono (lo habitual es que todos tengamos siempre a mano el smartphone, y por tanto, podamos consultar un código que se nos envía vía SMS), o mejor aún, mediante una aplicación que genera de forma aleatoria y cada cierto tiempo nuevos códigos.

Al intentar entrar en nuestra cuenta, el usuario malicioso meterá los datos robados en una de estas filtraciones, pero el segundo paso (ese segundo factor del que hablamos) no podrá activarlo ya que no tiene acceso ni a nuestro teléfono, ni a nuestra aplicación. Ergo, no puede comprometer nuestros datos.

Tan sencillo como parece.

De ahí que, de hecho, lo considerara en su día el sistema de seguridad mínimo exigible. Evita la gran mayoría de ataques de robo de cuentas de la actualidad, con algo que nos va a llevar, a lo sumo, 3 minutos ponerlo en funcionamiento…

Encima prácticamente todas nuestras cuentas digitales ofrecen la opción de activar un segundo factor de autenticación de forma totalmente gratuita. Nuestro proveedor de correo (GMail, Outlook… el que sea), Facebook, Instagram, Google, PayPal… El que quieras.

Algunos cuentan con su propia plataforma de 2FA vía mensaje al móvil, y otros ofrecen la opción de que, con herramientas como Google Authenticator, podamos activarlo. Para ello, habrá que buscar en opciones de seguridad del servicio el segundo factor de autenticación, abrir nuestra aplicación de doble factor y escanear el código QR (esa imagen con cuadrados blancos y negros que hemos visto ya mil veces en diferentes marquesinas y anuncios publicitarios). ¡Ya está!

Es más, fíjate la importancia que ha cobrado estos últimos años, que recientemente tanto Google como Facebook han avisado que el 2FA pasará a ser de uso obligatorio en sus cuentas en los próximos meses.

La próxima vez que intentemos entrar en nuestra cuenta, justo después de pedirnos el usuario y la contraseña (ya sabes, mejor si ha sido creada de forma pseudo-automática por un gestor de contraseñas profesional), nos pedirá que le demos el código de segundo factor, compuesto por 6 números que cambian cada medio minuto.

Nos lo pedirá, por cierto, una única vez en cada dispositivo nuevo donde nos intentemos loguear, así como si reconoce que estamos intentando acceder desde otro lugar no conocido. Pero esto no debería ser un problema, habida cuenta de que la mayoría de usuarios se conectan desde el mismo lugar… o a lo sumo desde dos distintos (trabajo y casa).

Y con esto, solo con esto, ya hemos segurizado nuestra presencia digital. Es fácil, es gratis, y es inmediato. Justo lo contrario a lo que suele ser la seguridad informática, ¿verdad?

Un extra de seguridad al que se une el uso del gestor de contraseñas, por eso de que somos conscientes de que no es fácil recordar una contraseña distinta para cada servicio (y no hacerlo supone un riesgo mayúsculo a nuestra seguridad digital), y el uso de VPNs, por eso de que así sabemos a ciencia cierta que la información que enviamos y recibimos desde nuestros dispositivos va cifrada.

________

Puedes ver más artículos de esta serie en #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital.

Y si el contenido que realizo te sirve para estar actualizado en tu día a día, piensa si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.