Ticnalia

Cómo mejorar nuestra seguridad on-line: Doble autenticación (2FA)

Normalmente accedemos a nuestro correo electrónico , red social o plataforma utilizando el nombre de usuario y la contraseña; si alguien conociera la contraseña, podría acceder en nuestro nombre sin tener ningún impedimento.

Con el método de doble autenticación, también conocida como autenticación en dos pasos o 2FA  (Two-Factor-Authentication), no solo es necesario conocer el usuario y contraseña  sino que es necesario un segundo paso para demostrar la legitimidad del acceso, es decir, que realmentre somos nosotros los que accedemos.

Solo hay que ver el top ten de contraseñas más usadas en 2020 para justificar el uso de la doble autenticación.   Podéis verlo en este enlace.

Una vez hayamos introducido el usuario y contraseña habituales, existen varios métodos para validar la doble autenticación. Es necesario disponer de un smartphone para poder usar esta opción.

  • Un SMS a nuestro móvil, como hacen determinados bancos
  • Una aplicación que nos pregunte si realmente somos nosotros los que intentamos acceder
  • Un código adicional , etc.

Nos centraremos en configurar la doble autenticación con una cuenta de Gmail, aunque cada vez hay mas servicios o programas que los usan.

  1. Accedemos a nuestra cuenta de Gmail y en la parte superior derecha hacemos click en el icono de nuestra cuenta y luego en Gestionar tu cuenta de Google:

2. Seguidamente pulsamos en Seguridad:

3. Ahora , pulsaremos en «No» , a la derecha de la sección Verificación en dos pasos :

4. En la siguiente ventana nos explica en qué consiste el proceso, pulsaremos en Empezar e introduciremos nuestra contraseña de la cuenta de Gmail:

5. A continuación, nos preguntará con qué método queremos realizar la doble autenticación. Si queremos que sea por mensaje de texto (SMS) o por llamada telefónica, tendremos que indicar el número de teléfono. Existe otro método (llave de seguridad) que es un tipo de pendrive pero es para usar en ordenadores; sin ese dispositivo conectado, no podríamos acceder a nuestra cuenta. Aquí lo realizaremos para que nos llegue una notificación de Google ; para ello haremos click en la opción Mostrar mas opciones y luego Notificación de Google:

6. En nuestro teléfono móvil tendremos que agregar la cuenta de Gmail deseada y realizar las siguiente acciones, dependiendo si tenemos móvil con Android (Samsung, LG, Motorola, Huawei, Xiaomi, Poco, OnePlus, etc.) o bien Iphone:

7. Una vez añadida la cuenta Gmail, nos aparecerá esta pantalla donde veremos el nombre del móvil, en este caso se ha tapado el nombre por motivos de privacidad. Pulsaremos en «Continuar«

8. La siguiente pantalla nos dará a elegir lo que queremos hacer en el caso de que no tengamos el móvil a mano, lo hayamos perdido o nos lo hayan robado. En este caso podremos añadir un segundo número de teléfono para recibir un SMS o una llamada o bien seleccionando la opción «Usar otra opción de seguridad«

9. Si seleccionamos «Usar otra opcion otra opción de seguridad» , podremos usar un código una sola vez si no disponemos del móvil. Estos códigos se han de guardar en un lugar seguro. Como indica la imagen, los podremos imprimir o guardar como archivo:

Resumiendo: cada vez que queremos revisar el correo, además del usuario y contraseña, Google nos preguntara con un mensaje de su aplicación si realmente somos nosotros los que hemos entrado al correo y , si es así, le indicamos que sí y ya podremos acceder. En el caso de que no tengamos el móvil, recurriremos a usar uno de los códigos de seguridad de un solo uso indicados en el punto anterior.

Espero que uséis la doble autenticación para todas las plataformas que podáis o , por lo menos, las más críticas; al principio puede costar pero luego os acostumbraréis.

ACTUALIZACION 08/05/2021: en breve, será obligatorio el uso de la doble autenticación en Gmail. Tenéis más información en este enlace.

Gracias por leerme y hasta la próxima entrada 🙂

Foto de encabezado propiedad de katemangostar – www.freepik.es

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.