Confirmando que quiero acceder: el doble factor.

Seguridad_Movil_Android_PixworD_Cheste_Chiva_Godelleta_05
El doble factor de autenticación
Tiempo de lectura: 4 minutos

Pues ya tenemos contraseñas seguras (puedes ver un truco para crearlas AQUÍ) y guardadas en un gestor para no tener que recordarlas (aunque siempre es conveniente) que puedes ver AQUÍ cómo se usa. Ya estamos seguros de que nadie va a acceder a nuestro correo o a nuestra red social. ¿Eso crees? Los ordenadores de los proveedores de los servicios donde se almacenan nuestras contraseñas son atacados constantemente o pueden conseguirlas engañándonos (ingeniería social) o simplemente estando detrás de nosotros cuando la escribimos (shoulder surfing) y así entrar a tu cuenta sin tu permiso.

Shoulder_Surfing_Espiar_PixworD_Cheste_Chiva_Godelleta
Cuidado con quién nos mira por encima de (nuestro) hombro

Para evitar este problema, lo mejor es activar un acceso en dos pasos a los servicios. Como siempre, cualquier avance en seguridad implica un retroceso en comodidad, pero esto es inevitable si queremos poner impedimentos a los ciberdelincuentes. O a los curiosos.

La verificación en dos pasos consiste en que, una vez escrita la contraseña se recibe un mensaje en nuestro móvil pidiendo confirmación. Es lo que hace (o debería hacer) una entidad bancaria en una transacción: además de habernos identificado y de haber puesto nuestra clave secreta debemos escribir un código de confirmación en nuestro móvil.

Tarjeta_Banco_PixworD_Cheste_Chiva_Godelleta
Para los pagos por internet hay doble factor

Muchos servicios, aparte de los bancos, disponen de este sistema. Suele consistir en el envío de un código al número de móvil que demos para introducirlo además de la contraseña. Así, si alguien está tratando de entrar, nos llegará un aviso sin que lo hayamos pedido y eso nos indicará un intento de acceso no deseado. Estos son dos ejemplos de cómo activar la verificación en dos pasos, de Facebook y Gmail.

Doble_Factor_Facebook_PixworD_Cheste_Chiva_Godelleta
Doble factor de autenticación en Facebook
Doble_Factor_En_Gmail_PixworD_Cheste_Chiva_Godelleta
Doble factor de autenticación en Gmail

Esta autenticación en dos pasos puede hacerse de varias formas y cada uno de los servicios tiene su método, no suele ser posible escogerlo:

  • Un código único que el usuario conoce y que define previamente. Una especie de contraseña pero normalmente más sencilla. En este caso, el servicio pide que se introduzca ese código que siempre es el mismo.
  • Un código que el servicio genera aleatoriamente, diferente para cada ocasión, y que recibimos en nuestro teléfono: ya sea por correo electrónico o en una aplicación específica que lo genera
  • Confirmando en el móvil que somos nosotros.

Veamos cómo funciona en Gmail. Cuando trato de entrar en un ordenador con mi cuenta, aunque ponga la contraseña correcta nos mostrará un mensaje diciendo que usemos nuestro móvil, donde también tenemos la misma cuenta, para permitir el acceso. Si tocamos Sí, soy yo en el móvil, se nos dará permiso para entrar. Así, aunque un extraño averiguara nuestra contraseña, no podría entrar porque nos saltaría en el móvil la advertencia y no le daríamos permiso.

Mensajes_Permisos_Ordenador_Movil_PixworD_Cheste_Chiva_Godelleta
Mensaje en el ordenador (izquierda) y en el móvil (derecha)

Además, si nos salta el mensaje y no nosotros no estamos tratando de entrar, nos daríamos cuenta de que alguien está tratando de entrar a la cuenta sin nuestro consentimiento.

Un último consejo sobre la verificación en dos pasos o doble factor, que también se llama así:

Asociad esta verificación al número de teléfono móvil y no al propio aparato. El mensaje que vimos antes lo envían al dispositivo pero, si el móvil se estropea, rompe o pierde, si no podemos usarlo, siempre tenemos la opción de pedir que se nos mande un código a nuestro número de teléfono.

Enviar_Mensaje_Numero_Telefono_Doble_Factor_Gmail_PixworD_Cheste_Chiva_Godelleta
Si no tenemos el teléfono, nos pueden enviar un mensaje

Por supuesto Bitwarden (que vimos cómo se configura y usa AQUÍ) dispone también de la opción de la autenticación en dos pasos. Para activarla debemos ir a los Ajustes y buscar la opción Autenticación en dos pasos. Al tocar sobre ella nos aparece un mensaje diciendo que nos va a llevar a la web. Aceptamos y seguimos los pasos que allí se nos indiquen.

Autenticacion_Doble_Bitwarden_PixworD_Cheste_Chiva_Godelleta
Activar la Autenticación en dos pasos de Bitwarden

Ya tenemos contraseñas seguras, bien protegidas con el gestor de contraseñas y activado el doble factor. ¿Podemos relajarnos ya? ¡¡POR SUPUESTO QUE NO!! Sólo hemos dado el primer paso del largo camino de la ciberseguridad. Pero que esto no nos desanime: que el camino sea largo no significa que no vaya a ser divertido recorrerlo y, sobre todo, ya lo hemos empezado. ¿Ha sido duro? Seguro que no.

¡¡Sigamos adelante que queda mucho por descubrir y disfrutar!!