¿Sabes que es la verificación en dos pasos? Puede que tengas la idea de que activar dicha opción es algo muy complicado, sin embargo, la realidad es muy distinta.
Este protocolo de seguridad es fácil de activar, y realmente te ayudará a mantener tu cuenta y datos protegidos!
En este post te explicaremos todo lo que necesitas saber sobre la verificación en dos pasos.
Tabla de Contenido
¿En qué consiste la verificación en dos pasos?
Es un protocolo de seguridad bastante conocido, de hecho, lo usamos más a menudo de lo que podríamos imaginar.
Por ejemplo, si al usar nuestra tarjeta de crédito ingresamos su PIN, entonces hemos usado la verificación en dos pasos.
Pero en la actualidad su uso no se limita a las transacciones financieras, también tiene una amplia aplicación en todo aspecto digital de nuestras vidas.
La verificación de dos pasos tiene muchos nombres, incluida la autenticación de dos pasos y la autenticación de dos factores, pero el proceso sigue siendo el mismo.
Dicho procedimiento requiere dos métodos para probar tu identidad antes de poder iniciar sesión en una cuenta.
Ahora bien, es importante aclarar que existe una leve diferencia entre la definición técnica de verificación en dos pasos y verificación en dos factores. Con la autenticación de dos factores, hay dos factores diferentes en juego. Tienes tu contraseña y un factor secundario, como tu teléfono o tu huella dactilar.
Con la verificación en dos pasos, solo tienes un factor, que es tu contraseña, seguido de un conjunto de preguntas de seguridad. Ahora bien, estos términos se usan indistintamente y, a menudo, se refieren a lo mismo.
Pros y contras de la verificación en dos pasos
Todo en este mundo tiene sus ventajas e inconvenientes, y en el caso de la autenticación en dos pasos, no es la excepción. Por eso hemos decidido mostraste cuales son los pros y contras que tiene este factor de seguridad.
Pros
Proporciona una capa de seguridad adicional a la cuenta. Estudios tecnológicos han demostrado que el uso de la verificación en dos pasos reduce de forma drástica el éxito de los hackers a la hora de tener acceso a tus datos.
Es fácil de configurar. Establecer esta función de seguridad en cualquiera de tus cuentas es muy sencillo, y no tarda demasiado.
Existen varios métodos activarla. A la hora de activar la verificación en dos pasos en una cuenta, la mayoría de aplicaciones o páginas web suelen dar un par de métodos a elegir. Esto permite que usuario escoja el método más fácil según sus circunstancias.
Contras
Ralentiza el proceso de entrar en la cuenta. El proceso para iniciar sesión en una cuenta suele ser un solo clic. Ahora bien, con esta verificación se tarda un poco más en entrar, ya que esto alarga el proceso de inicio de sesión.
Puede presentar algunas limitaciones. Sobre todo en el caso de las preguntas de seguridad, puede ser fácil para otra persona adivinar dicha respuesta. Algunos métodos, como el código por SMS, no funcionaran si tu celular no tiene señal o batería.
Métodos para activar la verificación en dos pasos
Como te mencionamos en líneas anteriores, hay muchos métodos disponibles para activar la verificación en dos pasos.
A continuación te explicaremos a detalle cada uno, además, te mencionaremos los pros y contras de dichos métodos.
Correo electrónico
Es uno de los métodos más antiguos para activar este protocolo de seguridad. El mismo consiste en que, luego de introducir tu correo y contraseña, adicionalmente deberás ingresar un código que recibirás a tu correo para poder iniciar sesión. El código llega en cuestión de segundos y son fáciles de memorizar.
Ahora bien, debes tener precaución al usar este método, ya que tus datos correrían igual peligro si tu correo electrónico no está protegido.
Los recomendable es que dicho correo también esté protegido con la autenticación de dos factores, además, no debes abrirlo en computadoras o redes WIFI publicas.
| Ventaja | Desventaja |
| El código llega en segundos y es fácil de memorizar. | El nivel de seguridad de este método será el mismo que el de correo electrónico que utilices. |
Vía SMS
Sin dudas este es el método más usado para completar la verificación en dos factores, esto quizás se debe a que es muy sencillo de utilizar.
Al introducir las credenciales para iniciar sesión, te llegar un mensaje con un código, luego de que introduzcas dicho código tu sesión se iniciará.
Como puedes ver, este método es muy sencillo, pero también tiene algunas limitaciones.
La más notoria es que, si tu móvil se queda si señal, no podrás iniciar sesión. Por otra parte, este método no es especialmente seguro, ya que hoy día existe algo llamado SIM swap: que alguien duplique tu tarjeta SIM y, por tanto, pueda recibir el código de verificación.
| Ventaja | Desventaja |
| Es un método muy sencillo de utilizar. | Si tu móvil se queda si señal, no podrás iniciar sesión. |
Google Authenticator y Apps similares
Esta es la opción más segura y menos limitada para activar la verificación en dos factores, además, su configuración es súper sencilla.
Luego de descargar Google Authenticator o cualquier otra App similar y configurarla con el servicio / app que quieras proteger, solo tendrás que ingresar el código que aparezca en dicha App cada vez que intentes iniciar sesión.
Tenemos muy claro que este método tiene muchas ventajas, por ejemplo: funciona incluso sin conexión a la red y el código cambia por sí mismo pasados unos segundos.
Sin embargo, también tiene una clara desventaja, y es que necesitas tener el celular a la mano y con batería para poder iniciar sesión.
| Ventaja | Desventaja |
| No necesita red móvil o conexión a Internet. | Puedes quedar sin acceso a la cuenta si pierdes el móvil o no está cargado. |
Preguntas de seguridad
Como su mismo nombre lo indica, este método utiliza una o varias preguntas de seguridad para comprobar que eres tú el que está iniciando sesión en la cuenta.
Al ingresar tus credenciales para entrar a tu cuenta, aparecerán las preguntas que deberás responder para completar el proceso de inicio de sesión.
Este método es muy sencillo, y por lo general las preguntas las escoges tú, así que será bastante fácil que recuerdes las respuestas. Ahora bien, esta ‘sencillez’ también tiene un inconveniente bastante notorio: alguien puede adivinar la repuesta a tu pregunta.
| Ventaja | Desventaja |
| Solo necesitas responder una pregunta para completar el proceso | Alguien puede adivinar la repuesta a tu pregunta |
Biometría
La biometría también es calificada como uno de los métodos de verificación en dos pasos más seguros que existen.
Este método requiere de un programa que sea capaz de leer tu huella dactilar, iris o reconocimiento facial.
Una buena biometría es difícil de hackear, además, hoy día este proceso se ha simplificado mucho para que los dispositivos móviles lo soporten.
Está claro que este método es muy seguro, ya que utiliza algo que «llevas encima» siempre, pero si tiene algo desfavorable. Y es que lamentablemente no todos los aparatos electrónicos son compatibles con esta tecnología, solo los modelos más recientes de aparatos móviles cuentan con esta herramienta.
| Ventaja | Desventaja |
| Es un método muy seguro | No es compatible con todos los dispositivos |
Códigos in-app
Hay sitios web y App que viene con su propio sistema de activación para la verificación en dos pasos, un ejemplo de ello es Facebook.
Dicho método funciona de manera similar a las aplicaciones como Google Authenticator, cuando intentas entrar en tu cuenta se genera un código que deberás ingresar para poder completar el proceso de iniciar sesión.
Está claro que su principal ventaja es que no necesitas instalar otra App en el móvil para activar esta medida de seguridad.
Ahora bien, su punto débil o desventaja es que debes tomar precaución si tienes varios móviles (o tablets) con la sesión iniciada, ya que se podrían utilizarse para consultar el código.
| Ventaja | Desventaja |
| No necesitas nada más. | Si tienes varios móviles (o tablets) con la sesión iniciada, podrían utilizarse para consultar el código. |
Llaves de seguridad
Este es otro método reconocido por su alto nivel de seguridad, y el mismo consiste en pequeños dispositivos como pequeñas llaves USB, USB-C, NFC, Bluetooth o similares que debes conectar a tu móvil o PC para verificar tu identidad y proceder a iniciar sesión.
Su uso es muy sencillo, solo debes mantener el dispositivo conectado para verificar tu identidad, sin tener que introducir ningún código. Esto sin dudas es una de sus más grandes virtudes.
Por otro lado, sus inconvenientes más claros serian que, es necesario comprar el dispositivo físico y por su pequeño tamaño podrías perderlo, lo cual significa que quedarías sin acceso a tu cuenta.
| Ventaja | Desventaja |
| Método muy seguro | Si pierdes la ‘llave’ -por decirlo así- te quedarías sin acceso a tu cuenta. |
Verificación en dos pasos de…
Hace un tiempo Whatsapp introdujo la verificación en dos pasos y el cifrado de extremo a extremo para aumentar el nivel de seguridad de nuestra cuenta en esta App de mensajería tan popular.
Para activar este protocolo de seguridad solo debes ir a Configuración> Cuenta> Verificación en dos pasos.
Una vez allí debes tocar la opción Habilitar y la App te pedirá que crees un PIN de seis dígitos para registrar tu número de teléfono con WhatsApp; también te pedirá que ingreses un correo electrónico, para poder comunicarse contigo en caso de que quieras restablecer esta medida de seguridad.
Si luego de habilitar este factor de seguridad cierras sesión o inicias sesión con un dispositivo diferente, WhatsApp te enviará un mensaje de texto con un código y tendrás que volver a ingresar el PIN también.
Ten en cuenta que puedes ingresar a la aplicación para cambiar el PIN o tu correo electrónico en cualquier momento.
Gmail
Tener tu cuenta Gmail segura es fundamental, ya que casi todo (compras en Google Play, mensajes y documentos importantes, tus dispositivos domésticos inteligentes e incluso tus videos en YouTube) está vinculado a dicha cuenta.
Activar este protocolo de seguridad es muy sencillo, solo debes vincular tu número de teléfono a tu cuenta Google.
Una vez realizado ese paso, Google podrá enviarte un código – mediante un mensaje de texto SMS o por una llamada de voz- para comprobar que realmente eres tú quien desea ingresar a la cuenta.
También puedes utilizar algunas de las App de autenticación – como Google Authenticator- para que esta genere un código cada vez que intentes ingresar a ella.
Fornite
La empresa EPIC GAMES se puso manos a la obra y mejoró la seguridad de sus juegos, ya que el constante hackeo a las cuentas de Fornite estaba siendo un problema bastante molesto para sus usuarios.
Activar la verificación en dos pasos para las cuentas de Fornite es muy fácil, solo te tienes que dirigir a la sección «Cuenta», seleccionar «Contraseña y seguridad», pulsar la opción «Autenticación en dos pasos» y por ultimo elegir el método que prefieras para recibir los códigos de seguridad.
Ahora bien, si decides utilizar una aplicación de autenticación, te aconsejamos hacer clic en el botón «Conseguir códigos de seguridad» en la sección «Aplicación de autenticación», para que se generes unos códigos que podrás usar si pierdes el acceso a la aplicación de autenticación. No olvides apuntarlos y guardarlos en un lugar seguro.
En conclusión: ¿es segura la autenticación en dos pasos?
¡Por supuesto que sí! Este método lleva mucho tiempo siendo efectivo y ahora que está siendo aplicado para mejorar la seguridad de las cuentas online, seguirá teniendo el mismo nivel de efectividad.
Por otra parte, está comprobado que activar este protocolo de seguridad no es algo complicado.
Esperamos que esta información te permita evaluar cual método para activar la verificación en dos pasos es el más conveniente para ti.
De esta forma podrás mantener todas tus cuentas protegidas de cualquier vulnerabilidad.