Autenticación en dos pasos

Artículo 2FA de Javier Ripoll

La autenticación de dos pasos (2FA) es una capa adicional de seguridad que requiere no solo una contraseña y un nombre de usuario, sino también una información adicional para iniciar sesión. El objetivo de 2FA es dificultar el acceso de intrusos potenciales. acceder y sustraer sus datos personales o su identidad.

Factores de autenticación

Dependiendo de los procedimientos que utilice el sistema para verificar la identidad de la entidad, estos métodos se pueden dividir en varias categorías, dependiendo de los factores de verificación utilizados:

  • Sistemas basados en el “factor de conocimiento”: Algo que el usuario sabe, como es el caso de las contraseñas, preguntas para recordar contraseñas, PIN…
  • Sistemas basados en el “factor de posesión”: Algo que el usuario tiene, como una llave para acceder a una vivienda, considerado único. En el caso de la autenticación informática podríamos hablar de: tarjetas criptográficas, tokens digitales…
  • Sistemas basados en el “factor de inherencia”: Algo que el usuario es, refiriéndose a rasgos intrínsecos del usuario como mecanismos biométricos como examen de iris, huellas dactilares o reconocimiento facial. (algo que el usuario es).

La ISO 19790 define el cuarto “factor de conducta” como aquello que el usuario suele hacer (seguro que alguna vez cuando viajáis habéis recibido una alerta de Google indicando que se ha iniciado sesión en una localización que no es común)

Por tanto, hablamos de autenticación fuerte, cuando utilizamos al menos dos de los factores anteriores. De esta manera, en el caso de verse comprometido un método, existe un segundo factor garantizándonos la seguridad.

Implementa el doble factor en tus servicios web

A continuación, voy a explicaros como implementar una autenticación fuerte en los servicios web más utilizados por todos nosotros, pero primero debemos instalarnos una aplicación en nuestro dispositivo móvil que genere una contraseña de un solo uso. Yo os recomiendo las dos que utilizo y que además son gratuitas:

Con una de estas aplicaciones instaladas, ya únicamente debemos sabes donde aplicar el doble factor de autenticación.

Facebook

Para aplicar el doble factor de autenticación en Facebook hacer los siguientes pasos que corresponden con la imagen que hay a continuación:

  1. Hacer clic en el menú (las tres líneas horizontales).
  2. Hacer clic en el botón de ajustes (engranaje).
  3. Hacer clic en la opción «Contraseña y seguridad».
  4. Hacer clic en la opción «Autenticación en dos pasos».
  5. Seleccionar la opción Aplicación de autenticación y hacer clic en el botón Continuar.
  6. Hacer clic en la opción «Configurar en el mismo dispositivo», se abrirá la aplicación que se hemos instalado para el 2FA, y se agregará a nuestro listado de aplicaciones. En el caso que no funcione, podremos copiar el código e introducirlo tanto en «Google Authenticator» como en «Microsoft Authenticator».
  7. Haremos clic en continuar y nos pedirá el código de 6 dígitos que nos proporcionará «Google Authenticator» o «Microsoft Authenticator», según la aplicación que tengamos.
Pasos activar 2FA en Facebook

Twitter

Para aplicar el doble factor de autenticación en Facebook hacer los siguientes pasos que corresponden con la imagen que hay a continuación:

  1. Hacer clic en la imagen de tu avatar.
  2. Dentro del menú «Configuración y soporte», hacer clic en la opción «Configuración y privacidad».
  3. Hacer clic en la opción «Seguridad y acceso a la cuenta».
  4. Hacer clic en la opción «Seguridad».
  5. Hacer clic en la opción «Autenticación en dos pasos».
  6. Activa la opción «Aplicación de autenticación».
  7. Se pedirá introducir la contraseña de Twitter por seguridad.
  8. Haremos clic en Comenzar.
  9. Ahora vincularemos Twitter con nuestra aplicación de 2FA, para ello, hay que hacer clic en el botón «Link app».
  10. En mi caso, como tengo las dos APP instaladas me pregunta con cual de ellas quiero abrir el link. Una vez seleccionemos una de las dos, se vinculará nuestra cuenta de Twitter en «Google Authenticator» o «Microsoft Authenticator». Copiaremos el código de seguridad y lo introduciremos en el siguiente paso.
  11. Aquí pegamos el código de nuestra aplicación «Google Authenticator» o «Microsoft Authenticator» copiados en el punto anterior y confirmamos.
  12. Ya estaría todo listo, y nos podemos copiar el código que nos indica por seguridad para el futuro.
Pasos activar 2FA en Twitter

LinkedIn

Para aplicar el doble factor de autenticación en LinkedIn hacer los siguientes pasos que corresponden con la imagen que hay a continuación:

  1. Hacer clic en la imagen de tu avatar.
  2. Hacer clic en configuración.
  3. Hacer clic en la opción «Inicio de sesión y seguridad».
  4. Hacer clic en la opción «Verificación en dos pasos».
  5. Hacer clic en el botón «Configuración».
  6. Seleccionar del desplegable «Aplicación de autenticación» y hacer clic en continuar.
  7. Introducir la contraseña de LinkedIn por seguridad.
  8. Copiar el código y crear una entrada en nuestra APP descargada «Google Authenticator» o «Microsoft Authenticator» de modo manual y copiaremos el código de 6 cifras haciendo clic sobre él. Hacemos clic en el botón «continuar» del paso 8 (ver imagen).
  9. Pegamos el código de 6 cifras indicado en el paso anterior desde «Google Authenticator» o «Microsoft Authenticator».
  10. Ya estaría configurado.
Pasos activar 2FA en LinkedIn

Instagram

En breve pondré las instrucciones a seguir paso a paso.

,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Últimos posts

Filtración de números de Whatsapp: ¿Y ahora que?

Filtración de números de Whatsapp: ¿Y ahora que?

Nov 27, 2022

Si estáis al día de esta serie de noticias, habréis visto que según cybernews, supuestamente existe una filtración de números…