La seguridad en Internet es una ilusión. En el momento en que asumas esta frase y sepas que no es 100% seguro que tu información (por mucho que quieras) sobreviva al próximo ataque de un pirata, tu vida no será más fácil –pero no te tomará por sorpresa–.
PUBLICIDAD
Una de las maneras más fáciles de proteger tu cuenta en un servicio es la verificación en dos pasos. Este sistema no vuelve imposible el robo de información, pero añade una capa más de seguridad si alguien intenta acceder a una cuenta donde tienes datos personales o si se quieren hacer pasar por ti.
¿Qué es la verificación en dos pasos?
La verificación en dos pasos permite que acceder a tu cuenta sea más difícil, pero a la vez más seguro para ti.
Es exactamente lo que su nombre describe, te verifica dos veces: primero con una contraseña y luego mediante otra forma diferente. Imagina que tu cuenta es una fiesta, y para entrar primero debes mostrar tu documento de identificación y, además, verificar que tu número de teléfono es tu número de teléfono. Todo para asegurar que eres la persona que dices ser.
Es cierto que entrar a tu cuenta se hace más lento, pero, recuerda: se trata de proteger datos que te importan. Así pues, el primer paso es seleccionar una contraseña fuerte; luego, disponer de un dispositivo en el cuál puedas verificar el segundo paso, uno que siempre tengas cerca, como tu móvil.
El caso más común es un servicio que primero te pida una contraseña; después, en vez de acceder directamente a tus datos, te solicita una segunda verificación en forma de código corto que podrás encontrar en un correo que se te ha enviado o en una aplicación de tu móvil que se muestra automáticamente.
Sitios que aceptan la verificación en dos pasos
Hay muchísimos sitios que quizá uses todos los días y en los que es posible activar esta opción. Aunque no es un sistema muy extendido, las principales empresas de Internet, como Google, Microsoft, Dropbox o Apple, ya la están usando.
- Apple: emplea esta forma de verificar de manera completamente voluntaria para usarse con las AppleID. Puedes ver cómo se configura desde su página de información. Por ahora, sólo verifica usando un SMS gratuito o mediante un dispositivo con iOS que mostrará el código de seguridad.
- Dropbox: el servicio de almacenamiento en la nube más popular del mundo también usa esta verificación. En Dropbox se usa SMS y la aplicación oficial para mandarte el código; aquí se describe como activarla (en inglés).
- Evernote: la popular aplicación para tomar y organizar notas en todas las plataformas funciona con verificación en dos pasos de una manera especial: usa una aplicación de terceros. Por suerte, usa Google Autentificator, que está disponible para Android e iOS. Si quieres contar con ella, debes activar esta opción en la configuración de seguridad de tu cuenta.
- Facebook: la red social número 1 también permite que hagas una doble verificación, que se pedirá tanto en la versión web como en las aplicaciones móviles. Se activa desde “Seguridad” dentro de la configuración de tu cuenta, y necesitas añadir un número de teléfono al que se enviarán los SMS.
- GitHub: el repositorio para programadores más importante y usado por miles y miles de hackers del mundo no podía no tener un sistema de verificación en dos pasos, sobre todo al tener en la plataforma tanto código creado con esfuerzo, horas y cafeína. Estos son los pasos para activarlo usando Google Autentificator.
- Google: una de las más importantes y que desarrolló una de las aplicaciones sobre las que se apoyan muchos otros servicios. Con Google es posible configurar la opción para todos sus servicios, como Gmail, Calendar, YouTube o Drive. Funciona bien mediante SMS o con la aplicación. Una de las peculiaridades de Google es que te permite crear contraseñas específicas para un dispositivo; por ejemplo si activas este sistema y quieres usar tu cuenta de Gmail en correo de Windows, necesitas generar una contraseña específica para esta aplicación. Lo mismo sucede para configurar calendario, contactos y correo en OS X.
- LinkedIn: la red social número 1 en empresas usa la verificación en dos pasos usando únicamente los mensajes SMS. Aquí tienes las instrucciones en español para activarla y que nadie acceda a tu cuenta profesional sin tu permiso.
- Microsoft: todos los servicios que usen una cuenta de Microsoft, como Outlook o Skype, pueden configurarse con la verificación en dos pasos. Para ello, requieres acceder a tu cuenta y luego a la configuración de seguridad. Microsoft usa un SMS gratuito, o bien, envía un correo electrónico a una dirección secundaria que previamente debes configurar.
- PayPal: es posible proteger tu dinero, aunque no es tan fácil como en los puntos anteriores. Para usar la verificación en dos pasos hay que pedir una tarjeta que genera un número aleatorio, y que cuesta USD $29,95 en un único pago.
- Steam: por defecto, la popular plataforma de juegos activa la verificación en dos pasos para asegurarse de que ninguna cuenta es controlada por alguien que no debería. Esta opción se activa siempre o se muestra cuando no abres la cuenta durante cierto tiempo. Steam sólo funciona enviando un código corto de seguridad al mail asociado a la cuenta. Para activarlo, sólo hay que abrir las Preferencias y activar la opción “Steam Guard”.
- Tumblr: si quieres que tu Tumblr sea más seguro, Yahoo también ofrece esta posibilidad. Para activarla, entra a “Configuración” y después a “Cuenta”. Luego, necesitas asociar un número de teléfono móvil para que Tumblr te envíe un SMS.
- Twitter: la red social usa la verificación en dos pasos usando su aplicación oficial en Android y en iOS o bien, mediante mensajes de texto. Las instrucciones indican que debes activar primero la opción de asociar tu cuenta a un número de teléfono si quieres usar los SMS. Si pretendes emplear las aplicaciones, esta opción se encuentra directamente en las opciones de cada cuenta dentro de “Configuración”.
- WordPress: la plataforma más grande de blogs permite activar la verificación en dos pasos y así proteger no sólo WordPress, sino también servicios asociados, como Gravatar o VaultPress. Para ello, requieres añadir un número de teléfono para el envío de SMS, aunque también se usa Google Autentificator. WordPress tiene una guía paso a paso (en inglés) que te ayuda a configurarlo.
- Yahoo: también usa la verificación en dos pasos de manera similar a la de Google: protege todos sus servicios mediante un SMS que envía a tu teléfono. Aunque, si quieres agregar una cuenta de Yahoo a un PC o a un smartphone, debes generar contraseñas únicas para cada una de ellas.
Existen muchas más empresas y servicios que usan la verificación en dos pasos. Revisa Two Factor Auth, que hace una lista de todos los sitios que usan este sistema.
¿Vale la pena?
Comprendo que te pueda parecer un problema o una pérdida de tiempo meter no una, sino dos contraseñas para acceder a tu cuenta. En realidad, la verificación en dos pasos se recomienda para todo tipo de personas, pero quizá sea poco interesante si usas esporádicamente tus cuentas.
Sin embargo, considera que siempre debes activarla en tu correo electrónico: es el servicio más importante hoy en día aunque no lo uses mucho. ¿Por qué? Porque la mayoría de servicios usará tu correo como verificación si alguna vez pierdes una contraseña.
En cambio, si hay servicios que no usas todos los días o en los que simplemente no almacenas datos importantes, una buena contraseña es suficiente.