[28/05/2013] Recientemente, Twitter
ha lanzado la autenticación de dos factores, después de que los hackers se apoderaran del perfil de Associated Press y reportaran falsamente dos explosiones en la Casa Blanca. El ataque a AP se produjo apenas unos días después de que las cuentas de Twitter controladas por CBS News -incluyendo las de 60 Minutes, 48 Hours, y una estación afiliada de la red en Denver- fueron tomadas.
La autenticación de dos factores requiere que introduzca dos tokens de inicio de sesión antes de poder acceder a una cuenta en línea. El primer elemento es la contraseña estándar (algo que usted ya sabe), mientras que el segundo es un código de acceso generado al azar por una aplicación de teléfono inteligente o enviada a través de SMS o correo electrónico (algo que ya tiene).
La autenticación de dos factores se está convirtiendo en una característica de seguridad común para muchos servicios en línea que ya lo utilizan como Dropbox, Facebook, Google y Microsoft. Puede ser un poco incómodo hacer la autenticación de dos factores, pero cualquier persona que ha perdido el control de su cuenta de Facebook o correo electrónico puede decir que el aumento de la seguridad extra vale la pena.
He aquí una breve explicación sobre cómo funciona actualmente la autenticación de dos factores para los principales servicios en línea que utiliza todos los días.
Google
La mejor cuenta para empezar si es nuevo en la autenticación de dos factores es Google, ya que puede utilizar la aplicación de teléfono inteligente Google Authenticator para generar códigos de acceso al azar para muchos otros servicios.
Para su instalación, visite el sitio de autenticación en
dos etapas de Google, y haga clic en el botón
Comenzar en el lado superior derecho de la ventana. Google le guiará a través del proceso para habilitar la autenticación de dos factores, que incluye la descarga e instalación de Google Authenticator para los usuarios de teléfonos inteligentes.
La aplicación Google Authenticator está disponible para Android, iOS y los dispositivos BlackBerry 4,5-6,0. Si no tiene un teléfono inteligente puede seguir utilizando la autenticación de dos factores de Google al recibir los códigos de acceso a través de SMS.
Después de que la autenticación de dos factores de Google esté activada, tendrá que volver a autorizar cualquier otra cuenta y los dispositivos que acceden a su cuenta de Google. Usar Google Authenticator es bastante sencillo: inicie sesión en su cuenta de Google con su contraseña habitual y luego introduzca un código de verificación generado aleatoriamente por Google Autneticator.
En la sesión, las cuentas regulares de Google pueden hacer clic en una casilla de verificación para que las PC de confianza, como su computadora portátil en casa, no requieran de la autenticación de dos factores cada vez que se conecte. Los usuarios de Google Apps pueden autorizar dispositivos de confianza solo por 30 días a la vez.
El problema con la autenticación de dos factores de Google es que no funciona en algunos programas -como los clientes de correo electrónico del smartphone que acceden a Gmail, por ejemplo.
Para estas aplicaciones, tendrá que utilizar una contraseña específica de la aplicación generada al azar, en lugar de su contraseña habitual. Estas contraseñas pasan por alto la necesidad de una autenticación de dos factores y puede ser revocada por usted en cualquier momento. Las contraseñas específicas de la aplicación solo se tiene que introducir una vez por cada servicio y se pueden crear ingresando a su cuenta de Google haciendo clic
aquí.
Cuenta de Microsoft
Microsoft solo añadió autenticación de dos factores a sus cuentas en línea en abril. La forma más fácil de empezar es iniciar sesión en su cuenta y visitar la
página de administración de cuenta.
Seleccione ‘Información de seguridad’ desde el panel de navegación de la izquierda, y haga clic en ‘Activar verificación de dos pasos’ que está hacia la parte superior de la página. Microsoft le enviará un SMS al número de teléfono conectado a su cuenta con un código de autorización para comenzar a usar la autenticación de dos factores.
Al igual que con Google, puede conseguir sus códigos de acceso de Microsoft a través de SMS o puede autorizar a que una aplicación de teléfono inteligente de inicio de sesión en dos etapas, incluyendo Google Autenticator.
Desde que pusimos en marcha Google Authenticator con nuestra cuenta de Google, la vamos a utilizar de nuevo para Microsoft.
Comience en la página de Información de seguridad en la que estaba antes y bajo la aplicación Authenticator haga clic en Configurar. A continuación, se mostrará un código QR que analiza y se registra con Google Authenticator. A continuación, tendrá que introducir un token de autenticación generado por la aplicación para asegurarse de que todo funciona correctamente.
La autenticación de dos factores funciona con la mayoría de los servicios de Microsoft como Outlook.com, SkyDrive y computadoras Windows 8. Al igual que otros servicios, puede configurar dispositivos como favoritos, por lo que no tiene que utilizar la autenticación de dos factores cada vez que quiera acceder a su PC. Algunos dispositivos no admiten el método de inicio de sesión seguro como el Xbox 360. Para evitar esto Microsoft señala que le ayudará a que inicie sesión en el equipo con una contraseña de un solo uso para la aplicación.
Dropbox
Regístrese en su
cuenta de Dropbox en la web, y haga clic en la pestaña ‘
Seguridad’. Una de las tres primeras opciones de esta ficha será la verificación de dos pasos que está deshabilitada. Haga clic en ‘
Cambiar’ para que Dropbox permita la autenticación de dos pasos.
Durante el proceso de autorización, puede optar por recibir códigos de verificación a través de SMS o puede autorizar a Google Authenticator para que genere códigos de acceso al azar para usted. Dropbox también es compatible con otras aplicaciones de autenticación como AWS MFA virtual y Authenticator para Windows Phone.
En su mayor parte, la autenticación de dos factores de Dropbox solo se utiliza cuando se conecta a la página web del servicio desde una máquina desconocida. Solo tendrá que autorizar a las aplicaciones de escritorio de Dropbox en la instalación o después de configurar la autenticación de dos factores.
Las aplicaciones móviles de la compañía requieren autenticación de dos factores cada vez que salga de la aplicación, lo que podría suceder si su tablet o teléfono inteligente se quedan sin batería o se reinician.
Facebook
Facebook no utiliza Google Authenticator para la autorización de dos factores, a la que denomina ‘
Aprobaciones de ingreso’. En su lugar, recibirá los códigos de acceso a través de SMS o se generarán con la aplicación móvil de Facebook.
Para comenzar acceda a Facebook y vaya a la pestaña de ‘
Seguridad’. Encuentre el encabezado que dice ‘
Aprobaciones de ingreso’ y haga clic en ‘
Editar’ que está en la parte derecha de la pantalla. Facebook le enviará un código de seguridad a su teléfono inteligente a través de SMS para empezar a utilizar la función.
Si alguna vez está en un área sin recepción celular, puede seguir utilizando las aprobaciones de inicio de sesión de Facebook a través de la aplicación móvil de Facebook para Android e iOS, al abrir la barra de navegación de la izquierda y seleccionar ‘Generador de código’ en ‘Configuración’.
Las aprobaciones de inicio de sesión de Facebook funcionan con casi cualquier cosa que se conecte a su cuenta de Facebook, incluyendo aplicaciones móviles de terceros con autenticaciones de Facebook y aplicaciones propias de la compañía.
¿Qué otros servicios tienen esto?
Ahora está listo con la autenticación de dos factores para varios de los principales servicios en línea. Pero hay muchos servicios de Internet que también respaldan la autenticación de dos factores como son Dreamhost, Battle.net de Blizzard Entertainment, y LastPass.
Si está preocupado acerca de la seguridad, la habilitación de la autenticación de dos factores hará que su vida en línea sea más segura.
Ian Paul, PC World (EE.UU.)