sábado, 21 de diciembre de 2013

Protege tu privacidad con la verificación en dos pasos

Que alguien se haga con la contraseña de tu correo electrónico es malo, pero que alguien se haga con la contraseña de tu correo electrónico Gmail es muy malo. Si un atacante puede entrar en tu correo Gmail, podrá entrar en tu Drive, en tu perfil de Google+, podrá entrar en Play para instalarte o desinstalarte apps en tus dispositivos móviles así como averiguar tu ubicación a través de ellos. También podrá ver tus citas y datos privados en Calendar, tus tarjetas de crédito en Wallet...

Para evitar este escenario tan poco deseable, lo mejor es activar la verificación en dos pasos de tu cuenta de Google.


Con la verificación en dos pasos haremos que Google nos envíe un SMS de verificación a nuestro móvil cuando nos conectemos desde lugares que no son los habituales. De esta manera evitaremos que alguien que se haga con nuestra contraseña, ya sea mediante software keylogger, por observación visual, por software de ataques de fuerza bruta o porque la dejamos en un post-it pegado al monitor (qué gran clásico) pueda entrar, ya que Google enviará un SMS a nuestro móvil con un código de seis números para que verifiquemos nuestra identidad. Por tanto, un posible atacante deberá, además de robarnos la contraseña, robarnos el móvil para poder seguir entreteniéndose con nuestras cosas.


El proceso de configuración es sencillo, y podemos designar uno o más ordenadores como dispositivos "fiables" para no tener que estar metiendo códigos cuando estamos usando nuestras máquinas habituales.





Es importante clicar en Volver a conectar las aplicaciones y los dispositivos. De esta forma dejaremos a nuestro posible espía a dos velas ya que inmediatamente le aparecerá una solicitud de verificación mediante código que nunca le llegará dado que estará en los SMS de nuestro teléfono.


Para evitar que nos quedemos sin acceso a nuestra cuenta, es posible configurar otros números de teléfono a los que mandarán el SMS o incluso llamarán en caso de que no podamos usar el principal. Cuidado con esto porque si nuestro espía atacante tiene acceso a alguno de esos teléfonos (por ejemplo, un teléfono de oficina al que pudiera acceder para oír la locución), estaríamos vendidos y todo este proceso no habría servido de nada.


Para usar programas que no son de Google, como Gmail de iPhone o Outlook, habrá que generar contraseñas mediante la siguiente pantalla, e introducirlas en dichos programas en lugar de la contraseña original de la cuenta de Gmail.


¿Y qué pasa con Twitter? 

Últimamente se oyen muchos casos en los que cuentas de Twitter son secuestradas por atacantes que logran averiguar la contraseña. Lo primero que hacen es cambiar dicha contraseña para que el verdadero dueño de la cuenta no pueda acceder a ella, y a partir de entonces se encarga de ametrallar el timeline con mensajes que causarán molestas arritmias cardíacas en el corazón del robado dueño del perfil, que tardará lo que se le antojará una eternidad en que Twitter restablezca su contraseña para retomar el control del asunto, seguramente ya demasiado tarde tras cientos de tweets difamatorios, ofensivos, jocosos o a saber.

La red social de microblogging también cuenta con la verificación en dos pasos para mejorar la seguridad. Para configurarla, entramos en nuestra cuenta en Configuración y en Seguridad y privacidad


Pero... ¡sorpresa! Si tu operador es Movistar, obtendremos un error y nos quedaremos con las ganas.


Si no podemos usar la opción de envío de SMS, podemos indicar "Enviar peticiones de verificación de inicio de sesión a Twitter for Android", por ejemplo, para generar una contraseña de un solo uso cada vez que vayamos a usar un nuevo dispositivo.

¿Ocurre lo mismo en Facebook?

Para configurar la verificación en dos pasos en nuestra cuenta de Facebook, entramos en Configuración de la cuenta, luego en Seguridad y luego en Aprobaciones de inicio de sesión.


Clicamos en Empezar.


Un código llegará a nuestro teléfono móvil. Lo introduciremos en la casilla al efecto y nuestra cuenta Facebook quedará mucho más segura a partir de ese momento.


Otras páginas y servicios están comenzando a adoptar este sistema de seguridad, como el correo de Outlook.com o Logmein, que combina pedirte algo que sabes (la contraseña) con algo que tienes (un código aleatorio en tu móvil).

Sin duda alguna, los diez minutos que tardes en configurar la verificación en dos pasos serán de los mejores empleados frente a tu ordenador.

No hay comentarios:

Publicar un comentario