En Mr. Robot, una de las series del momento, un hacker activista utiliza mil triquiñuelas para acabar con el status quo. Emplea, por ejemplo, programas que parecen sacados de primero de brujería, al mismo tiempo que presume de la velocidad de tecleo de código de un mono furioso. No obstante, cuando llega la hora de robar cuentas de personas normales, toda esa magia queda atrás, limitándose a adivinar la contraseña del hackeado con apenas algunos detalles sobre su vida. Aunque es una serie de ficción, nos deja muy claro que los hackers no tienen herramientas eficaces para robar nuestras cuentas, simplemente se limitan a utilizar el sentido común y la originalidad para hacerse con nuestros datos. Precisamente por eso se ha hablado tanto de lo útiles que son las contraseñas complicadas y, más aún, la importancia de la verificación en dos pasos.
¿Qué es la verificación en dos pasos?
También conocido como autenticación en dos pasos, este sistema de seguridad que ya lleva años entre nosotros y está presente en la mayoría de los principales servicios de internet, se limita a asegurar nuestras cuentas con una idea muy simple. A partir de ella, nuestra seguridad se transforma en dos pilares: algo que sabemos y algo que tenemos.
Lo que sabemos es, por un lado, nuestro usuario y contraseña, mientras que lo que tenemos, por lo general, suele ser nuestro móvil. Así, si entramos en un sitio desde un dispositivo desconocido, se nos obliga a confirmar nuestra presencia frente a la pantalla no sólo introduciendo nuestros datos, también utilizando un código enviado a un dispositivo que sólo nosotros deberíamos tener.
Si no lo habéis utilizado nunca, no os asustéis, la mayoría de servicios utiliza dos sistemas distintos. En el primero, tras utilizar nuestra contraseña, se nos enviará un SMS con un código al número de móvil que hayamos facilitado. Código que una vez insertado en la página nos permitirá entrar a nuestra cuenta sin mayores dificultades y, si así lo deseamos, guardar ese dispositivo como propio para que la próxima vez que entremos desde ahí el sistema reconozca que somos nosotros sin volver a pasar por la verificación en dos pasos.
El otro suele requerir que tengamos el móvil a mano para así entrar en la aplicación que se nos indica y, desde ahí, generar un código de tiempo limitado que tendremos que introducir en el dispositivo desde el que queremos entrar. Superada la vida de ese código se nos facilitará otro automáticamente, así que el sistema requiere una velocidad a la hora de introducirlo que no puede ser superada por herramientas de hackeo.
¿Merece la pena todo ese follón?
Responder a esa pregunta es tan fácil como recordar lo que ocurrió cuando internet se inundó de fotos de famosas ligeras de ropa. Y es que, de haber utilizado un sistema de seguridad adicional al de una simple contraseña, probablemente nada de eso habría pasado. La verificación en dos pasos es, por así decirlo, la herramienta más accesible, fácil y rápida que tenemos para proteger nuestras cuentas, así que su uso no debería tomarse a la ligera.
Puede que, sobre el papel, el proceso pueda parecer algo engorroso, pero en realidad es un sistema muy simple que sólo nos robará un minuto de nuestro tiempo cada vez que accedamos a uno de nuestros servicios desde un dispositivo nuevo. En Facebook, por ejemplo, el uso de la verificación en dos pasos es tan simple como acceder a la notificación que aparecerá en nuestro móvil cuando intentemos acceder, llevándonos directamente a un generador de códigos donde tendremos que coger un número de seis dígitos y copiarlo en el ordenador. El supuesto engorro son unos 30 segundos de trabajo, pero genera una confianza adicional que no tardarás en abrazar.
El único inconveniente real que podría generar es qué ocurre cuando perdemos nuestro móvil. Hay servicios que ofrecen códigos alternativos de un sólo uso, mientras que otros podrían tenernos en vela durante varios días hasta que se confirma la verificación. Sin embargo el hecho de que hayamos perdido nuestro móvil ya es razón más que suficiente para agradecer esa seguridad y, a la larga, la verificación en dos pasos ofrece más garantías que dolores de cabeza.
Servicios donde puedes utilizar la verificación en dos pasos
Para tener controlados todos los servicios que nos permiten utilizar la verificación en dos pasos, hay una página de referencia que resulta vital. Se trata de Two Factor Auth (identificación en dos factores), que lista todos los servicios que utilizan este sistema de seguridad, indicándonos además qué sistema utilizan para la autenticación, ya sea SMS, llamada de teléfono, correo electrónico o códigos generados por aplicaciones o dispositivos.
Aquí os listamos algunas de ellas y os incluimos la guía de uso para activar la verificación en dos pasos:
Comunicación
Skype
Telegram
WhatsApp (en desarrollo)
Correo electrónico
Entretenimiento
Juegos
Blizzard
Humble Bundle
PlayStation Network (en desarrollo)
Steam
Xbox Live
Redes sociales
Facebook
Google+
Snapchat
Twitter
Para finalizar, también debemos recordar que Orange cuenta con una tecnología propia que permite, a la hora de acceder a servicios y páginas web, eliminar el inconveniente de recordar nombres de usuario y contraseñas. Se llama Mobile Connect y sólo se precisa recordar el número de teléfono del móvil.
En Nobbot | Mobile Connect, la SIM de tu móvil es tu contraseña