Cuando se trata de seguridad en la Red, toda precaución es poca. Las técnicas de los ciberdelincuentes son cada vez más refinadas y ya no vale solo con utilizar una contraseña segura, sino que hay que ir un paso más allá. Frente al aumento de ataques hacker, robo de datos personales, uso de apps estafa o infecciones por malware, son muchos los servicios en línea que han implementado una medida extra de seguridad: la llamada verificación en dos pasos. En este artículo se explica en qué consiste, cómo funciona y cómo configurarla en algunos de los principales servicios de Internet y redes sociales.
¿Qué es la verificación en dos pasos?
La verificación en dos pasos (two-step authentication, en inglés) es una capa de seguridad extra que se puede configurar en diversos servicios on line. Cuando se activa, hay que facilitar un número de móvil, donde se recibe vía SMS un código único cada vez que se inicia sesión en alguno de esos servicios.
Por ejemplo, si se tiene la verificación en dos pasos activada en Facebook, para iniciar sesión habrá que introducir el correo electrónico y la contraseña, como siempre; pero, luego, hay que poner también el código que Facebook envíe por SMS al móvil previamente configurado. De esta forma, nadie podrá acceder a la cuenta de Facebook del usuario, puesto que para ello es necesario introducir ese código que solo llega a su teléfono y que es diferente para cada inicio de sesión.
¿Cómo configurar la verificación en dos pasos en Google?
Al activar la verificación en dos pasos en Google, se protege el acceso a todas las herramientas y utilidades de esta compañía: Gmail, Google Maps, YouTube…
Para ello, hay que ir a la página principal de la cuenta de usuario de Google y hacer clic en «Cómo acceder a Google». Allí está la opción «Verificación en dos pasos». Clicando en ella, Google pondrá en marcha un asistente para explicar paso a paso el proceso de activación.
No solo es posible agregar un número de móvil principal (al que se enviarán los SMS con el código de acceso), sino también un teléfono secundario en caso de que el primero falle. El sistema de seguridad de Google también puede funcionar con una app especial que genera códigos -incluso sin conectividad telefónica o de datos- y con códigos que se pueden crear desde esta misma página.
¿Cómo configurar la verificación en dos pasos en Facebook?
En Facebook es posible activar un sistema de seguridad extra, aunque tiene un nombre un poco distinto. Para ello, hay que ir al menú de Configuración y desde allí a Seguridad. Aquí hay que buscar la opción «Aprobaciones de inicio de sesión» y seguir los pasos de configuración.
Un detalle importante que hay que tener en cuenta cuando se configura la verificación en dos pasos en Facebook es que se debe añadir el número de móvil a la biografía. Conviene repasar luego las opciones de privacidad de perfil para comprobar que ese dato está protegido, y no a la vista de todo el mundo.
¿Cómo configurar la verificación en dos pasos en Twitter?
El proceso de activación de esta capa extra de seguridad en Twitter es muy sencillo. Solo hay que ir al perfil y acceder a la configuración desde el menú de la esquina superior derecha (se abre haciendo clic en la foto). Luego, dentro del menú de Seguridad y privacidad, hay que buscar la opción «Verificación de inicio de sesión».
Desde ese momento, será necesario introducir un SMS que Twitter enviará al número de móvil configurado para poder iniciar sesión en esta red social.
¿Cómo configurar la verificación en dos pasos en Dropbox?
Por último, otro servicio muy popular que también ha implementado una protección extra es Dropbox. Para activarlo, hay que ir a Configuración y luego clicar en la pestaña de Seguridad. Ahí mismo está la opción de verificación en dos pasos, que se puede activar con solo hacer clic e introducir el número donde se quieren recibir los códigos.
- Siga en Twitter a la autora del artículo, Elena Santos @chicageek.
El sistema de doble verificación añade un paso extra a la identificación en redes sociales y otros servicios en línea, lo que puede ser un poco engorroso. Pero la tranquilidad de saber que los datos personales están doblemente protegidos, bien vale esos dos minutos de más que se puede tardar en iniciar sesión.
Además, si se hace en ordenadores de confianza (el de casa, el de trabajo…) en la mayoría de casos es posible marcarlos para que no pida de nuevo el código. De esta forma, la verificación en dos pasos no supone ninguna molestia, mientras que impide que otras personas puedan entrar en la cuenta personal desde otro ordenador o dispositivo móvil.