protección de datos

Autentificador, es la solución

 

Tener que escribir la contraseña es muy engorroso en muchas ocasiones. En situaciones donde te han robado la cuenta o han intentado hacerlo, y por lo tanto, tenemos que cambiarla, todavía más ya que muchos de esos servicios, no nos permiten cambiar de contraseña por una que hayamos usado anteriormente, o nos hacen poner mayúsculas, minúsculas y números. Combinaciones que en muchos casos, no se dan y pueden generar un problema para el usuario. Pues bien, el autentificador, es la solución. Convivir con ellos es lo mejor que se puede hacer para, primero, tener un plus de seguridad, y segundo para no tener que andar con las dichosas contraseñas. Vamos a explicarlo un poco más en profundidad pero antes, permitirme recordaros que seguirnos en Twitter (@lateclatec) y Telegram (@lateclatec) nos supone mucho.

 

¿Como funcionan?

Hay diferentes, como el de Google o el de Microsoft. El funcionamiento es terriblemente sencillo. Todas las aplicaciones tipo correo electrónico, redes sociales y similares, tienen un sistema por el cual te permite la verificación en dos pasos. Que vaya por delante que siempre, y digo SIEMPRE, recomendamos tener activa esta funcionalidad. ¿Motivo? Por muchísimos que explicaremos a continuación. Lo que hace la aplicación de Autentificador y el correo o red social es lanzar un código de verificación de varios dígitos. Ese código lo solicita la aplicación B (red social, correo…) a la aplicación A (Autentificador). Es un código que se emite cifrado, con lo cual, no se puede interceptar. Tu en el Autentificador, verás el código que se ha generado y que dura 60 segundos. Lo pones en la aplicación B y listo, te deja entrar.

 

¿Para que sirve?

Es el mejor método para proteger tu cuenta. Es prácticamente imposible que te puedan piratear la cuenta si tienes activo este método. Y lo es porque cualquier sesión que se inicie, te solicitará el código de verificación, con lo cual, vas a tener que ponerlo y la única manera es entrar desde la app que sólo tú, podrás acceder ya que te pide huella para usarla. Normalmente en la mayoría de estos servicios, se suele almacenar el dispositivo en cuestión, ¿Qué quiere decir esto? Pues que una vez lo hagas, no vas a necesitar estar cada sesión que inicies en ese dispositivo introduciendo el código de seguridad. En caso de robo, perdida o similar, puedes desactivarlo desde los ajustes. Es sin lugar a dudas, el mejor de los métodos de seguridad.

 

Una funcionalidad especial.

Como os dije antes, en ocasiones intentar piratearte el correo o la red social. Realmente no es del todo preocupante ya que suelen ser sistemas informáticos que van probando entrar en cuentas a saco, de manera aleatoria. Cuando consiguen entrar en una, lo que hacen es usar esa contraseña y ese correo de entrada, y lo prueban en todos los servicios existentes. La parte preocupante es que uses la misma para todos los servicios. Es el motivo por el cual no se recomienda hacerlo, porque le estarías dando las llaves para poder entrar en todas las casas. Pero gracias a la verificación en dos pasos, aun llegándote el mensaje de intento de entrada o entrada en tu cuenta desde un sitio no autorizado, no pasaría nada, porque técnicamente no habrán podido entrar ya que tienes la verificación en dos pasos, y sin ese código que te llega, no se puede entrar. Con lo cual, no tendrás que cambiar de contraseña y soportar las incomodidades de tener que recordar una contraseña que no recuerdas porque te obligan a poner un sistema que no te viene bien. Eso si, la parte incomoda, aunque aceptable, es que cada vez que entres en un equipo nuevo, vas a tener que introducir el código que te sale en el Autentificador.

 

Inconveniente.

No se vosotros, pero yo suelo abrir a menudo, paginas de incognito. Muchas veces lo hago porque necesito sincronizar cosas en diferentes cuentas y no me gusta tener varias abiertas a la vez. Con lo cual, cada vez que abro alguno de estos servicios con modo incognito, el sistema entiende que es un equipo nuevo y me toca identificarlo. Pero como os digo, es un método de seguridad y al final, te acostumbras al proceso. Tampoco cuesta tanto o es demasiado engorroso. Se trata de abrir la app y ya te sale el código a introducir.

 

 

¿Cuál usar?

Pues sinceramente…, no se que deciros. Yo tengo el de Microsoft, aunque el de Google es igual de válido. Como dije antes, ambos usan el mismo sistema y son igual de seguros. Por motivos que desconozco, la de Google, en la tienda está muy mal valorada mientras que la de Microsoft está mucho mejor valorada. Podría ser por referirse a que lo miro en la tienda de Apple, pero no, porque en la de Android aparece igual de mal o peor. En ambas plataformas, el usuario valora muy por encima a la de Microsoft. Yo si os digo la verdad, estoy usando la de Microsoft, pese a que la otra también la tengo instalada aunque sin ningún registro hecho. El motivo es tan cutre…, que me da hasta vergüenza explicarlo. El motivo por el cual no uso la de Google es porque el icono de la aplicación es en color gris y parece como pobre, apagado, y la de Microsoft tiene colores más vivos. Me llamó más la atención y al hacer lo mismo y esas valoraciones…, para que cambiar.

 

¿Qué puedes registrar en la de Microsoft?

Pues casi cualquier servicio que tenga la verificación en dos pasos. No por ser de Microsoft te pone impedimentos de servicios. Por ejemplo, yo tengo registrado así por encima varias cuentas Hotmail, varias Outlook, dos de Facebook, Snapchat, varias de Gmail y algún otro servicio. Vamos que no vas a encontrar limitaciones en ese aspecto. Puede llegar a resultar relajante ver la lista de servicios que tienes con la contraseña regenerativa cada 60 segundos y ver como va cambiando. La verdad es que es un sistema más que interesante y que ofrece un plus de seguridad muy grande. Es claramente el servicio que debería implantarse casi por obligación y que facilitaría brutalmente el grado de piratería en cuanto a cuentas robadas y demás. Insisto, da igual que averigüen tu contraseña, si tienes la verificación en dos pasos, la contraseña no sirve de nada porque sin aceptarlo, no vas a poder entrar.

 

¿Es fácil introducir un servicio?

Os voy a contar paso a paso como introducir un servicio, y ya luego vosotros determináis hasta que punto es complicado o no. Yo creo que no es complicado aunque tienes que dar algún que otro paso. Pero es evidente que el grado de dificultad, para mi puede parecer nulo y para un usuario más básico o que no le guste andar con ajustes, pueda parecer complicado. Voy a exponeros paso a paso el registro de por ejemplo, una cuenta de correo Gmail y a ver que os parece. El primer paso es entrar en la cuenta de correo en cuestión. Pones tu correo y la contraseña. A continuación, iremos a los ajustes, que está donde el icono en la parte superior derecha. Le damos a gestionar tu cuenta y entrarás en los ajustes. A continuación vamos a seguridad, que es la pestaña que por lógica tendrá lo que buscamos. Vamos bajando y veremos “verificación en dos pasos” y por lógica, si nunca has tocado nada, la tienes apagada. Le damos y nos pedirá entrar otra vez con nuestra contraseña. Le damos a continuar y nos dirá de enviar un código de seguridad al móvil. Aceptamos y listo, ya tendremos activada la verificación en dos pasos. Ahora tocará activarla en la app. Más abajo, en la misma pantalla, vemos una opción que pone “Aplicación Verificador”, le damos y nos dirá que sistema operativo usamos. Le decimos cual es y listo, te mostrará el código QR. Ahora en tu app de Verificador, le añades la cuenta correspondiente diciendo que es, y listo, ya tendrás una seguridad muy potente.

 

¿Demasiado complejo?

Yo creo que no. Es engorroso por los pasos a seguir, pero una vez estás en la onda…, creo que no cuesta demasiado introducir cuentas y servicios. Al final, si pensamos en los muchos beneficios que nos otorga este sistema…, creo que vale muy mucho la pena acceder a él y configurarlo ya que no te va a llevar más de medio minuto cuando ya sabes lo que tienes que tocar. Son demasiados los beneficios como para dejarlo pasar. Y de nuevo insisto, vas a tener todos tus servicios bajo control y seguro de que no te van a poder entrar ya que sin ese paso de verificación, cualquier equipo nuevo que quiera acceder a tu cuenta, no lo va a poder hacer sin el código de verificación que se genera únicamente en tu terminal.

 

¿Y si me roban?

Pues si te roban, no pasa absolutamente nada. Te compras otro móvil, coges el suplente, o te dejan uno, instalas tu aplicación de Autentificador y listo, ya lo tenemos todo como estaba. Al final, la vida se trata de eso. De facilidades de uso. Hay que tener en cuenta que al final, la mejor y mayor seguridad, es tenerlo todo en un sitio de estos. Es vulnerable…, pues seguramente existan resquicios donde se pueda llegar a vulnerar. Pero la ventaja es que al haber tantos millones de personas en el mismo sitio, y ser un único sitio que controlar, a la que pasa algo, rápidamente se activan mecanismos de seguridad que impiden que la cosa vaya a más. Esto no es un sitio donde entra cualquiera y sale anotado Marc Melia, correo tal y contraseña tal. Para nada. Se trata de un entramado de códigos cifrados que en caso de conseguir descifrar uno, te encuentras con quince más antes de acceder a alguna información. Y entre medias, ya han saltado diez alarmas y han venido hasta los Ángeles de Charlie. Vamos, que no tienes que temer por introducir datos en este tipo de apps.

 

Vivencia personal.

Os cuento una batallita de las mías. Hace años, cunado la tecnología no era lo que es ahora, me piratearon las cuentas. Y lo hicieron porque consiguieron entrar en mi Hotmail. Al tener la misma contraseña para correos electrónicos, Hotmail, paginas web y demás…, pues me piratearon todo lo que quisieron y más. Al final fue el engorro de tener que andar restaurando contraseñas mediante el cambio de las mismas, pero poco más. No se apoderaron de ninguna que no pudiera recuperar. Algunas costaron más que otras pero en una tarde todo volvió a la normalidad. Y al final, te das cuenta de eso, que es todo muy simple. Un tío lanza un programa que se dedica a probar un correo con millones de contraseñas que va poniendo de manera aleatoria. Si consigue entrar en una, se queda con el correo y la contraseña y lo empieza a probar en todos los servicios que hay. Por eso es muy importante tener una contraseña para cada servicio. Porque de esa manera, hace de cortafuegos, y si te consiguen entrar en una, no continuarán estirando del hilo. Así que si quieres evitar incluso eso…, verificación en dos pasos.

 

Conclusión.

Cien por cien recomendado. Es más, creo que todos los servicios importantes (muchos ya lo tienen), deberían tener la verificación en dos pasos. Y si me apuras, que sea la directa con mensaje de texto al móvil si quieres, o mediante el Autentificador. Porque al final, una cosa es la verificación en dos pasos, que como propiamente dice la palabra es, un paso solicitarlo, otro paso recibirlo, y otra diferente/complementaria es el Autentificador, que lo que hace es gestionar los códigos de seguridad mediante la aplicación en vez de ser un mensaje de texto el que te diga el código. Creo que es mucho más seguro el Autentificador ya que intervienen más métodos de seguridad. Pero vamos, que ambos sistemas son igual de válidos y buenos puesto que son códigos de seguridad que caducan al momento y van cifrados, con lo que interceptarlos es bastante complicado por no decir imposible. Poder se podría hacer, por ejemplo si tienen una app espía en tu móvil y solicitan la verificación en dos pasos mediante mensaje de texto, llega el mensaje y como ven lo que hay, lo leen. Pero vamos, que Mission Imposible solo hay una saga, y mejor no fliparnos con cosas que están lejos de la realidad. Nuestra realidad es que los piratas van a saco con software intentando descifrar cuentas con contraseñas de manera aleatoria y poco más.

 

¿Quieres ser colaborador/socio?

Necesitamos tu ayuda y por suerte, colaborar nunca fue tan sencillo. Comprar en Amazon nos puede dar alas tal como Aquí te lo cuento. Anímate y forma parte de la familia de LaTeclaTec, serás socio y te beneficiarás de muchas ventajas como usuario premium,  contacta con nosotros por  correo  comentarios , Telegram.

 

¿Ganas de más?

Suscríbete a nuestro Twitter o canal de Telegram para recibir la mejor actualidad tecnológica.
* Escucha nuestros Podcast y vive la tecnología de otra manera.
* ¿Reseñas o comentarios? Por correo electrónico, en Comentarios Telegram o contacta conmigo directamente Telegram.
Siguenos en Feedly
Escuchanos en Google Podcasts
Escuchanos en Apple Podcasts
Escuchanos en Spotify Podcasts

 

chevron_left
chevron_right
Cookie Consent Banner by Real Cookie Banner