Tabla de contenido:
- ¿Qué es la autenticación de dos pasos?
- ¿Qué pasa con los dispositivos Android y ciertas aplicaciones ps?
- Contingencias
- Cómo dos pasos podrían haber ayudado a Mat Hona n, y cómo podría ayudarte
Si ha estado observando el mundo tecnológico más amplio en los últimos días, estará familiarizado con la reciente desgracia del escritor de Wired Mat Honan, quien sucumbió a un devastador ataque de piratería que aniquiló sus cuentas de iCloud, Twitter y Google y se bloqueó abajo varios dispositivos en el proceso.
En el caso de Honan, el ataque fue habilitado por información personal comprometida (pero disponible públicamente), así como por fallas del soporte al cliente de Amazon y Apple, en lugar de un ataque de fuerza bruta tradicional o contacto con malware. Pero una parte crucial de lo que permitió a los atacantes eliminar no solo sus cuentas y dispositivos de Apple, sino también sus cosas de Gmail y Google, fue el hecho de que no estaba usando la autenticación de dos pasos de Google para proteger su cuenta.
Historias como estas siempre traen a casa la importancia de las precauciones básicas de seguridad digital. Y uno de los pasos más básicos pero más efectivos que puede tomar para proteger su cuenta es activar dos pasos.
Siga leyendo para descubrir cómo y por qué debería hacerlo.
¿Qué es la autenticación de dos pasos?
Puede configurar códigos de verificación de seis dígitos para que se envíen por SMS, o si es un usuario de Android, BlackBerry o iPhone, hay una aplicación llamada Google Authenticator, que puede usar para generar un código al instante. Estas aplicaciones funcionan accediendo a su cuenta de Google en su teléfono, luego escaneando un código de barras secreto en la pantalla usando la cámara incorporada del teléfono.
¿Qué pasa con los dispositivos Android y ciertas aplicaciones ps?
Sí. Esta parte es un dolor. Pero es importante hacerlo.
Por ejemplo, si tienes un Galaxy Nexus y una tableta Nexus 7, crearías una para el teléfono y otra para la tableta, y solo necesitarías ingresarla una vez en el dispositivo para el que la estás usando.. Si necesita evitar el acceso a su cuenta de Google, por cualquier motivo, simplemente presione "revocar" junto al nombre del dispositivo. Y como esa contraseña tiene 16 caracteres de longitud y solo puede ser utilizada por una aplicación o dispositivo a la vez, todo se mantiene en secreto.
Contingencias
La autenticación en dos pasos es buena, pero no es perfecta: ¿qué pasa si le roban su teléfono, por ejemplo? Para asegurarse de que no se bloquee su cuenta si ocurre algo inesperado, Google tiene algunas contingencias:
- Cuando se registra por primera vez para la autenticación en dos pasos, se le pedirá que proporcione números de teléfono de respaldo, que puede usar para obtener un número de verificación de seis dígitos en caso de que su teléfono principal esté indispuesto.
- También recibirá un conjunto de códigos de respaldo, cada uno de los cuales le permite iniciar sesión una vez. Si su teléfono principal no está disponible y no puede acceder a ninguno de sus números de respaldo, esto le permitirá iniciar sesión una vez y aclarar las cosas.
- Al contrario de lo que pueda pensar, la aplicación Google Authenticator para Android no requiere una conexión a Internet para funcionar. Incluso en modo avión, generará un código de verificación funcional.
Cómo dos pasos podrían haber ayudado a Mat Hona n, y cómo podría ayudarte
Los errores del servicio al cliente de Amazon y Apple (combinados con la falta de seguridad de dos pasos de iCloud) ya se habían asegurado de que el iPad, iPhone y Macbook de Mat Honan estuvieran tostados. Sin embargo, habilitar la autenticación en dos pasos. podría haber guardado su cuenta de Google y las cuentas de Twitter que estaban asociadas a ella.
Suponga que no tiene activada la autenticación de dos pasos. Si quieres intentar recuperar tu contraseña (porque eres tonto y la olvidaste), tienes algunas opciones para recuperar la cuenta. Parte de esto implica permitirle enviar un correo electrónico de recuperación a una dirección de correo electrónico alternativa que ya ha vinculado, y esto solo se ofusca parcialmente en la página de recuperación. Así es como el hacker ingresó a la cuenta de Mat Honan: sin dos pasos, su dirección de recuperación de m******[email protected] fue fácil de adivinar. A partir de ahí, fue simplemente un caso de aprovechar las fallas en la seguridad de los servicios al cliente de Amazon y Apple para hacerse cargo de esa cuenta, y luego enviar un correo electrónico de restablecimiento de contraseña a esa dirección de me.com.
Si se hubiera habilitado la autenticación en dos pasos, el pirata informático habría visto un mensaje como este cuando intentaron recuperar la contraseña, un obstáculo instantáneo en sus intentos de secuestrar la cuenta de Google de Honan.
Los periodistas, especialmente aquellos que se dedican a la tecnología, no son casos normales cuando se trata del uso del teléfono o de la cuenta web, por lo que si no está transmitiendo su nombre en Internet, es menos probable que sea víctima de este tipo de travesuras..
Sin embargo, es una precaución simple y fácil, y una que deben tomar todos los que tengan una cuenta de Google, y particularmente aquellos fuertemente invertidos en el ecosistema de Google. Dependiendo de cómo use Gmail, un atacante que lo controle podría tener efectivamente las claves maestras para su vida digital. Además, podrían obtener acceso a todas las compras y otros contenidos asociados con su cuenta de Google; si es un gran usuario de Android, eso podría suponer una cantidad significativa de cosas. Peor aún, si desconectaran su cuenta, podría perder todo esto.
Entonces, a pesar de las pequeñas molestias ocasionales, active la autenticación de dos pasos en su cuenta de Google. Nos lo agradecerás cuando nadie hackea tu mierda.