Tus cuentas protegidas con la autenticación en dos pasos

Conoce en qué consiste este método y protege tu información.

11/11/2022

El método de autenticación en dos pasos consiste en introducir, después de la contraseña inicial creada por el usuario , un código de verificación recibido a través de SMS o generado mediante una aplicación para poder acceder a un determinado servicio online. Esta segunda clave complementaria añade una capa extra de seguridad, por lo que se recomienda establecer este mecanismo en todas las cuentas y servicios que lo permitan.

Aunque los usuarios utilicen contraseñas robustas, en ocasiones esta primera capa puede verse comprometida si un servicio web sufre una brecha de seguridad y las contraseñas acaban siendo filtradas. Pero si la autenticación en dos pasos está activada, los ciberdelincuentes no podrán acceder a la cuenta del usuario aunque conozcan la clave filtrada, ya que no disponen del código de verificación que se envía en el segundo paso.

La descarga de aplicaciones de autenticación en dos pasos (y del resto de aplicaciones) debe hacerse siempre desde los mercados oficiales, como Google Play o Apple Store, y no desde enlaces incluidos en correos electrónicos o mensajes SMS. Los ciberdelincuentes han intentado ejecutar ataques utilizando como pretexto la necesidad de instalar una app de autenticación en dos pasos que contenía malware.

autenticacion en dos pasos

Refuerza la seguridad de tus contraseñas

Aunque la autenticación en dos pasos aumente la seguridad de los servicios online, es necesario que las contraseñas creadas por los usuarios sean robustas y seguras. Asimismo, se pueden llevar a cabo otras buenas prácticas relacionadas con las contraseñas para proteger adecuadamente la información digital:

- Es recomendable cambiarlas cada tres meses como máximo.

- Los navegadores ofrecen la posibilidad de 'recordar contraseña' cuando las personas introducen sus nombres de usuario y claves de acceso en las páginas web. Es una opción cómoda, pero no es aconsejable hacer uso de ella, ya que estos datos se guardan en un listado de texto que algunos navegadores almacenan sin cifrar, por lo que podrían quedar desprotegidos y expuestos. 

- Para guardar contraseñas y no tener que memorizarlas, se puede hacer uso de un 'gestor de contraseñas'. Esta herramienta permite almacenar todas las contraseñas cifradas bajo una clave maestra, la única que debe recordarse. En la Oficina de Seguridad del Internauta existen recursos gratuitos de herramientas de seguridad que pueden ser una buena opción, aunque también se puede optar por otras alternativas de pago de compañías de seguridad.

- Las contraseñas son secretas, no deben compartirse con nadie.

- En caso de necesitar introducir contraseñas u otros datos privados cuando el dispositivo esté conectado a una red wifi pública, lo más recomendable es hacer uso de una VPN (Red Privada Virtual) para que la información se transmita cifrada y se reduzcan los riesgos de que la misma se vea comprometida.