Pocket-lint es compatible con sus lectores. Cuando compra a través de enlaces en nuestro sitio, podemos ganar una comisión de afiliado. Aprende más

Esta página ha sido traducida utilizando IA y aprendizaje automático antes de ser revisada por un editor humano en su idioma nativo.

(Pocket-lint) - En los últimos años, es posible que haya escuchado a varias empresas, fabricantes de aplicaciones y proveedores de servicios anunciar que lanzarán la verificación de dos factores (2FA), la autenticación de dos pasos (2SA) o la autenticación de múltiples factores (MFA).

Si alguna vez se preguntó qué diablos es, o si vale la pena usarlo, intentaremos responder sus preguntas en esta función.

¿Qué es la autenticación de dos factores?

Dividiéndolo en la explicación más simple, básicamente se trata de agregar una segunda capa de protección a su cuenta, aplicación o servicio junto con su método habitual de inicio de sesión. En la mayoría de los casos, esto implica recibir un código por SMS en su número de teléfono móvil, pero cada vez más aplicaciones y servicios envían un número de confirmación a su dispositivo como notificación. A veces, simplemente puede tocar la notificación para aprobar el inicio de sesión.

POCKET-LINT VIDEO OF THE DAY

¿Cómo la autenticación de dos factores hace que su cuenta sea más segura?

La idea es que agregue un paso de confirmación a su intento de inicio de sesión. Usando el ejemplo de SMS, significa que nadie puede iniciar sesión en la cuenta desde un nuevo dispositivo, incluso si tienen su contraseña, porque la verificación se enviará a su número de teléfono.

Cuando alguien intente iniciar sesión en su cuenta cuando presione "enviar", lo llevará a una pantalla que le pedirá un código. Este código ha sido enviado al número de móvil registrado como un SMS.

Algunas aplicaciones usarán otros dispositivos registrados en esa cuenta, enviando una notificación a la que puede responder. Los enfoques de 2FA son muchos y variados.

¿La autenticación en dos pasos siempre necesita un número de teléfono móvil?

No siempre: hay una variedad de implementaciones para 2FA.

Por ejemplo, WhatsApp no puede usar su número de teléfono móvil como su segundo método de verificación, porque ese es el método principal para iniciar sesión. Entonces, en su lugar, le pide un número PIN de seis dígitos de vez en cuando, o cuando inicia sesión desde un nuevo teléfono inteligente.

Si bien Apple usa la verificación por SMS para la seguridad de la cuenta de iCloud, también usa su método de "Dispositivos confiables". Usando este método, envía un código directamente a un dispositivo confiable y verificado, que luego aparece en una pequeña ventana en la pantalla. Google tiene un sistema similar en el que puede pedirle que confirme el inicio de sesión desde otro dispositivo en esa cuenta.

Cuando no se usa SMS, a menudo existe la opción de obtener un código de autenticación de dos factores de una aplicación dedicada como Google Authenticator . Este tipo de aplicaciones simplemente ofrecen acceso a un código sensible al tiempo que cambia después de un período de tiempo determinado y, por lo tanto, es constantemente seguro, pero le brinda acceso rápido y fácil a su cuenta.

Incluso hay algunos servicios que te piden que uses una clave de seguridad . Esto significa que hay un dispositivo de seguridad físico para desbloquear cuentas, generalmente con una conexión USB para que pueda conectarlo a un dispositivo para autenticarse; algunos usan huellas dactilares y otros ofrecen NFC. La ventaja de una clave física es que no se puede piratear; la desventaja es que se puede perder o robar.

¿Qué pasa si he perdido mi teléfono?

La mayoría de los servicios ofrecen más que solo el método SMS de número de teléfono para iniciar sesión. Casi todos le ofrecerán la posibilidad de generar códigos de respaldo o, como Apple, le darán una clave de recuperación que es una cadena muy larga de letras y números que puede entrada en lugar de usar su contraseña y código SMS.

En muchos casos, cuando llegue a la página de verificación, tendrá la opción de seleccionar otro método del predeterminado de esa aplicación. Eso a menudo significará que puede usar otra cosa si es más simple.

¿Vale la pena?

Si. Absolutamente. Una vez que está configurado, solo agrega un paso adicional para iniciar sesión en su cuenta desde un nuevo dispositivo o navegador.

Siempre vale la pena hacerlo y no hacerlo a menudo puede llevarlo a sufrir pesadillas de privacidad. Un artículo del Washington Post reveló cuán peligroso puede ser esto. Ha habido varios informes de incidentes en los que los dispositivos de los propietarios de cámaras domésticas inteligentes han sido pirateados y espiados por delincuentes simplemente porque no usaron una contraseña segura y no activaron la autenticación de dos factores.

En caso de que alguien tenga su contraseña e intente ingresar a su cuenta, tendrá la tranquilidad de saber que no puede ingresar sin tener también su teléfono, lo cual, incluso si lo tiene, es probable bloqueado y protegido detrás de una contraseña, patrón o huella digital.

Para agregar más privacidad, hay configuraciones dentro de Android e iOS para garantizar que pueda evitar que las notificaciones por SMS aparezcan en una pantalla de bloqueo. Simplemente diríjase a Configuración> Notificaciones y seleccione qué aplicaciones desea que muestren información en la pantalla de bloqueo, o elija ocultar información confidencial (en Android).

Cómo mover Google Authenticator a un nuevo teléfono

Si configuró Google Authenticator en su teléfono y tiene varias cuentas conectadas desde diferentes sitios y aplicaciones, es posible que le preocupe cambiar a un nuevo dispositivo.

Si compra un teléfono nuevo, ya sea Android o iPhone, ahora es posible mover una cuenta completa de Google Authenticator al nuevo dispositivo de una sola vez sin tener que mover cada cuenta individualmente. Lo cual es increíble.

Para hacer esto, abra la aplicación Google Authenticator en su dispositivo anterior y haga clic en el botón de menú, luego "transferir cuentas" desde allí, luego seleccione "Exportar cuentas", seleccione todas las cuentas que desea exportar, luego haga clic en siguiente. Eso generará un código QR (o dos) que se pueden escanear.

Continúe funcionando, luego abra la aplicación en su nuevo teléfono. Haga clic en el mismo botón de menú y "transferir cuentas", luego seleccione "Importar cuentas", luego tendrá la opción de escanear el código QR en el teléfono original y simplemente importar la lista completa de cuentas en una sola acción. Seguridad sin complicaciones en su nuevo dispositivo. Simplemente no olvide borrar su teléfono anterior si ya no lo está usando, ya que las cuentas también estarán allí.

¿Cómo activo la verificación de dos factores en iCloud, Gmail, Twitter, etc.?

Para la mayoría de las cuentas que tiene, normalmente encontrará la opción de verificación de dos factores en la configuración de seguridad de su cuenta. Por lo general, esto solo significa encontrar las opciones de configuración, lo que normalmente es sencillo. La mayoría de los servicios en los que inicie sesión tendrán una opción, pero estos son algunos de los servicios más populares:

Obtenga la excelente VPN de Ivacy por menos con esta increíble oferta de Navidad

Cómo habilitar la verificación en dos pasos de Apple

Para su ID de Apple o cuenta de iCloud, diríjase a appleid.apple.com , luego inicie sesión en su cuenta y busque la verificación de dos pasos en la sección Seguridad, y elija activarla.

Luego pasará por un proceso de configuración que es realmente simple de seguir. Además, asegúrese de crear una clave de recuperación y luego anótela en un lugar seguro, donde sepa que nunca la perderá.

Cómo habilitar la verificación en dos pasos de Google

Para su cuenta de Gmail/Google, inicie sesión en cualquier servicio de Google, o simplemente vaya a Google.com y haga clic en su imagen de perfil en la esquina superior derecha, luego seleccione "Mi cuenta". Haga clic en la opción "Iniciar sesión en Google" en la pestaña Inicio de sesión y seguridad. Busque la opción Verificación en 2 pasos y elija activarla.

Aquí puede agregar su número de teléfono, elegir recibir un aviso de Google en su teléfono, configurar algunos códigos de respaldo que puede imprimir o descargar e instalar la aplicación Authenticator en su teléfono Android o iPhone.

Cómo habilitar la verificación de inicio de sesión de Twitter

Inicie sesión en Twitter en el escritorio y haga clic en la miniatura de la imagen pequeña en la barra de herramientas, luego seleccione "Configuración y privacidad" en el menú desplegable. Marque la casilla "Verificar solicitudes de inicio de sesión" en las opciones de seguridad y, si aún no lo ha hecho, ingrese su número de teléfono móvil para que pueda enviarle códigos SMS.

También puede usar la aplicación móvil de Twitter para generar códigos cuando inicia sesión abriendo el menú de la barra lateral, dirigiéndose a Configuración y privacidad > Cuenta > Seguridad > Generador de código de inicio de sesión.

Cómo habilitar la autenticación de dos factores de Facebook

En Facebook en el sitio de escritorio, haga clic en el ícono del globo pequeño en la barra de herramientas, luego vaya a Configuración> Seguridad e inicie sesión, luego elija "Usar autenticación de dos factores".

Puede agregar su número de teléfono móvil para códigos de mensajes de texto, agregar claves de seguridad para iniciar sesión por USB o NFC, o generar códigos en la aplicación móvil de Facebook. También puede generar contraseñas de aplicaciones específicas para usar una vez para aplicaciones que no admiten la autenticación de dos factores de Facebook.

Escrito por Cam Bunton y Adrian Willings. Edición por Chris Hall.