Evita que te hackeen utilizando la autentificación en dos factores (2AF)

También conocida como «verificación en dos pasos», es una capa adicional de seguridad que deberías activar en todos tus servicios.

Cada vez es más habitual que sistemas online sean vulnerados (SegurCaixa AdeslasMapfreAdif, etc.), obteniendo el atacante los datos de los usuarios que estaban utilizando dichos sistemas. Una vez obtenidos los datos de los usuarios, los atacantes tratan de reutilizar los credenciales para acceder a sus correos, bancos o demás proveedores, por lo cual, es importante NO reutilizar la misma clave para distintos servicios.

Sin embargo, existe una capa adicional de seguridad que impide al atacante acceder a las cuentas de la víctima, incluso sabiendo su contraseña: la autentificación en dos factores, también conocido como 2AF.

Este sistema genera un código aleatorio cada 30 segundos, que solo el usuario legítimo puede consultar a través de una aplicación móvil, el cual debe introducir en cada inicio de sesión. Puesto que se basa en un sistema dinámico entre el servicio y el usuario, es bastante complicado que un atacante pueda obtener dicho código:

Cada vez más sistemas ofrecen este tipo de seguridad, y sin duda los más habituales ya lo tienen entre sus opciones. Algunos servicios que ya permiten utilizar 2AF:

  • Facebook
  • Google
  • Amazon
  • GitHub
  • TeamViewer
  • Instagram
  • Twitch
  • Snapchat
  • Dropbox
  • Evernote
  • Slack
  • Twitter
  • Buffer
  • Reddit
  • Microsoft
  • Discord

Hay muchos más. Para comprobar su tu proveedor utiliza la verificación en dos pasos, tan solo accede a la configuración de seguridad y busca entre las distintas opciones. En caso de duda, contacta con tu proveedor directamente para que te faciliten más información.

Algunas soluciones 2AF

La más completa: 1password

Sin duda la solución más robusta y segura de todas las que hay en el mercado. Con el paquete básico no solo puedes utilizar su sistema de verificación en dos pasos, sino que también recibes un completo sistema de seguridad que incluye aplicaciones de escritorio sincronizadas o sistema seguro de almacenamiento de contraseñas para los servicios que no incluyan 2AF, entre otras funcionalidades:

La opción gratuita: Authy

Sin llegar a un sistema tan completo como 1password, Authy nos permite guardar las credenciales 2AF de todos nuestros servicios, tiene opción multidispositivo y permite hacer copias de seguridad de nuestras cuentas de doble factor:

La que NO debes utilizar: Google Authenticator

La aplicación de Google, sorprendentemente, no cuenta con opciones multidispositivo o copias de seguridad de tus vinculaciones. Tampoco pide credencial de acceso (o huella) para acceder a la aplicación. Esto provoca que si pierdes el móvil, perderás el acceso a todas las cuentas donde tengas activado el 2AF; o peor aún, si te lo roban, el ladrón podrá tener acceso a todas tus cuentas.

Por estos motivos, nuestro consejo es que NO utilices la aplicación de Google Authenticator para la verificación en dos pasos, y en caso de que estés usándola ya, migres inmediatamente a cualquiera de las opciones que te hemos sugerido más arriba.


Estaremos encantados de hablar contigo

Somos ClickDatos Seguridad de la Información SL. Consulte sus derechos y el tratamiento de sus datos en nuestra Política de Privacidad
Scroll al inicio