Durante estos días de cuarentena, seguramente hayas leído más de una noticia sobre supuestos hackeos en cuentas de Netflix o Spotify. ¿Permiten estás aplicaciones verificación en dos pasos?
Un último revuelo en las redes sociales fue sobre la aplicación Houseparty, una app de videollamada muy utilizada durante el confinamiento. Falsas noticias informaron que esta aplicación había sido hackeada, cosa que el equipo desmintió en Twitter, indicando que todas las cuentas estaban seguras y el servicio no se había visto afectado en ningún momento. Aún así, más de uno se llevó un buen susto.
Con toda seguridad de que había sido una campaña de sabotaje de la competencia, el equipo de Houseparty ofreció una recompensa de un millón de dólares para el que aportara pruebas de este hackeo.
En Sipe Informática queremos que navegues tranquilamente estos días de cuarentena y como sabemos que sois muchos los que pasáis horas en Instagram, vamos a enseñaros como reforzar la seguridad de esta aplicación.
¿Qué es la verificación en dos pasos?
La verificación en dos pasos, como bien indica el nombre, es el procedimiento de acceder a tu cuenta mediante:
- Introducir una contraseña: Cada vez que inicias sesión en alguna de tus cuentas te pedirá la contraseña como habitualmente, hasta aquí no cambia nada.
- Un paso más: Una vez introducida la contraseña, se enviará un código al teléfono que tengas registrado y éste es el código que tendrás que poner para acceder a tu cuenta. Cada vez es un código diferente.
Sencillo, ¿verdad? Pues con este segundo paso acabamos de ponérselo muy complicado a posibles atacantes.
Normalmente, durante el inicio de sesión, puedes escoger si volver a utilizar la comprobación en dos pasos en ese dispositivo, si es así sólo te pedirá la contraseña.
¿Pero entonces estamos igual? No, la seguridad se mantiene y si intentas acceder tú u otra persona a tu cuenta desde otro ordenador, móvil… será necesario realizar la verificación.
¿Cómo te protege?
Te protege añadiendo una capa adicional de seguridad al típico acceso de usuario y contraseña, para proteger la cuenta.
Hasta el momento lo que teníamos era:
Usuario y contraseña -> Datos de tu cuenta.
Lo que conseguimos con esta capa de protección es:
Usuario y contraseña -> Verificación en dos pasos -> Datos de tu cuenta.
De este modo, si un hacker consigue saltar el paso de la contraseña, aún tiene que conseguir el código que se envía al teléfono.
Protegerás tu cuenta con algo que sabes (en este caso la contraseña) y con algo que tienes (el teléfono donde se envía el código.)
¿Por qué necesitas la verificación en dos pasos?
Muy fácil si has realizado alguna de estas acciones que te listamos a continuación, estas en riesgo de que te roben la contraseña:
- El primer error que cometen muchos es el de introducir la misma contraseña para más de un sitio. Imagínate que un hacker consigue tu contraseña, le estarías facilitando acceso inmediato a cuentas asociadas.
- Acceder desde aplicaciones de terceros, sin saber quién está detrás de ello. Un ejemplo muy sencillo, típicas aplicaciones de seguidores, donde quieres ver quién deja de seguirte o te ha bloqueado, si te fijas estás dando tu usuario y contraseña a un a aplicación que no sabes que individuo puede estar detrás.
- Descargar software de páginas no oficiales, sin antivirus, dando acceso a que la aplicación esté hackeada y te puedan poner un virus para recoger tu información.
- Otro caso muy habitual y más en situaciones como está, hacer clic en enlaces de mensajes de correo electrónico que pueden haber copiado la web original y pedirte información para luego acceder a ella. Fíjate siempre muy bien en la url, si ves algo raro que no te cuadra no dudes en contactar con nosotros.
La confirmación en dos pasos es muy importante y más si has realizado alguna de estas acciones, con ella conseguiremos proteger nuestros datos aún si un individuo con malas intenciones ha conseguido nuestra contraseña.
Verificación en dos pasos en Instagram
Para activar la verificación en dos pasos en Instagram vamos a seguir los siguientes pasos.
Aplicación web:
- Accedemos a configuración.
- Privacidad y seguridad.
- Autenticación en dos pasos.
- Usar mensaje de texto.
- Introducir teléfono.
- Código enviado al número anterior.
- Guardar códigos de recuperación.
Aplicación móvil:
- Configuración.
- Seguridad.
- Autenticación en dos pasos.
- Empezar.
De esta forma añadimos seguridad adicional con la verificación en dos pasos. Cada vez que inicies sesión en un dispositivo que no se reconozca te enviarán un código. Si realizas todos los pasos indicados en el post, puedes navegar con tranquilidad por tus cuentas.
#QUEDATEENCASA