Doble autenticación

10 enero 2015
Josep Ma Solanes 0

La seguridad no es agradable para nadie, más bien es molesta, pero nos guste o no, es necesaria. Cada vez se hace más público y notorio la intromisión en cuentas de otros sin autorización. Reciente es el caso del robo de las fotografías de famosas.

Algunos pensaréis, pero quien quiere lo que yo tengo, no tengo nada que esconder, a mi no me pasará nunca… ¿Seguro? ¿Habéis reflexionado bien este comentario? Todos tenemos cosas que esconder, cosas privadas, íntimas que solo sabemos nosotros. Es la naturaleza del ser humano. Podéis echar un vistazo a la ventana de Johari, si no. De todas formas, no nos pondremos filosóficos ni a discutir sobre las cosas ocultas, no es para nada la intención, más bien se trata de poner los pies sobre la tierra y evitar los riesgos innecesarios por desconocimiento.

Robo de identidad digital

El principal problema es el apropiamiento de nuestra identidad digital. ¿Cuál es nuestra identidad digital? Pues el usuario y la contraseña que utilizamos para acceder a los diferentes servicios. Estas dos palabras equivalen a nuestro yo digital. Las que nos permiten interactuar con el resto de usuarios, guardar información o acceder a diferentes servicios.

El ordenador o servicio no sabe que NO eres tu si no otra persona la que escribe tu nombre de usuario y contraseña correctamente. Para él a todas, todas eres tu y por lo tanto actúa en consecuencia, da el acceso a todo el sistema. Y aquí radica el problema. Un tercero, sin que uno mismo lo sepa, tiene acceso a todos los datos (fotos, correos electrónicos, mensajes, etc…). A partir de este momento son múltiples las posibilidades. Las que más se llevan:

  • Secuestrar la propia cuenta del servicio (Facebook, Google, Microsoft, Outlook, GMail, LinkedIn, etc…). En el mejor de los casos te quedas sin cuenta, pero en la mayoría de casos empieza la extorsión. Me pagas tanto para devolver tu identidad digital, para devolver tu vida.
  • Extorsión de por vida para evitar sacar a la luz datos comprometedores. Que han encontrado unas fotografías no muy… Mensaje de correo electrónico de que si no quieres que s’esparzan a todos tus amigos, familiares y conocidos… me pagas tanto dinero al mes (acostumbran a partir de 200 €).
  • Robo de las credenciales. Simplemente porque tu nombre de usuario es atractivo para otro y éste se lo quiere quedar para él.

Y no, no pasa sólo a los famosos, pasa a la gente normal de la calle.

Y sí, a mi también me ha pasado. Concretamente dos veces con lo que llevamos de año. Una por Facebook y la otra por Skype. Los atacantes (los considero más bien usuarios con un descuido), dieron de alta cuentas com mi dirección de correo electrónico. Desgraciadamente para ellos, tenía configurada la recuperación de cuenta que me permitió recuperar la cuenta rápidamente, cambiando de nuevo la contraseña. Después les envié diferentes correos electrónicos de advertencia sobre lo que habían hecho sin hacer caso, por lo que procedí a borrar completamente estas cuentas. En el Skype solo tenía la libreta de contactos, que el segundo usuario fue añadiendo contactos a mi libreta, pero con el de Facebook me enteré de los amigos que tenía, ver las fotos que subía, donde iba, que le gustaba, que hacía, en que trabajaba… Una persona que no conocía de nada y que vivía en el otro lado del mundo y tenía todos los detalles de lo que le pasaba en su vida.

Reflexión (pensando en el otro lado): hubiera sido muy fácil empezar a poner comentarios despectivos de los amigos y entre los amigos, no? ¿Como se lo habrían tomado? … Esto es lo que habitualmente pasa y no es ciencia ficción. Podéis echar un vistazo a la entrevista de Chema Alonso en el Hormiguero para verlo en directo, es muy ameno y instructivo.

De ahí la importancia que tiene tomar medidas para evitar que esto nos pueda pasar. Si que puede ser un poco molesto, pero es cuestión de generar el hábito, asumirlo como una rutina. La alternativa NO gusta a nadie, os lo aseguro, el tiempo y dinero que implica la dedicación para recuperar la identidad digital o evitar males mayores es demasiado. (Denuncias, abogados, policía, no dormir por la noche, vergüenza pública…).

Toca ponerse las pilas en la configuración de nuestras cuentas de Internet (Facebook, Microsoft, Google, Apple, LinkedIn, etc…). Ellos ya se han puesto las pilas creando sistemas de doble autenticación o doble verificación en nuestras cuentas de usuario, ahora nos toca a nosotros utilizarlos.

Cuenta con doble autenticación

Vamos al grano, una doble autenticación consiste en tener que disponer de dos claves para acceder al sistema (igual que en las pelis). Una clave es la contraseña que se establece al crear la cuenta y la otra suele ser dinámica (cambiando a cada momento) y que normalmente se tiene en el móvil. Ya sea por una aplicación de generación de códigos o bien por un mensaje SMS enviado por el propio servicio con un código. Este código se debe introducir después de la contraseña para poder acceder al entorno.

No tengáis miedo en dar el número de móvil como método de aviso en los servicios principales que utilizáis, es el método más rápido para poder recuperar vuestra cuenta.

Si se configura correctamente, este proceso no hay que hacerlo siempre, sólo desde dispositivos que se consideran desconocidos por el sistema (ordenadores de la escuela, biblioteca, amigos, cibercafés…), los que no se utilizan habitualmente y que nosotros no hemos marcado como de confianza.

En el caso de las aplicaciones (correo electrónico, móvil, almacenamiento…) como que no pueden escribir una segunda contraseña se crea lo que se llama contraseña de aplicación. Consiste en una contraseña única para cada aplicación y dispositivo, diferente a la que utilizamos normalmente, que se asocia a nuestra cuenta. Cuando la aplicación pide el nombre de usuario y contraseña, se introduce esta contraseña concreta y no la principal. De esta manera, en el caso que una aplicación tuviera acceso a las contraseñas de la aplicación, no podría robar la cuenta principal porque la contraseña que ha obtenido no es la correcta.

Configuración cuenta Microsoft

Hay que iniciar sesión con la cuenta de Microsoft en uno de los servicios, por ejemplo, OneDrive: http://www.onedrive.com

Compte doble autenticació - OneDrive

Introducir las credenciales correspondientes:

Compte doble autenticació - Credencials

En el caso de que haya la doble autenticación habilitada, nos pide por el código y la opción de definir el equipo de confianza. En caso de hacerlo, la próxima vez no nos pedirá esta segunda contraseña.

Compte doble autenticació - Doble contrasenya

Una vez dentro hay que ir a configurar la cuenta. En la parte superior derecha, hacer clic sobre el nombre que aparece.

compte-doble-autenticacio-005

En el desplegable, seleccionar la opción Configuración de la cuenta.

compte-doble-autenticacio-006

Accedemos al entorno de configuración de la cuenta donde en primera instancia aparece nuestra información básica. Seleccionar del menú de la izquierda la opción Seguridad y contraseña.

Compte doble autenticació - Seguretat i contrasenya

Como se trata de información sensible, nos pide enviar un código para poder continuar. Procedemos según las indicaciones de la pantalla. El código puede ser por correo electrónico o SMS según las opciones personales de cada uno.

compte-doble-autenticacio-010

Aceptado el código, informa sobre la aplicación de autenticación de códigos. La veremos más adelante, por lo tanto, podemos continuar haciendo clic en Configurarlo más tarde.

Compte doble autenticació - Aplicació codis

Accediendo a las opciones de seguridad, localizar el apartado Verificación en dos pasos y hacer clic en Configura la verificación en dos pasos.

Compte doble autenticació - Configurar verificació dos passos

Se inicia un asistente de configuración, hacer clic en el botón Siguiente.

Compte doble autenticació

Se pide como hacer esta verificación en dos pasos:

  • Aplicación (en el móvil que genera códigos aleatoriamente)
  • Número de teléfono (mensaje por SMS)
  • Correo electrónico alternativo (mensaje de correo electrónico)

Escoger según nos convenga.

Compte doble autenticació - Opcions

Por ejemplo con el número de teléfono, debemos introducirlo para recibir los mensajes vía SMS o por llamada.

compte-doble-autenticacio-016

La opción más limpia seguramente es la aplicación de generación de códigos.

Establecido el segundo método de verificación de la cuenta, se proporciona un código de recuperación. Es importante guardar este código en un lugar seguro.

compte-doble-autenticacio-017

Ya está configurada la cuenta para la verificación de dos pasos. Pero alerta, se nos informa que si tenemos aplicaciones o sincronizaciones de teléfono, éstas no admiten la doble verificación por lo que hay que crear una CONTRASEÑA DE APLICACIÓN para cada una de ellas o para cada dispositivo

compte-doble-autenticacio-018

Con todo esto también recibiremos una serie de correos electrónicos a nuestra cuenta informando de estos cambios. No os asustéis. Se da por finalizada la configuración de la verificación de dos pasos.

compte-doble-autenticacio-019

Configurar Contraseña de Aplicación

Desde la configuración de cuenta, en el menú de la izquierda, seleccionar Seguridad y contraseña. Ir al apartado Contraseñas de aplicaciones y hacer clic en Crear una contraseña de aplicación.

compte-doble-autenticacio-020

Al entrar ya la genera y nos la enseña en negrita. Sólo hay que ir a la aplicación o teléfono para la que hemos creado esta contraseña, introducir el nombre de usuario y la contraseña, en lugar de poner la que tenemos para entrar (no la aceptará), se debe introducir la que ha generado el ordenador y entramos.

compte-doble-autenticacio-021

Recordar: una contraseña para cada aplicación y dispositivo. De esta manera si nos roban o atacan el dispositivo no podran robar nuestra identidad.

Si, ya lo sé, falta como hacerlo con Google y/o Facebook. Dejémoslo para la semana que viene, esta semana considero que ya es bastante denso.

 

¿Te ha gustado el artículo? Lo puedes compartir en las redes sociales. También puedes dejar tu opinión, comentario o sugerencia. ¡Gracias!

Similar Posts by The Author:

 

Deixar un comentari

Recorda que no es contestaran preguntes personals, només d´interés comú que ens enriqueixin a tots.
La teva adreça de correu electrònic no serà publicada. Els camps obligatoris estan indicats.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.