Esta nota de blog, antes de ser nota de blog, fue un hilo en twitter…

La verdad es que de lo que les vengo a hablar está disponible en casi todas las redes sociales; además de las redes, está en plataformas como Amazon y wordpress. La verdad es que nunca había tenido la certeza o la necesidad de ocupar el método de verificación en dos pasos hasta hace poco, pero en estos casos es mejor prevenir que lamentar.

Ya sea por temas de suplantación de identidad, por privacidad personal o por seguridad bancaria, implementar un sistema de verificación de dos pasos es de las opciones más recomendadas de seguridad. Lo que sucede al implementar un sistema de estos es que ingresas de manera normal (usuario/correo y contraseña) pero luego, te pide un token, o un número de 6 dígitos que solo tu tienes y cambia cada cierto tiempo; esta verificación puede ser vía SMS o vía una app específica.

Muchos de los que ocupamos servicios de e-banca sabemos que el banco solicita un código para confirmar una transacción o para registrar una nueva cuenta favorita para transferir dinero; pues esto funciona exáctamente igual.

Creo que tengo como 2 años de tener este método implementado en Twitter y Facebook, pero creo que tengo 1 año de haber agregado Amazon a la cuenta y a mediados de enero 2021, me llevé la sorpresa que me llegó un correo pidiéndome confirmar el acceso a mi cuenta desde Estados Unidos (y claramente no soy yo); además de pedirme confirmación de ingreso, me pidió el código de confirmación.

Entonces, les quiero compartir el paso a paso para aplicar la verificación de dos pasos, enlazada a una aplicación. En mi caso, ocupo Latch, que es mi favorita. Además de ser desarrollada por el equipo de Telefónica España, te da una gran diversidad de cuentas que poder vincular y te permite bloquear en ingreso a la app por medio del uso de la huella digital si tu smartphone tiene esa opción.

Implementar en Amazon:

Esta es de lo que considero más importante por el tema de las tarjetas de crédito. Creo que los que usamos Prime video o Amazon para las compras, tenemos registradas una tarjeta de débito o de crédito, y ya no se digan los que tienen cuentas en común y cada quien tiene una tarjeta ingresada.

Para aplicar el sistema de verificación de dos pasos en Amazon deben de irse a la opción de ajustes de la cuenta

Luego de ver este menu, deberán de ingresar a “login y seguridad” y les pedirá confirmar nuevamente sus accesos. Ingresan su contraseña como confirmación de identidad y los dejará ver un panel como este, donde pueden cambiar su nombre, correo, clave, teléfono si lo tienen registrado e implementar la verificación de dos pasos.

Al ingresar ahí, podrán elegir si quieren hacerlo con la confirmación vía número de teléfono o vía app como les mencionaba antes Latch o Google Authenticator. En mi caso tengo que me envíen el código vía SMS o ocupo la app. De preferencia al implementar todo estos extra de seguridad es de hacerlos desde una computadora y ocupar el teléfono para configurar el acceso de seguridad,

Mientras estaba escribiendo este blog, tuve un incidente con mi cuenta de Amazon. Recibí aproximadamente 5 correos desde las 5:38am con el código de verificación para entrar (en caso que no tenga la app puede enviarse vía sms o vía correo). Por suerte, ese día a esa hora, yo estaba despierta, inmediatamente cambié clave y los correos pararon. Tipo 1:30 pm volví a recibir un correo con el código, ingresé al a cuenta y mejor quité la tarjeta que tenía vinculada a la cuenta.

Normalmente los hackeos a este tipo de servicio son para ocupar las tarjetas que uno tiene confiadamente ahí guardadas. Al quitar las tarjetas volvieron a parar los intentos de ingreso y ya no he recibido nada, hasta el momento.

Implementar en Twitter:

Desde su cuenta de twitter en la web, se van a la barra lateral donde se encuentra su perfil y podrán ver el item de ajustes y privacidad. Al clickear ahí se va a desplegar el siguiente menu donde podrán ver las opciones de seguridad de su cuenta, dentro de estas está la autenticación  de dos pasos, o en inglés two step verification.

Al llegar a ajustes, luego dan click sobre seguridad y acceso a la cuenta > seguridad > autenticación  de dos pasos y ahi van a poder elegir el método que más prefieran, ya sea que les envíen un código via SMS, por medio de una app o una llave de seguridad.

Como les decía anteriormente, este tipo de verificación puede ser implementado en casi todas las plataformas hoy en día, solo es de buscar en las configuraciones, cómo se debe de activar.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s