Casi cualquier cuenta que tengas en Internet es susceptible de ser hackeada. Después de numerosas violaciones generalizadas en los últimos años, las compañías de tecnología ahora están trabajando juntas para desarrollar un estándar que haría que las contraseñas sean cosa del pasado, reemplazándolas con métodos más seguros como los inicios de sesión biométricos o basados en PIN que no requieren la transferencia de datos a través de Internet. Internet.
Pero mientras se siguen adoptando esos estándares, la siguiente mejor manera de proteger sus cuentas es la autenticación de dos factores, o 2FA. Este es un proceso que le da a los servicios web acceso secundario al propietario de la cuenta (usted) para verificar un intento de inicio de sesión. Normalmente, esto implica un número de teléfono y / o una dirección de correo electrónico. Así es como funciona: cuando inicia sesión en un servicio, utiliza su teléfono móvil para verificar su identidad haciendo clic en un enlace de texto / correo electrónico o escribiendo un número enviado por una aplicación de autenticación.
¿Qué son las aplicaciones de autenticación?
Las aplicaciones de autenticación son consideradas más seguras que los mensajes de texto; Además, ofrecen flexibilidad cuando viajas a un lugar sin servicio celular. Las opciones populares incluyen Authy, Google Authenticator, Microsoft Authenticator o HDE OTP (solo para iOS). Estas aplicaciones siguen en su mayoría el mismo procedimiento al agregar una nueva cuenta: escanea un código QR asociado con su cuenta y se guarda en la aplicación. La próxima vez que inicie sesión en su servicio o aplicación, le pedirá un código numérico; simplemente abra la aplicación de autenticación para encontrar el código generado aleatoriamente necesario para pasar la seguridad.
Si bien 2FA, a través de un mensaje de texto, correo electrónico o una aplicación de autenticación, no lo oculta por completo de posibles piratas informáticos, es un paso importante para evitar que usuarios no autorizados accedan a su cuenta. A continuación le indicamos cómo habilitar 2FA en sus cuentas en la web.
manzana
La autenticación de dos factores se ofrece actualmente a los usuarios de Apple en iOS 9 o macOS X El Capitan o posterior. (¡No hacemos las reglas!)
iOS
Los pasos son ligeramente diferentes según la actualización de su software iOS. Para aquellos que usan iOS 10.3 o posterior, puede habilitar 2FA en su ID de Apple yendo a Configuración> [Your Name] > Contraseña y seguridad. Active 2FA para recibir un mensaje de texto con un código cada vez que inicie sesión.
Para aquellos que usan iOS 10.2 o anterior, la configuración se encuentra en iCloud> ID de Apple> Contraseña y seguridad.
Mac OS
Haga clic en el ícono de Apple en la esquina superior izquierda de su pantalla, luego haga clic en Preferencias del sistema> iCloud> Detalles de la cuenta. (Puedes acortar un poco este paso escribiendo "iCloud" con Spotlight). Haz clic en Seguridad y verás la opción para activar 2FA.
El resto de los pasos, desde iOS o Mac, son los mismos. Puede optar por que Apple le envíe un código de verificación de seis dígitos por mensaje de texto o por teléfono. También puede configurar una clave de seguridad física aquí.
Instagram agregó 2FA a su aplicación móvil en 2017, pero ahora también puede activarla a través de la web.
Para activar 2FA en su aplicación móvil, diríjase a su perfil y haga clic en el menú de hamburguesas en la esquina superior derecha. Busque Configuración, luego Privacidad y Seguridad. El elemento de menú para la autenticación de dos factores se encuentra en la sección Seguridad.
Desde aquí, puede elegir entre la verificación basada en mensajes de texto, un código enviado a su aplicación de autenticación o uno de los códigos de recuperación generados previamente en Instagram. Lo último es más útil si está viajando en un lugar donde no tiene servicio telefónico para recibir mensajes de texto.
GIF por Amelia Krales / The Verge
Para activar 2FA utilizando la web, inicie sesión y diríjase a su perfil. Junto al nombre de su perfil, hay un icono de engranaje al lado del botón Editar perfil. Al hacer clic en este se abrirá un menú de configuración, donde puede encontrar la misma sección de Privacidad y Seguridad que en la aplicación. Desde aquí, puede activar 2FA y, al igual que en la aplicación, elegir su método de verificación.
La forma de acceder a la configuración 2FA de Facebook es un poco diferente en la aplicación y en la web (y Facebook tiende a actualizar ambos diseños a menudo).
A partir de marzo de 2019, puede acceder a su configuración de privacidad en la aplicación móvil tanto en iOS como en Android haciendo clic en el ícono de hamburguesa en la esquina superior derecha y desplazándose hacia abajo para encontrar el menú Configuración y Privacidad. Presiona Configuración> Seguridad e inicio de sesión. La opción 2FA estará disponible en Configuración de seguridad adicional.
Al igual que Instagram (son parte de la misma compañía, después de todo), puede optar por un mensaje de texto, una aplicación de autenticación o códigos de recuperación para la verificación.
En la web, haga clic en la flecha situada junto al icono de Ayuda (un círculo con un signo de interrogación dentro) en la parte superior derecha. Hacia la parte inferior, puede encontrar el menú de Configuración que puede llevarlo a la página principal donde encontrará Seguridad e Inicio de sesión en el lado izquierdo. Haga clic en eso y luego busque la subsección Autenticación de dos factores. También puede agregar un inicio de sesión de clave de seguridad a través de USB o NFC aquí.
Si prefiere no utilizar 2FA cada vez que inicie sesión desde el mismo dispositivo (por ejemplo, su computadora portátil o teléfono personal), también puede configurar sus dispositivos de confianza en el menú Inicio de sesión autorizado. Esto le permitirá omitir 2FA para dispositivos actualmente conectados a su cuenta de Facebook. Si ha iniciado sesión en Facebook en un dispositivo extranjero, por ejemplo, una computadora del hotel mientras estaba de vacaciones, también puede revocar ese acceso a través de esta configuración.
Además, para las aplicaciones que no admiten 2FA al iniciar sesión con una cuenta de Facebook (como Xbox y Spotify), puede generar una contraseña única asociada específicamente con esa cuenta. Simplemente nombre la aplicación, haga clic en generar y guarde esa contraseña para la próxima vez que tenga que iniciar sesión.
Gorjeo
En la aplicación móvil de Twitter o en la versión del navegador, haga clic en el perfil de su avatar y busque el menú "Configuración y privacidad". En el menú de la izquierda, vaya a Cuenta. Busque el subtítulo de Seguridad, haga clic en "Configurar la verificación de inicio de sesión" y siga las instrucciones.
Una vez que esté todo configurado, Twitter enviará un número de código a su número de teléfono cuando quiera iniciar sesión. Recientemente, Twitter también ha agregado el soporte de clave de seguridad.
Al igual que con otros servicios mencionados anteriormente, puedes generar un código de respaldo para usar cuando viajas y no tendrás servicio de Internet o celular.
Si tiene un perfil de Twitter verificado, puede ver la opción para crear una contraseña de aplicación temporal que puede usar para iniciar sesión desde otros dispositivos. Esto se puede usar para iniciar sesión en aplicaciones de terceros si las tiene vinculadas a su cuenta de Twitter. Tenga en cuenta que la contraseña temporal caduca una hora después de generarse.
Amazonas
Vaya a la página de inicio de Amazon e inicie sesión. Pase el cursor sobre Cuentas y listas y haga clic en Su cuenta. En la parte superior de la página aparecerá un cuadro etiquetado Inicio de sesión y seguridad; haga clic en eso y luego haga clic en el botón Editar en Configuración de seguridad avanzada. (También puede navegar directamente a esa página siguiendo este enlace).
Haga clic en Comenzar y Amazon lo guiará a través del proceso de registro de su número de teléfono, o puede optar por usar su aplicación de autenticación preferida sincronizándola a través de un código QR.
También puede activar 2FA en la aplicación Amazon de Android y iOS tocando el menú de hamburguesas en el lado izquierdo y encontrando Cuenta> Inicio de sesión y seguridad. La misma Configuración de seguridad avanzada debería estar disponible para que la edites y la alternes en 2FA.
Una vez que se haya verificado su número de teléfono o aplicación de autenticador, puede seleccionar dispositivos de confianza para omitir 2FA o generar un código para iniciar sesión a través de una aplicación móvil.
La forma más fácil de activar 2FA en sus cuentas de Google (es decir, Gmail, YouTube o Google Maps) es dirigirse a la página de inicio principal de 2FA y hacer clic en Comenzar. Se le pedirá que inicie sesión y luego que ingrese un número de teléfono; luego puede elegir si desea recibir los códigos de verificación por mensaje de texto o llamada telefónica. También puede optar por utilizar mensajes que le permitan simplemente hacer clic en "Sí" o "No" cuando se produce un intento de inicio de sesión, o generar un enlace de clave de seguridad.
También puede generar códigos de respaldo para el acceso sin conexión. Google genera diez a la vez y están diseñados para ser de un solo uso, por lo que una vez que haya utilizado uno, táchelo (suponiendo que lo haya impreso) ya que ya no funcionará.
Snapchat
Desde la pantalla principal de la cámara de la aplicación, toca el ícono de tu perfil y encuentra el ícono de engranaje para acceder a tu configuración. Seleccione Verificación de inicio de sesión y elija recibir una verificación de mensaje de texto o conectarla a su aplicación de autenticador.
Una vez que se haya habilitado 2FA en su cuenta de Snapchat, puede agregar dispositivos de confianza o solicitar un código de recuperación para cuando planea estar en algún lugar sin servicio celular. A diferencia de otros servicios en esta guía, Snapchat no parece admitir actualmente los inicios de sesión de clave de seguridad.
Flojo
Para habilitar 2FA, primero debes encontrar la página de configuración de la cuenta. Hay tres formas de acceder a esto:
1) Haga clic en su nombre de usuario en la esquina superior izquierda de la aplicación Slack para abrir un menú desplegable y seleccione "Perfil y cuenta". La información de su cuenta ahora se mostrará en el lado derecho de la ventana de chat. Debajo de tu avatar y junto al botón "Editar perfil", haz clic en los íconos de tres puntos para acciones adicionales y encuentra "Abrir configuración de cuenta".
2) Haga clic en su propio nombre de usuario en la ventana de chat y seleccione "Abrir configuración de cuenta".
3) Diríjase directamente a my.slack.com/account/settings.
Una vez en la página Configuración de la cuenta, debería ver la opción para activar 2FA en Contraseña. Sin embargo, si no ve esto disponible, verifique si su cuenta de Slack funciona. Algunos empleadores pueden usar servicios de inicio de sesión único que evitan la necesidad de 2FA, lo que elimina esto de la página de configuración de la cuenta de Slack.
Sin embargo, si se trata de un Slack personal, haga clic en Expandir en la sección 2FA para verificar su información mediante un SMS o una aplicación de autenticación. Si tiene varias direcciones de correo electrónico, es posible que deba seleccionar una predeterminada para poder decidir cuál es su método 2FA preferido.
Microsoft
Inicie sesión en su cuenta de Microsoft y busque el menú "Configuración de seguridad". Busque la sección "Verificación en dos pasos" y haga clic en el enlace de configuración. Lo guiarán a través de los pasos necesarios para usar su número de teléfono, de manera similar al proceso descrito para los otros servicios. Para cuando no tenga servicio celular, haga clic en "Contraseñas de la aplicación" para generar una contraseña de uso único y único para iniciar sesión.
Dropbox
Desde su página de inicio de Dropbox en la web, haga clic en su perfil de avatar y busque Configuración; Luego ve a la pestaña de Seguridad. Encuentra la verificación en dos pasos; le dirá el estado de su 2FA. Alterne para activar la función y elija recibir 2FA a través de un texto o su aplicación de autenticador.
Abre WhatsApp y encuentra el menú de Configuración debajo del ícono de hamburguesa superior derecha. Busque en Cuenta> "Verificación en dos pasos"> Activar. La aplicación le pedirá que ingrese un PIN de seis dígitos para usar como verificación y, opcionalmente, agregue una dirección de correo electrónico en caso de que olvide su PIN.
Tener un correo electrónico asociado con su cuenta de WhatsApp es importante, ya que el servicio no le permitirá volver a verificar si ha usado WhatsApp en los últimos siete días y ha olvidado su PIN. Por lo tanto, si no puede esperar una semana para volver a verificar por cualquier motivo, es útil haber ingresado una dirección de correo electrónico para que pueda iniciar sesión o deshabilitar 2FA. Del mismo modo: tenga cuidado con los correos electrónicos que lo alientan a desactivar 2FA si no lo solicitó usted mismo.
PayPal
En la página de resumen principal, haga clic en el icono de engranaje y busque la pestaña Seguridad. Busque la sección llamada "Verificación en dos pasos" y haga clic en el enlace Configurar. Tendrás la opción de recibir un mensaje de texto o usar una aplicación de autenticación. (PayPal también ofrece buscar una aplicación de autenticador si lo desea).
Si pierde su teléfono, cambia de número o decide revocar los derechos de autorización, vuelva a este menú para realizar ajustes.
Tenga en cuenta que la interfaz es diferente si utiliza PayPal como cuenta comercial. Desde la página de resumen principal, haga clic en el icono de engranaje para ir a la página de configuración. En Inicio de sesión y seguridad, busque la opción Clave de seguridad para agregar su número de teléfono o una clave de seguridad como su método 2FA.
Nido
Los productos para el hogar inteligente como Nest no están exentos de ser pirateados. Para Nest, asegúrese de que su aplicación esté actualizada en todos sus dispositivos. Luego, en la pantalla de inicio, vaya a Configuración> Cuenta> Administrar cuenta> Seguridad de la cuenta, y seleccione la verificación en dos pasos. Activa o desactiva el interruptor. Una serie de indicaciones le pedirá su contraseña, número de teléfono y el código de verificación que se enviará a su teléfono.
Tenga en cuenta que todos sus dispositivos se cerrarán automáticamente, por lo que tendrá que volver a iniciar sesión con la verificación de dos pasos.
Si todos los miembros de su familia no tienen sus propios inicios de sesión y han estado usando los suyos, es una buena idea configurarlos con inicios de sesión separados utilizando las Cuentas familiares. De lo contrario, cuando intenten iniciar sesión utilizando la verificación de dos pasos, se enviará el código necesario a su teléfono, no al de ellos.
Señal
Haga clic en el icono de hamburguesa en la parte superior derecha y busque Configuración. En Privacidad, busque el Bloqueo de registro para agregar un PIN de su elección. Signal requiere que su PIN tenga al menos cuatro dígitos y hasta un máximo de 20 dígitos.
La primera vez que habilite el bloqueo de registro, Signal le pedirá que escriba su PIN en las primeras seis y 12 horas después de habilitarlo. La compañía dice que esto está diseñado para ayudarte a recordarlo a través de la repetición aleatoria. Entonces, después del primer día, le pedirá que lo ingrese al día siguiente, luego en tres días, y finalmente una última vez después de una semana completa.
Si olvida su PIN y no puede iniciar sesión en Signal, tendrá que esperar siete días de inactividad para que caduque su bloqueo de registro, después de lo cual podrá volver a iniciar sesión en su aplicación para configurar un nuevo PIN. Aquellos que ya están usando Signal activamente no tendrán que preocuparse por el restablecimiento del bloqueo de registro, ya que ese reloj solo comienza cuando la aplicación no está abierta.
¿Nos perdimos tus aplicaciones favoritas?
Para los servicios que no figuran en esta guía, visite TwoFactorAuth.org para encontrar la aplicación o el servicio en cuestión. Este útil sitio enlaza con todas las guías oficiales para compañías que admiten 2FA, y le da la opción de enviar un mensaje a la compañía en Twitter, Facebook o correo electrónico para agregar 2FA si actualmente no lo tiene.
En una nota final: mientras que agregar 2FA es ideal para una capa adicional de seguridad en todas sus cuentas, recuerde que debe cambiar y actualizar sus contraseñas regularmente incluso con 2FA habilitado, solo para mantenerse en plena forma. Si ese no es su estilo, también puede usar un administrador de contraseñas para que se encargue de él automáticamente.
Actualización del 27 de marzo, 2:10 PM ET: Este artículo se ha actualizado para incluir información actualizada y capturas de pantalla.
