Debido al reciente acontecimiento de iCloud sobre el
celebgate, lo bueno es que los usuarios se han concienciado sobre la seguridad
en el uso de sus identidades digitales en internet, es por ello que los
servicios más comunes como Facebook, Twitter, Gmail han implementado el segundo
factor de autenticación.
Primer Factor: algo que sé (por lo general usuario y
contraseña)
Segundo Factor: algo que sé + algo que tengo (ejemplo,
tarjeta de la identificación, símbolo de la seguridad, símbolo del software o
teléfono celular)
Tercer Factor: algo que sé + algo que tengo + quien soy (la
huella digital o el patrón retiniano, la secuencia de ADN, el patrón de la voz)
Ahora que conocemos
los factores de autenticación nos damos cuenta que hemos usado un solo factor
para nuestros identidades digitales, haciéndonos vulnerables a ataques de
fuerza bruta en el caso de que conozcan nuestro nombre de usuario o que en
ocasiones es nuestro dirección de correo electrónico que hayamos definido. Es
por esto que siempre recomienda que la contraseña deba ser robusta cumpliendo
ciertos parámetros de complejidad.
¿Cómo los servicios de internet o las aplicaciones nos
protegen contra este tipo de ataques?, simplemente, es llevar un control sobre
el número de intentos fallidos que realiza un usuario o desde una dirección IP
al momento de hacer login, después de varios intentos fallidos hay un tiempo de
bloqueo.
Pues si súper simple.. Hasta lo que se conoce así fue
explotada iCloud.
Facebook,Twitter,iCloud,Wordpress,Gmail tienen
disponible la doble autenticación. No es obligatorio su uso, pero es altamente
recomendable, a continuación explico cómo habilitarlas:
Es sencillo para
habilitarlo tienes que instalar la aplicación de Google para smartphones,
llamada 'Google Authenticator', la que te entrega una secuencia de números que
van cambiando frecuentemente (como los dispositivos de seguridad bancaria), y
que debes ingresar cada vez que intentas loguearte desde un computador no
registrado.
La aplicación está
disponible para Blackberry, iOS y
Android,
y es bastante sencilla de configurar. La excepción está si quieres ingresar a
tu cuenta de Gmail a través de Outlook, Apple Mail o Thunderbird, así como
Gmail o Google Calendar en smartphones más antiguos, donde deberás crear
contraseñas específicas para cada una de estas aplicaciones.
Para habilitarlo, en
la aplicación vas al menú de opciones, ingresar a 'Configuración de la cuenta',
luego a 'Seguridad', y habilitar la opción de 'Generador de códigos'.
Al activar esta
opción, cada vez que ingreses a Facebook desde un computador que no tengas
registrado en tu cuenta, deberás abrir la aplicación de Facebook en tu
smartphone, ingresar al menú y descender
hasta 'Generador de códigos' (el que está casi al final de
todas las opciones disponibles).
Debes ingresar
a la configuración de tu cuenta ya sea desde la app o desde la web, te vas a
'Seguridad', y activar la opción 'Verificación
de inicio de sesión'.
Al seleccionar la
opción de enviar peticiones de verificación de inicio de sesión a la aplicación
de Twitter para smartphones deberás aprobar con tu celular cada vez que
intentes ingresar a tu cuenta desde cualquier computador no registrado.
Espero que te sirvan, nos vemos hasta la próxima.
