¡Me siento segura! Verificación en dos pasos

No cabe duda de que el panorama actual en lo que a Internet se refiere está plagado de oportunidades. Un entramado al que acceder desde muchos dispositivos,  en el que compartir millones de contenidos, en el que entablar y desarrollar todo tipo de contactos y relaciones y en el que llevar a cabo miles de tareas cotidianas, o no tanto, que casi siempre nos facilitan la vida. No es de extrañar que a veces nuestra seguridad se pueda ver amenzada.

      Millones de personas conectadas dis-chanclas

Pero no todo iba a ser bonito. Millones de personas conectadas desde infinidad de lugares diferentes y con todo tipo de objetivos e intenciones. Cada persona además, con diferentes identidades dependiendo de la plataforma desde la que participemos, es decir, cada cual crea una identidad única en cada recurso que quiera utilizar: google, amazon, wordpress, telegram

¡Y cada identidad protegida! ID’s, contraseñas, login.. seguro que si has comenzado a trastear, navegar, participar en cualquier plataforma, red social esto te suena.

     Que sí… ¡que controlamos de seguridad!

La importancia de proteger cada una de las cuentas e identidades que creamos es conocida por todo el mundo. Los medios, las amatxus, los profes… contínuamente lanzan mensajes, más o menos apocalípticos, sobre la importancia de la seguridad. Además, el sentido común de cada una y cada uno nos mantiene alerta ante este hecho y aunque hay quien lo duda, quien más y quien menos otorga algún grado de importancia a esto de la seguridad. La elección de contraseña, mantenerlas en privado o salir de sesión son algunas de las pautas que por norma general cualquiera de las personas que se lanza a “esto de lo digital” tiene en cuenta.

Es cierto que para las expertas y expertos en seguridad estas pequeñas pautas no son para nada suficientes y cada poco salen nuevas tendencias y normas y pautas y recomendaciones y alertas y… en cuanto a seguridad, contraseñas, peligros… ¡BASTA! Coincido en que la seguridad es muy importante, supinamente relevante, tanto en el mundo online como en la vida real. Pero creo que para usuarias y usuarias de nivel no experto, es decir, cualquiera de nosotras y nosotros, que manejamos un correo electrónico para todo tipo de comunicaciones, participamos en las redes sociales de moda o las que nos gustan, coqueteamos con un blog para darle rienda suelta a nuestra creatividad, buscamos empleo utilizando diferentes portales, utilizamos mensajería instantánea para contar y que nos cuenten.. algunas de esas recomendaciones requieren un gran nivel de exigencia y dominio de conceptos que en ocasiones pueden conseguir lo contrario.

iconLas plataformas tecnológicas son conocedoras de este hecho ¡cómo no! y de los diferentes perfiles de las personas que conforman sus bases de datos. Estas plataformas también son más que conscientes de la importancia de la seguridad así que se han puesto las pilas para hacer más fácil a las usuarias y usuarios tomar (más) precauciones de forma fácil, práctica y comprensible en el uso y disfrute de cada una de las plataformas.

     Descubriendo la verificación en dos pasos

La verificación en dos pasos es una de estas medidas. Según mi criterio, una opción infrautilizada por desconocimiento o “chica, por no liarme más..” Como todo en seguridad, nada es 100% efectivo y nada es infranqueable pero de cara a la usuaria y usuario a pie de calle, conocer y utilizar esta opción nos da una sensación de apropiación, empoderamiento… que además es real, ya que añadimos un paso más al combo clásico User – Password para autenticarnos en todos los servicios que utilizamos.

Salvo excepciones, la verificación en dos pasos se basa en poder “entrar” en cada una de las identidades creadas utilizando “algo que me sé” (la contraseña) y algo que me envían (un código nuevo que me envían a otro servicio cada vez que lo solicito o hago login nuevo). Claro, los requisitos para poder conectarnos “everywhere” se endurecen ya que ese nuevo código que nos hacen llegar suele ser a través de SMS, lo que supone que tengamos que llevar el smartphone o móvil (o un dispositivo similar que mepasos-en-variante-de-siluetapermita acceder a mis sms, tipo pulsera o reloj que normalmente sincronizan a través de bluetooth) siempre-siempre-siempre encima, así que si la nomofobia ya casi es una integrante más de la familia, pasarnos a este tipo de verificación supondrá tener en cuenta que jamás olvidaremos el móvil (con tranquilidad, que todo tiene la importancia que le otorguemos o queramos darle en cada momento).

Esta es la norma general, ya que cada plataforma tiene sus propias especificaciones, así que es mejor investigar y bucear en cada uno de los servicios de los que ya disfrutamos o queremos hacerlo. ¡Aviso! En el momento que te lanzas a activar la verificación en dos pasos no podrás parar, porque es fácil, sencillo, te hace sentir segura y ¡causa adicción! 😉

     Verificando ando

A continuación, os cuento cómo es la verificación en dos pasos de algunos de los servicios más utilizados y que yo utilizo de manera habitual. Como curiosidad, comentar que en dos ocasiones la verificación en dos pasos ha impedido que me hackearan twitter, así que, sí, me hace sentir segura.pasos

  • Google: la verificación en dos pasos de google puede resultar un poco “berezi” incluso podría llamarse verificación en tres pasos para usuarias y usuarios de Android porque:
    • El primer paso es la contraseña, la llave habitual en autenticación de identidades
    • El segundo paso es un mensaje de Google, no podemos olvidar que google es quien posee Android y este sistema operativo que gestiona un gran número de dispositivos móviles. Android alerta del inicio de sesión en otros dispositivos, simplemente hay que contestar que sí o no y esperar..
    • El tercer paso no es tal, sino que es el código de seguridad que llega vía SMS.

]En cuanto a Google, no puedo decir más que se toma la seguridad muy-muy-muy en serio ya que a pesar de no tener la doble verificación activada, siempre se comunica con usuarias y usuarios vía mail avisando de nuevos inicios de sesión. Si es que no hay que dejar de reconocer que hacen muchas cosas bien.. 

  • Whatsapp: esta aplicación popularísima de mensajería instantánea tiene la peculiaridad de ser concebida para utilizar desde smartphones. Posterior a su lanzamiento, la compañía también lanzó la opción de poder ser utilizada desde navegador pero la gran mayoría de los usos son desde dispositivo móvil y ¡nada de tablets! Así, la primera verificación de esta app es por el número de teléfono (SIM) y si decidimos activar los dos pasos (Ajustes – Cuenta – Verificación en dos pasos) en realidad estamos añadiendo un PIN de seis dígitos. Este PIN no es requerido cada vez que abrimos la aplicación para consultar nuevos mensajes, pasar un rato viendo estados o estalquear las fotos de los contactos (confiesa, tú también lo haces) si no que de vez en cuando cuando arrancamos la app nos lo solicita… ¡bien fácil!
  • Twitter: la verificación en dos pasos de la plataforma de microblogging funciona a través de SMS, Cada vez que iniciamos sesión nueva, una vez introducida la contraseña, Twitter nos solicita un código. Ese código acaba de ser enviado vía SMS al dispositivo con el número de teléfono detallado al activar esta opción. El envío del SMS es rapidito, aunque en alguna ocasión, he tenido que esperar mis 2 minutazos… a mejorar por parte de Twitter, ya que dos minutos en el panorama actual es similar a toda una vida (este es mi pequeño homenaje a MDolores Pradera)
  • Instagram: esta plataforma tiene una forma de activación y uso de la verificación en dos pasos similar a la de Twitter. Desde Configuración -> Cuenta -Z Autenticación en dos pasos activamos solicitar el código de seguridad. A continuación detallamos un número de teléfono al que hacer llegar ese código de seguridad vía SMS. Además, y al igual que en Twitter y no he mencionado, añade un acceso alternativo, es decir, una serie de códigos de recuperación (disponibles desde la app pero que podemos guardar en un pantallazo) por si el sistema de SMS no funcionara como debiera.
  • Telegram: al igual que Whatsapp, la esencia de Telegram es la mensajería instantánea, aunque tiene otras funcionalidades de comunicación muy interesantes (canales, supergrupos) resultando una alternativa más segura y de software libre a la más popular (Aviso a navegantes, a las personas con las que me telegrameo las quiero más que a las que no) así que su uso está muy enfocado a dispositivos móviles. En su instalación y activación inicial sí que precisa de un número de teléfono pero posteriormente no es necesaria la autenticación contínua por este medio, por lo que esta app sí que se puede utilizar en tablets, además de su servicio web o cliente para diferentes sistemas operativos. Para activar la verificación en dos pasos debemos ir a Ajustes -> Privacidad y seguridad -> Seguridad -> Verificación en dos pasos y detallar una contraseña. Esta contraseña será solicitada cada vez que haga un nuevo login en la aplicación, además de recibir un aviso de nuevo inicio de sesión por la propia App.

Con esta sencilla medida, también como yo puedes ver incrementado tu nivel de seguridad en las redes. Se trata de conocer los recursos y medidas disponibles y ser conscientes de su uso y posibilidades. Al igual que ocurre en este anuncio.. que me hace reír un montón, aunque no soy futbolera ni pretendo que nadie se apunte a ninguna compañía de seguros, pero la estética cómic es lo más

 

En esta ocasión me he divertido refrescando cómo era la configuración en dos pasos de cada una de las plataformas elegidas, ya que la llevo utilizando bastante tiempo. Además, las imágenes de las huellas son de iconmonstr y también me he divertido buscándo los iconos y modificando alguno con inkscape. También, ver los vídeos de esta campaña publicitaria ha sido bastante divertido en algunos casos, en otros, no, ya que están plagados de estereotipos

 

Ey! Partekatu! ¡Comparte! Tweet about this on TwitterShare on Google+0Share on Facebook1Share on LinkedIn0Email this to someone