Verificación en dos Pasos

Cada vez es mas importante la seguridad, por ejemplo aplicaciones que tienen muchos datos de nosotros, como son Google y Facebook, y nuestros datos están a una clave de cualquiera, la forma de corregirlo es la Verificación en dos pasos.

La técnica de estas funcionalidades es básicamente usar nuestro móvil como un sistema de Referencia para verificar nuestra identidad. Con lo que el móvil se convierte en un sistema que genera claves. Es así de sencillo.

Si estáis preocupados por vuestra seguridad “Digital” creo que esta técnica sencilla, os puede ayudar, por lo menos a que todos las conexiones que hagáis de Google y Facebook (incluso twitter en algunos casos) sean controladas.

 

Google

En Google   han implantado este sistema hace mas tiempo con lo que los errores son menos, es mas estable.

En esencia es seguir las instrucciones. Lo difícil es empezar. Lo que tenemos que hacer es ir a cualquier servicio de Google, como por ejemplo el correo.

acc_configuracion_google

Damos a la cara y a “Cuenta”, donde entraremos en la configuración de la cuenta de Google. Y damos a “Seguridad” donde están estas opciones:

config_segurudad_google

Además de muchas opciones de seguridad, está la verificación en dos pasos. a la derecha arriba.

Lo que vamos a hacer es preparar  para que el móvil pueda generar Tokens y que las claves de acceso cambien cada minuto.

config_segurudad_google

A partir de este momento todo es muy fácil, te indicará que le des un móvil y mandará un SMS para verificar tu móvil, ojo no es necesario que sea un smartphone, pero es muy recomendable.

Cuando termines tendrás ya configurado el sistema de Verificación en dos paso. En 3 pasos de nada.  Verás esta pantalla:

config_segurudad_google_2

 

Como puedes observar tienes todas las opciones, en los códigos de verificación, lo que podemos es lo primero cambiar el numero de teléfono y el método de recepción de códigos, tiene activo el mensaje de texto, se puede cambiar por llamada (te llamará un “robot” que te indicará el código). Pero cuando te van a pedir estos códigos, muy sencillo, cuando accedas con tu cuenta en cualquier dispositivo, de forma que te pedirá el código que has recibido en tu móvil.

Hay una aplicación, muy sencilla de configurar, el “Authenticator” que os permitirá tener esos códigos sin línea en tu móvil, un generador de claves automático. Luego os cuento como se configura.

Podéis añadir teléfonos de emergencia, por si perdéis un móvil, esto puede ser muy útil tener el teléfono de alguien de mucha confianza, familiar muy cercano o amigo muy amigo.

Los códigos de seguridad, son muy útiles, porque permiten tener unos códigos de emergencia para acceder a tu cuenta si todo falla. Os recomiendo que os los imprimáis y los guardéis en un sitio seguro, por si los necesitáis.

Las contraseñas específicas de aplicación, parecen una tontería pero las tenéis que saber usar, ya que son la forma de acceder con tu cuenta, por ejemplo cuando uses una cuenta de Google en un Android, la que contraseñas que tienes que introducir es una de las contraseñas específicas. Porque usas estas contraseñas, pues muy sencillo, porque están diseñadas para usarlas en sitios que te piden la cuenta de Google, pero que no es un sistema o aplicación de Google, como correos externos, Android (es Google pero es también código libre y no solo es de Google).

Hasta aquí supongo que os habréis dado cuenta que cada vez que pasan 5 minutos Google, en la Gestión de la Cuenta te pide tu clave, es seguridad, es para evitar que te vayas a por un café o simplemente te dejes la página abierta y te vayas,  y que alguien te la líe en tu cuenta.

También puedes ver Ordenadores Registrados, con esta solapa gestionas desde donde se accede a tu cuenta de Google, en este caso lo que puedes hacer, es si tienes dudas en dónde se están usando, revocar todas las verificaciones y obligar a introducir una nueva clave de verificación en todos los ordenadores donde se usa tu cuenta.

 

Authenticator

authenticatorUna de las cosas mas rollo de este sistema de seguridad es que cuando necesitas acceder a tu cuenta en un nuevo ordenador, tienes que esperar a recibir el SMS donde te envía en código de verificación. Google para resolver este inconveniente tiene esta aplicación, y además hay versión para Android, iPhone y Blackberry.

Su instalación es muy sencilla, instalas la aplicación en tu dispositivo, este es el Link, pero te lo comenta en el proceso, la instalas. y sigues las instrucciones que te da el PC.

Abres Authenticator, tocas configurar cuenta y escanear código de barras (muchas veces te indica que tienes que instalar “Barcode Scaner” para poder leer el QR que tienes delante) y con la aplicación Barcode Scaner, la lees y ya está. Tu móvil genera tus códigos de seguridad, sin necesidad de línea, Internet, SMS, ni nada.

Es muy sencillo.

 

Facebook

Facebook es mas sencillo ya que la aplicación que genera los códigos es la aplicación de Facebook de Android o iPhone.

Para configurarlo es muy sencillo, nos ponemos en el PC, le damos configuración (esta en el dibujo de una rueda dentada o un triangulo en la parte superior derecha), cuando estemos en Configuración buscamos “Seguridad“.

Hay que hacer dos cosas.

  • Dar a “Aprobaciones de inicio de sesión” para asociar tu número de móvil a tu usuario. Te enviará un SMS con un código, es muy similar al de Google pero mucho mas sencillo.  Cuando este activo, también podrás imprimir unos códigos de seguridad por si pierdes tu móvil.
  • Activar “Generador de Códigos” al activarlo, cuando intentes entrar en Facebook, te pedirá un código que tendrás que buscarlo en el móvil en una de las opciones de la aplicación de Facebook, que tienes que tener instalada (casi todo el mundo la tiene).

Para conseguir un código tienes que abrir Facebook, dar a el menú, en la parte superior izquierda (tres rallas horizontales) y al final de todas las opciones aparece “Generador de Códigos”

facebook_seguridad

 

Twitter

La forma de configurarlo es similar, en mi caso el sistema me dice que no puedo configurar mi número de teléfono porque mi compañía no está operativa. Con lo que no puedo hacerlo.

Pero es igual de sencillo vas a “Configuración”, buscas “Seguridad y Privacidad” y  incluyes un número de teléfono, si te lo permite el sistema y después tendrás que activar “Enviar peticiones de verificación de inicio de sesión a mi teléfono“.

 

 

Espero que con estas opciones podáis mejorar la seguridad de vuestras cuentas, de una forma sencilla. También es recomendable cambiar de vez en cuando cambiar las claves y no usar la misma para todo desde el principio de los tiempos.

About Alberto J García Gago

He hablado de mi en la página, "Sobre mi y Android" espero que os guste lo que hago. Y admito sugerencias y críticas.
Tagged , , , . Bookmark the permalink.

Deja un comentario (tu opinión importa).