Autenticación sólida de dos factores: protección del acceso a sus servicios en línea. Muchos proveedores de servicios en línea ahora proponen una autenticación sólida (dos pasos o dos factores) para que sus usuarios protejan el acceso a sus cuentas. Un procedimiento que protege contra el robo de contraseñas y sus riesgos: como el robo de identidad o el robo de datos.

¿Qué es la autenticación de dos factores? ¿Cuáles son sus ventajas y cómo habilitar los servicios web más utilizados? Hoy te vamos a dar las explicaciones que necesitas para entender esto a la perfección.

 

¿Qué es la autenticación sólida de dos factores?

En la web, la autenticación de dos factores (o autenticación fuerte) es un procedimiento de verificación de dos pasos para garantizar el acceso a los perfiles personales vinculados a un mensaje, espacio de almacenamiento, redes sociales, etc.

Después de un primer paso de identificación (doble identificación / contraseña) viene un paso de autenticación que condiciona el acceso a la cuenta del usuario. Necesita ingresar en un formulario una contraseña de confirmación única enviada:

  • por SMS en el teléfono.
  • por e-mail.
  • en una aplicación de autenticación de teléfono móvil.

 

Proteger contra el acceso no autorizado.

La implementación de una autenticación fuerte tiene como objetivo proteger a los usuarios de:

  • Robo de identidad (a través de la ingeniería social, la instalación de software malicioso),
  • Fuga accidental de datos de identificación (por ejemplo, pérdida de material),
  • La pérdida de datos de identificación después de la piratería en línea.

La autenticación fuerte protege contra intentos maliciosos en línea desde lugares / o desde terminales / navegadores deshabitados.

¿Para qué usuarios?

  • Profesionales que acceden a documentos confidenciales en línea (por ejemplo, documentos almacenados en DropBox).
  • Usuarios nómadas expuestos al riesgo de robo de contraseñas: (por ejemplo, uso de puntos de acceso WiFi sin protección)

Las empresas en las redes sociales (Facebook, Twitter), que están expuestas a riesgos de imagen si su acceso se usa incorrectamente y su cuenta se desvía.

Autenticación de dos factores: ventajas prácticas

  • Dominio fácil
  • Deshabilitar en cualquier momento
  • La autenticación de dos factores es configurable. Algunos proveedores (por ejemplo, Microsoft, Google) le permiten activar todas las conexiones, o solo una vez: esta última evita tener que validar ambos pasos cuando se conecta desde un terminal utilizado regularmente, que luego se reconoce como «legítimo».

 

Autenticación fuerte en los servicios de Google: Gmail, Drive, etc.

El siguiente procedimiento es válido para forzar el acceso a diferentes servicios conectados de Google: Gmail, Docs (Drive), Youtube, etc. :

  • Configuración de cuenta,
  • seleccione «Seguridad»,
  • luego «Validación en 2 pasos»> configuración,
  • La validación de 2 pasos requiere un número de teléfono: se envía un código por SMS para validar la conexión a una cuenta: ya sea en cada intento o una vez por Pc.

 

Autenticación de dos factores para los servicios de Microsoft

Outlook.com, Skype y Skydrive

Para habilitar la autenticación de 2 pasos en diferentes servicios de Microsoft, debe tener una cuenta de Microsoft válida.

  • Conéctese a su cuenta de Live-
  • En Contraseña e información de seguridad, haga clic en Modificar información de seguridad. Este paso requiere ingresar un código: puede enviarse por correo electrónico y una dirección de mensaje de recuperación (ayuda) vinculada a su cuenta de Microsoft.
  • Una vez que haya ingresado el código, vaya a la página «Información de seguridad»: haga clic en «Configurar la verificación en dos pasos».
  • Se puede recomendar el paso de confirmación anterior (ingresar un código)
  • Finalmente, seleccione un segundo factor de autenticación de la lista propuesta: número de teléfono, dirección de correo electrónico para obtener ayuda (que no sea el ya informado), cuando aplique la autenticación fuerte (para teléfonos móviles).
  • Luego se requiere un código de seguridad suplementario en cada conexión a la cuenta de Microsoft (para acceder a Outlook.com, Skydrive o Skype si la cuenta se creó con una cuenta de MS). Se puede deshabilitar caso por caso para no tener que informar sobre cada conexión desde el mismo dispositivo.

Verificación en 2 pasos habilitada:

  • Aparece una página complementaria en cada conexión en un dispositivo que no está aprobado.
  • En esta página complementaria: ingrese un código de seguridad para iniciar sesión.

 

Autenticación de dos factores en Facebook

  • En el icono de ajustes en la esquina superior derecha: selecciona «cuenta»,
  • luego en la parte superior izquierda «seguridad»,
  • seleccione ‘Aprobaciones de conexión’ (modificar),
  • marque la casilla «Solicitar un código de seguridad al acceder a mi cuenta desde navegadores no reconocidos»,
  • agrega un número de móvil para habilitar las aprobaciones de conexión,
  • Registre el dispositivo utilizado para conectarse regularmente (a menos que se comparta con otros usuarios).

 

Autenticación de dos factores en WordPress

Se basa en la validación de dos pasos a través de un teléfono móvil.

Para blogs alojados en WordPress.com:

  • Acceder a la configuración de seguridad,
  • Descargue e instale la aplicación Authenticator (disponible para Android, iOS y BlackBerry),
  • Se genera un código de acceso cada 30 segundos: le permite validar su conexión a su blog.

Para blogs diseñados con WordPress: instale el complemento de autenticación de Google.

Autenticación de dos factores en Dropbox

  • Seleccione la cuenta (a través del identificador en la parte superior),
  • haga clic en la pestaña «seguridad»,
  • luego seleccione «Validación de 2 pasos> Modificar»,
  • la activación requiere escribir nuevamente si su contraseña,
  • dos posibilidades: validación mediante el envío de un SMS, o mediante una aplicación de autenticación móvil: Google Authenticator (Android / iPhone / BlackBerry) Amazon AWS MFA (Android), Authenticator (Windows Phone 7).