Protege tus cuentas con la verificación en dos pasos

Verificación en dos pasosLa seguridad es tema muy importante para nosotros en Infoe. De hecho, si nos seguís habitualmente en el blog, veréis que solemos dedicarle muchos artículos a este tema. Desde consejos para mantener seguro el móvil, hasta formas de tener el ordenador limpio y protegido para cualquier eventualidad que pudiera surgir.

Hoy vamos a adentrarnos en el mundo de la verificación en dos pasos, una de las capas de seguridad adicional que más hemos mencionado en esos artículos. Se trata de un método de protección que cada vez más empresas están implantando. Muchos servicios, como Microsoft, Google o Twitter ya lo emplean. Incluso, como sucede en el caso de Google, invitan a los usuarios a que se den de alta ofreciéndoles incentivos en forma de regalos.

Sin embargo, no sólo son las empresas tecnológicas las que se están uniendo a este tipo de seguridad. Los bancos también son partidarios de usar una capa de seguridad similar. Cuando realizamos una compra online, es habitual que el banco nos mande una clave única a nuestro móvil y que tengamos que introducirla para poder validar la operación y realizar la compra.

El método de funcionamiento es muy sencillo y se basa en una premisa clara: dos controles son más efectivos que uno. Para acceder a un servicio o realizar una acción que conlleve cierto riesgo (como pagar por Internet, por ejemplo), el usuario deberá proporcionar al sistema una identificación doble. En concreto, será necesario que usen su contraseña habitual y, si es correcta, introduzcan también un código que se les comunicará a través de un método de contacto predefinido.

Dependiendo de la empresa y del servicio que quieran proteger, unas compañías optan por mandar el código de verificación por correo electrónico, mientras que otras apuestan por hacerlo con un SMS o una llamada que llega a un número de teléfono definido anteriormente.

Por norma general, la gran mayoría de las empresas apuesta por la segunda opción. El motivo es que comunicar la clave de confirmación directamente a un número de teléfono es más seguro que hacerlo al correo electrónico. En el supuesto de que alguien haya logrado obtener la contraseña de un servicio, es muy probable que no le cueste mucho más conseguir la del correo electrónico. En cambio, si alguien le sustrae el móvil al usuario, lo normal es que éste tarde poco tiempo en cancelar la SIM robada y realizar un duplicado, reduciendo al mínimo los riesgos.

En Infoe disponemos de dos servicios que pueden ayudar a cualquier empresa a implementar esta capa de seguridad. Por un lado, con la API de Infosms se pueden configurar los SMS para que sean enviados de forma automática con códigos cambiantes a cada usuario, asociando un código a cada usuario y otorgándole una validez determinada.

Por otra parte, los clientes de Infocaller pueden utilizar la API del servicio para realizar algo similar. En principio, deberían montar la misma infraestructura que con Infosms (en la que los códigos se asocien temporalmente a los usuarios) con la diferencia de que el sistema debe generar un mensaje en caliente que se lance en cuanto el usuario pida realizar la verificación en dos pasos.

Asegura tu cuenta por todos los medios

A pesar de que la verificación en dos pasos es una gran barrera que nos ayudará a evitar que nuestra privacidad se vea comprometida, es conveniente que el usuario sea consciente de los límites que tiene, prestando atención a dos puntos principales:

  1. No hay que perder de vista el teléfono. Si alguien nos roba el teléfono, debemos cancelar la SIM lo antes posible o pedir a nuestra operadora que realice un duplicado de la tarjeta. De esta forma, aunque lo intenten, no podrán recibir ningún SMS o llamada de confirmación.
  2. Debemos estar seguros de la página que visitamos. Debemos estar seguros de que la web en la que estamos introduciendo los datos es una página legítima. Últimamente han aparecido determinadas noticias que informan sobre las prácticas que realizan algunos crackers para saltarse la verificación en dos pasos. Lo más recomendable en estos casos es que el usuario se asegure de proteger su móvil y su ordenador para evitar este tipo de situaciones.

Teniendo en cuenta estos aspectos, nuestras cuentas estarán completamente protegidas ante los ataques que podamos sufrir.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *