El método más extendido para acceder a nuestras cuentas es utilizando un nombre de usuario y una contraseña. Resulta que en ocasiones no es suficiente, ya que los usuarios suelen olvidarlas y como resultados tienden a escribirlas en papeles, usar la misma contraseña para todas sus aplicaciones, y no siempre la cambiamos con la frecuencia que se debería.
Para que esto no suceda, podemos activar la “doble autenticación”
La doble autenticación se trata de un sistema que, además de una autenticación simple, nombre de usuario y contraseña, solicita el ingreso de un segundo mecanismo, como un código de identificación. Generalmente, este código se envía a un dispositivo del usuario, como un teléfono móvil, para que luego, pueda ingresarlo para poder iniciar la sesión.
Los sistemas de doble autenticación utilizan códigos numéricos como segundo factor de comprobación. Y son mucho más seguros que las simples contraseñas.
Características de dichos códigos numéricos “doble autenticación”:
- El código podrá ser utilizado solo una vez, garantizando un mayor nivel de seguridad al evitar que dicho número pueda reutilizarse por parte de terceros.
- El código expira transcurrido un tiempo determinado.
- El código cambia aleatoriamente cada vez que el usuario necesita ingresar al servicio
Dónde podemos activar la verificación en dos pasos o doble autenticación
Google: El sistema de doble verificación de Google o Gmail envía un SMS con un código de seis dígitos al número de teléfono que especifiquemos cuando intentemos acceder desde un nuevo equipo.
LastPass: Es uno de los servicios en los que la doble verificación puede ser más importante, porque lo que hace esta aplicación es almacenar y gestionar todas tus otras contraseñas. Funciona a través de Google Authenticator.
Apple: El servicio de verificación en dos pasos de Apple funciona enviando un mensaje de texto con un código de cuatro dígitos cuando accedemos desde una máquina nueva.
Facebook: El servicio de doble verificación de Facebook se llama ‘Aprobaciones de inicio de sesión’. Envía al móvil un código de seis dígitos
Twitter: Funciona igual que Facebook, enviando un mensaje de texto al móvil con un código de seis dígitos cada vez que queramos acceder desde un ordenador desconocido.
Dropbox: Envía un mensaje de seis dígitos mediante SMS o Google Authenticator.
Evernote: Solo los usuarios premium de Evernote disponen de un servicio integrado de verificación en dos pasos. Los usuarios gratuitos deberán recurrir a Google Authenticator.
Paypal: El veterano servicio de pago en linea también opera con un código de seis dígitos que envía mediante mensaje de texto.
Steam: El servicio de verificación en dos pasos de Steam se llama Steam Guard. Funciona enviando un código de cinco dígitos a la cuenta de correo del usuario. Puede activarse desde el menú de preferencias de Steam.
Microsoft: El servicio de verificación en dos pasos de Microsoft envía un código de siete dígitos vía SMS o email.
Yahoo! Mail: De nuevo, un código enviado por SMS cuando nos conectamos desde un ordenador desconocido.
Amazon Web Services: Los servicios en línea de Amazon como Glacier soportan doble verificación desde la aplicación Google Authenticator, o desde Authenticator, en el caso de usuarios de Windows Phone.
LinkedIn: La red social profesional envía un código de seis dígitos mediante mensaje de texto.
WordPress: Después de activarlo, el sistema de doble verificación de WordPress se puede gestionar desde la aplicación Google Authenticator.
DreamHost: Este servicio de alojamiento soporta doble verificación también mediante Google.