Este fin de semana recibí una llamada de un viejo amigo: “¡Amigo! ¿cómo estás?”. Lo saludé; hacía mucho tiempo que no conversábamos, y me dio gusto recibir su llamada. Pero del otro lado, lo que escuché fue: “Carlos, ¡ayúdame! ¡Me acaban de hackear mi correo!” Esas palabras nunca me ha gustado oírlas, y creo que a nadie en particular. Así que le pregunté si tenía acceso a su cuenta de correo afectada, y me dijo que sí. Entonces, lo primero que hay que hacer es cambiar la contraseña por una nueva, de más de 10 caracteres, con números, minúsculas y mayúsculas intercaladas de preferencia, evitando en lo posible secuencias consecutivas como 123, abc o AbC. Una vez hecho esto, hay que cerrar y volver a abrir la cuenta. Le pregunté si tenía habilitado el doble factor de autenticación. “¿Doble factor? ¿Qué es eso?”, respondió. Obviamente, no lo tenía instalado y esperaba que el atacante no lo hubiera habilitado. Afortunadamente no lo había hecho, por lo que pudimos rescatar la cuenta, ya que el “hacker” no realizó ningún movimiento y tampoco mandó correos pidiendo dinero o alguna estafa.
El doble factor de autenticación (2FA, por sus siglas en inglés) es un método de seguridad que requiere dos formas de verificación para acceder a una cuenta o servicio. Este mecanismo agrega una capa adicional de protección, más allá de solo la contraseña. Aquí te explico cómo funciona:
- Primer factor: algo que sabes: Este suele ser la contraseña o PIN que solo el usuario conoce. Es el primer paso para intentar acceder a la cuenta.
- Segundo factor: algo que tienes o eres: Después de ingresar la contraseña, se requiere una segunda verificación. Esto puede ser:
- Algo que tienes: Un código enviado a tu teléfono móvil a través de SMS, una aplicación de autenticación (como Google Authenticator), o un dispositivo físico como un token.
- O algo que eres: Puede ser una verificación biométrica, como una huella dactilar o reconocimiento facial.
Este doble factor nos puede ayudar a tener mayor seguridad, ya que, aunque alguien tenga tu contraseña, sin acceso al segundo factor no podrá entrar a tu cuenta. Es difícil para un atacante comprometer ambas formas de autenticación y además te ayuda a proteger tu información personal y confidencial. El doble factor de autenticación es ampliamente recomendado para proteger cuentas de servicios importantes y reducir el riesgo de accesos no autorizados.
Por ejemplo:
- Cuentas de correo: Después de ingresar la contraseña, el sistema podría enviar un código a tu teléfono o requerir una verificación biométrica para acceder a tu cuenta.
- Accesos a páginas web: Similar al correo, muchas páginas web seguras piden un segundo factor, que podría ser un código enviado por SMS o generado por una aplicación de autenticación.
- WhatsApp: WhatsApp puede usar 2FA pidiendo, además de la verificación del número de teléfono, un PIN que el usuario debe configurar.
Pero, por favor, querido usuario, utilice siempre sus propios dispositivos y nunca el de alguien más, porque, dependiendo del método que utilice, es allí donde le enviarán el código que necesita para validar su segundo factor.
El doble factor de autenticación es ampliamente recomendado para proteger cuentas de servicios importantes y reducir el riesgo de accesos no autorizados, por lo que los invito a activarlo. Si no tiene idea de cómo hacerlo, en el sitio del comentariodeldia.com le dejaré al final de mi columna algunos videos que pueden ayudarle.
