¿Qué es el 2FA?, ¿qué es el segundo factor de autenticación?, ¿qué es el two factor authentication?
Bueno es muy simple, imagina que estás en tu escritorio, en tu computador personal o en tu smartphone, accediendo a tu cuenta de email, a tu cuenta del Banco o a tu cuentas importantes, ingresas tu usuario y contraseña, pero lo que no sabes es que algunas veces tu equipo puede estar comprometido y detrás existe alguien que podría estar leyendo tu usuario, clave, y podría suplantarte, en esa cuenta la manera de protegerse es con una segunda clave, por ejemplo una verificación por email, una pregunta secreta, códigos de recuperación que se guardan en un pendrive, existe una aplicación que ofrece el servicio de autenticación como la de Google, Microsoft o la de Apple que se instalan en tu smartphone de seguridad, son muy utilizadas y por último tenemos las herramientas de biometría, tu huella todos pueden funcionar como una segunda clave como un segundo factor de autenticación, siempre y cuando su dispositivo no esté comprometido. En resumen el 2FA es otra capa de seguridad para tus cuentas y la recomendación es utilizarlas e implementarlas en todas tus cuentas importantes, ya que es la mejor manera que te protejas y de que no seas suplantado.
Preguntas recurrentes sobre el autenticador
¿Qué va a pasar si alguna vez pierdo el dispositivo en el cual instalaron los códigos?, lo que tenemos que hacer crear un respaldo, ya que para tu poder acceder a tus cuentas siempre que ingreses tu correo y contraseña te va a pedir un código 2FA, SI pierdes este teléfono o ese dispositivo o se te daña o sin querer borrar la aplicación no podrás acceder y créeme que es muy difícil lograr acceder sin este código, porque de eso se trata, que no cualquiera puede ingresar, entonces quédate con un respaldo, de lo contrario puede ser una pesadilla muy grande, la solucione es sincronizar los códigos a una cuenta de correo, donde al perder los dispositivos, podemos recuperar los códigos desde la cuenta de correo donde se sincronizaron, en el nuevo dispositivo.
Vinculación de la aplicación de autenticador
- Descargar e instalar desde Play o App Store el autenticador en dispositivo móvil y luego agregar como verificación de seguridad en 2 pasos la App de autenticador a la cuenta de Google (Gmail), Facebook, Instagram, Twitter, Microsoft, ICloud, Apple ID, Linkedin, Zoom, Hubspot, Canva…, entre muchas otras, luego actualizar correo de recuperación, la contraseña por una segura y finalmente revocar dispositivos vinculados desconocidos.
- No guardar la contraseña en dispositivo de escritorio y móvil, anótela en un lugar seguro.
- Recomendación, realizar la verificación con ambos dispositivos en simultáneo (escritorio y móvil), desde el dispositivo de escritorio ingresar a la aplicación, luego: [CONFIGURACIÓN O AJUSTES > SEGURIDAD > VERIFICACIÓN EN 2 PASOS > AUTENTICADOR], el celular utilizarlo para escanear el código QR desde el autenticador a la pantalla del notebook para realizar la verificación y en caso de emergencia por no recordar la contraseña y evitar perder la cuenta si fue hackeada.
- Sincronizar la aplicación del autenticador a una cuenta de correo y en el caso de pérdida del dispositivo móvil, poder recuperar los códigos a través de la cuenta.
Les dejo como ejemplo más importante, de la cuenta de Gmail, ya que generalmente desde ella creamos el acceso todas las aplicaciones que utilizamos, vinculando el segundo factor de seguridad con la aplicación de autenticación y evitar caer en la trampa del delito de Phishing:
1- Desde el dispositivo de escritorio ingresar a la cuenta de Gmail, luego hacer clic arriba a la derecha en la foto y luego administrar tu Cuenta de Google.
2- Luego seguridad y aplicación del autenticador.
3- Tome su dispositivo móvil, abra la aplicación de autenticación, haga clic en escanear código QR y finalmente ingresar el nuevo código de la aplicación en su dispositivo de escritorio, para finalizar la verificación.
Importante:
Realice esta verificación en todas sus cuentas importantes, la dinámica es similar, en configuración debe llegar a verificación en dos pasos y a la aplicación de autenticador.