La verificación de dos factores pone una capa adicional de seguridad en su cuenta de Internet para que sean inaccesibles para usted, excepto para usted, incluso si alguien más conoce la contraseña.
Los expertos están de acuerdo en que la mejor manera de proteger sus datos personales en línea es usar una contraseña segura y almacenarla en un administrador de contraseñas.
Pero si bien esto evitará que un pirata informático adivine sus contraseñas, o que se descifre con un sofisticado software de "fuerza bruta", no impedirá que su contraseña se filtre si alguien piratea el servicio en línea en cuestión.
La mayoría de los servicios tienen medidas para evitar esto, pero aún así es recomendable tomar sus propias medidas de seguridad adicionales para evitar que incluso una contraseña filtrada sea útil para un pirata informático.
Sin código, sin acceso.
Es por eso que muchos servicios en línea ofrecen una seguridad adicional llamada verificación de dos factores. Además de su contraseña (el primer 'factor'), esto solicita un dato adicional (el segundo 'factor') antes de que pueda acceder a su cuenta, generalmente un código numérico simple.
La parte crucial es que este código es aleatorio, cambia cada pocos minutos y es generado por algo a lo que solo tiene acceso, como una aplicación en su teléfono inteligente. Eso significa que incluso si su contraseña está comprometida, nadie puede acceder a su cuenta en línea sin tener también acceso a su teléfono inteligente.
Facilita la verificación
Muchos de los principales servicios en línea son compatibles con la verificación de dos factores (a veces denominada autenticación de dos factores o aprobación de inicio de sesión), incluidos Google, Facebook, Microsoft y PayPal. Todos funcionan de la misma forma, pero aunque la mayoría depende de una aplicación para generar códigos de verificación a pedido, algunos utilizan un mensaje de texto enviado a su teléfono móvil.
Por cierto, una vez habilitado, no tiene que usar la verificación de dos factores cada vez que quiera acceder a una cuenta en línea. La mayoría de los servicios le permiten "confiar" en una computadora para que solo tenga que ingresar el código adicional una vez.
Microsoft incluso ha incluido una característica similar en Windows 10 en forma de código PIN, lo que significa que no tiene que ingresar su contraseña de cuenta de Microsoft complicada cada vez que inicie sesión en su PC. Encontrarás esta opción en Inicio> Configuración> Cuentas> Opciones de inicio de sesión.
Activando la verificación de dos factores
Si bien los pasos exactos son diferentes para cada servicio en línea, configurar la autenticación de dos factores casi siempre implica ir a la configuración de su cuenta, habilitar la función y completar una verificación de prueba.
Algunos servicios también brindan un código de respaldo para que pueda acceder a su cuenta si pierde su generador de códigos (su teléfono podría ser robado, por ejemplo). Esto es algo que debe guardar en un lugar seguro, por razones obvias; ahí es donde una aplicación de administrador de contraseñas es útil.
Obtén la aplicación Google Authenticator
Los servicios que usan una aplicación de teléfono inteligente para generar la verificación codificada pueden usar una aplicación propia, pero la mayoría depende de la aplicación de autenticación de Google.
Disponible para Dispositivos Android y Apple, esto le permite escanear un código QR en pantalla usando su teléfono inteligente para el servicio en cuestión, que luego se agrega automáticamente a la lista de la aplicación. Luego, solo necesita iniciar la aplicación cada vez que necesite generar un código y encontrar el servicio que desea.
¿Por qué podría necesitar una contraseña de aplicación única?
Eso es realmente todo lo que hay para configurar y utilizar la verificación en dos pasos, pero hay una complicación adicional. Parte del software que ejecuta en su computadora o teléfono inteligente para conectarse a servicios en línea no admite la autenticación de dos factores, lo que significa que no funcionará una vez que se habilite esta función de seguridad.
Si utiliza una aplicación de correo electrónico con una cuenta de correo web (en lugar de consultar el correo electrónico en un navegador web), por ejemplo, es posible que no funcione cuando la verificación de dos factores esté habilitada a menos que ofrezca una forma de ingresar un código de verificación. Si no, hay una solución.
Los servicios que funcionan con otro software (Gmail, por ejemplo) pueden generar contraseñas de aplicaciones únicas que usa en lugar de su combinación de contraseña y código de verificación existentes, cuando sea necesario. Entonces, una vez que se haya sustituido la contraseña de una aplicación en la aplicación en cuestión, volverá a funcionar, y esa contraseña de la aplicación no funcionará en ningún otro lugar.