SON SEGURAS, PERO TAMBIÉN TIENEN SUS RIESGOS
El lado oscuro de las apps de autenticación
Las apps de autenticación se han convertido en una de las mejores herramientas para identificarnos en dos pasos. Estas también tienen su lado oscuro, y no siempre son todo lo seguras que deberían.
Publicidad
Una de las preocupaciones más habituales entre los usuarios de Internet es la seguridad. Para evitar el robo de datos o que alguien acceda a nuestras cuentas de usuario se han desarrollado métodos como la verificación en dos pasos. Estas nos ayudan a mantener alejados a los ciberdelincuentes en el caso de que nuestra contraseña haya sido revelada. Pero, no son del todo seguras, te contamos por qué.
Todo lo que debes saber acerca de la verificación en dos pasos
Para proteger nuestras cuentas de usuario en muchos servicios y aplicaciones tenemos la opción de hacer uso de la verificación en dos pasos. Además de introducir nuestros datos de usuario y contraseña, necesitamos un código de un solo uso que nos hacen llegar para que podamos identificarnos. Se supone que a estos solo tenemos acceso nosotros y sin este no podremos acceder. Pero no todo es tan sencillo ya que existen métodos por los cuales los ciberdelincuentes pueden hacerse con estos y ponen en tela la juicio la seguridad de estos códigos.
Es cierto que su uso tiene una serie de beneficios, uno de los principales como ya hemos comentado es una segunda barrera de contención frente a la filtración de una contraseña impidiendo el acceso. Pero no sólo eso, debido a su corta caducidad, se reduce el margen que tienen los ciberdelincuentes para hacer uso de ellos. Además, aunque sean interceptados no tiene la potestad de recuperar las claves de acceso. Por otro lado, no se requiere de conexión a Internet para generar los códigos.
A pesar de estas pueden existir filtraciones y podemos ser víctimas de un hackeo de nuestras cuentas. Si perdemos el autenticador, tenemos otras opciones para iniciar nuestras cuentas con ayuda de confirmación a otra cuenta vinculada o con el envío de un código de un solo uso. Estos métodos son susceptibles de ser interceptados. Para evitar este tipo de situación, lo más recomendable es el cambio de contraseñas de forma periódica, así con no usar la misma para varios servicios. No está de más hacer uso de la opción de desactivar otros métodos de autenticación que nos ofrecen algunos servicios.
Pero lo que realmente nos sacará de un apuro si hemos perdido el autenticador es realizar una copia de seguridad de este. Perderlo nos supondrá perder el acceso a nuestros servicios, aunque no sea de forma permanente no obligará a contactar con el servicio de atención al cliente para poder solventarlo, tarea que puede llevarnos algunos días. Una de las formas más sencillas de hacerlo es instalando el autentificador en varios dispositivos.
Protegernos de estas situaciones es muy sencillo, protegiendo con contraseña los dispositivos en los que usamos el authenticator. Esto es tan importante como utilizar contraseñas robustas o incluso hacer uso de generadores de contraseñas, que usamos de forma individualizada. Si hemos sido víctimas de un intento de inicio, debemos actuar rápidamente cambiando las contraseñas y ponte en contacto con los servicios de asistencia si no puedes restaurar el servicio.
Publicidad