Conoce Atico34 - Solicita presupuesto
CiberseguridadInternet

Verificación en dos pasos, ¿qué es y cómo activarla?

La verificación en dos pasos lleva formando parte de nuestras vidas varios años, incluso aunque no seamos muy conscientes de ello, por ello, en esta entrada vamos a explicar qué es y cómo funciona y cómo puede activarse en diferentes sitios web y aplicaciones.

¿Qué es la verificación en dos pasos?

La verificación en dos pasos, también llamada autenticación en dos pasos, consiste en un protocolo de seguridad que lleva ya tiempo implementado en la mayoría de servicios web y aplicaciones.

Se trata de un proceso que requiere dos métodos para demostrar nuestra identidad antes de poder ingresar o loguearnos con nuestra cuenta, ya sea en páginas web, aplicaciones móviles o diferentes servicios de comercio electrónico, streaming, etc. Prácticamante, la mayoría de las cuentas que tenéis creadas para acceder a lugares y servicios en Internet cuentan con verificación en dos pasos.

Podemos decir que existen dos tipos de verificación en dos pasos: la verificación en dos pasos propiamente dicha, que funciona empleando un solo factor, por ejemplo, introducir tu contraseña y luego responder una o varias preguntas de seguridad correctamente. Y la verificación en dos factores; tal como dice su nombre, se realiza a través de un primer factor, la contraseña, y un segundo factor, que puede ser un teléfono, la huella dactilar, un código PIN, etc.

Es habitual que ambos términos se usan de forma indistinta y haciendo referencia a lo mismo. En cualquier caso, ambos cumplen el mismo papel, dar una capa extra de seguridad a nuestras cuentas, haciendo un poco más difícil que un tercero pueda acceder a ellas.

Existen diferentes formas de verificación en dos pasos, dependiendo de la aplicación, la cuenta, el servicio, etc., por ejemplo, hay bancos que cuando usamos la tarjeta de crédito para comprar en Internet, aparte de introducir el número de seguridad, nos envían un código de verificación para ingresar en la pasarela de pago correspondiente, igual que cuando usamos sus servicios de banca online.

verificacion en 2 pasos

Verificación en 2 pasos

Ventajas de verificar en dos pasos

Como cualquier herramienta, la verificación en dos pasos cuenta con una serie de ventajas a tener en cuenta para activarla en nuestras cuentas.

  • Proporciona una capa extra de seguridad a la cuenta. Es más complicado que un tercer pueda acceder a nuestros datos cuando es necesario confirmar nuestra identidad en un segundo paso, especialmente si el segundo factor es biométrico, por ejemplo, que se requiera nuestra huella dactilar (como ya sabéis, la mayoría de smartphones actuales cuentan con lector de huellas).
  • Es sencilla de configurar. Normalmente puede activarse desde la sección de ajustes de seguridad de cualquier aplicación o perfil y no suele llevar demasiado tiempo hacerlo.
  • Suelen ofrecerse diferentes métodos para activarla, por lo que tenemos la posibilidad de elegir aquel sistema de verificación en dos pasos que más nos guste.
  • Puede ayudar a reducir las violaciones de seguridad en los sistemas informáticos de empresas.

Inconvenientes

Y como todas las herramientas, la autenticación en dos pasos también cuenta con algunos inconvenientes:

  • Ralentiza el proceso de entrar en la cuenta, puesto que tendremos que introducir un código de verificación por le que tendremos que esperar.
  • En el caso de utilizar aplicaciones de autenticación de terceros, como Google Authenticator, al instalarse al aplicación en el móvil, si no lo tenemos con nosotros, no podremos acceder desde el ordenador a nuestras cuentas.
  • Si recibimos el código de verificación por en el teléfono y no lo tenemos con nosotros, tampoco podremos entrar en la cuenta. Y en caso de pérdida o sustracción, podría usarse para que terceros accedan a nuestras cuentas.
  • Algunas preguntas de seguridad no son difíciles de adivinar y responder, sobre todo por gente cercana a nosotros que puedan conocer la respuesta.
  • El código enviado mediante SMS es vulnerable ante ataques como SIM Swapping.

Cómo activarla

Como decíamos más arriba, existen varios sistemas de verificación en dos pasos (códigos por SMS, datos biométricos, uso de hardware, aplicación móvil, etc.) y son muchos los servicios web y aplicaciones que ya la usan y que, de hecho, nos recomiendan activarla para mantener más seguras nuestras cuentas.

A continuación vamos a ver cómo activar la verificación en dos pasos en diferentes sitios y aplicaciones.

Verificación en dos pasos de Google

La verificación en dos pasos de Google es bastante sencilla de activar, podemos acceder desde este enlace y pulsar en “Empezar” o desde nuestra propia cuenta de Google, en el apartado de “Seguridad” y “Verificación en dos pasos”; el proceso a partir de ahí es el mismo:

  • Nos pedirá introducir la contraseña de nuestra cuenta.
  • Por defecto, nos dirá que usemos el SMS o la llamada como método de verificación en dos pasos, pero podremos elegir otro pulsando en “Elige otra opción”.
    • Mediante llave de seguridad.
    • Mediante mensaje al teléfono y solo teniendo que tocar “Sí” para iniciar sesión.
  • Elegimos método y seguimos las instrucciones hasta terminar de configurar la verificación en dos pasos de nuestra cuenta Google.

Verificación en dos pasos Microsoft

Para activar la verificación en dos pasos de cuenta de Microsoft debes seguir estos pasos:

  • Accedemos a la página Conceptos básicos sobre seguridad e iniciamos sesión con nuestra cuenta.
  • Seleccionamos Más opciones de seguridad.
  • En Verificación en dos pasos pulsamos en Configurar la verificación en dos pasos para activarla.
  • Ya solo tendréis que seguir las instrucciones que os aparezcan en pantalla y terminar de activarla.

Instagram

La verificación en dos pasos de Instagram puede hacerse tanto con envío de código de verificación SMS o a través de una aplicación de autentificación. Los pasos a seguir son los siguientes (para la aplicación, tanto en Android como en iOS):

  • Entramos en la aplicación y ahí en nuestro perfil.
  • Pulsamos en las tres rayas horizontales y entramos en “Configuración”.
  • Accedemos al apartado de Seguridad y ahí en “Autenticación en dos pasos”.
  • Ya solo debemos seguir las instrucciones para activarla una vez elijamos el método y listo.

Aprobaciones de inicio de sesión de Facebook

Si queréis activar la verificación en dos pasos en Facebook, debéis seguir estos pasos:

  • Una vez hayamos entrado en nuestra cuenta, pulsamos en la flecha que aparece en la barra de navegación de Facebook y pulsamos en “Configuración”.
  • En el menú que tenemos a la izquierda, pinchamos en “Seguridad e inicio de sesión”.
  • Bajáis hasta “Usar la autenticación en dos pasos” y pulsáis ahí.
  • Podréis elegir entre dos métodos:
    • Aplicación de autenticación.
    • Mensaje de texto al móvil con código de verificación.
  • Elegid el método y listo, ya tenéis activada la verificación en dos pasos en Facebook.

Doble autenticación en Apple

Para activar la verificación en dos pasos de dispositivos Apple tendremos que seguir estos pasos:

  • Entramos en Ajustes, “Nuestro nombre” y Contraseña y Seguridad.
  • Pulsamos en Activar autenticación de doble factor y le damos a continuar.
  • Introducimos el número de teléfono dónde queramos recibir el código de verificación al iniciar sesión (puede ser vía SMS o llamada).
  • Al pulsar siguiente, recibiremos un código para introducirlo y listo, ya la tendremos activada.

Para activar la verificación en dos pasos del Mac:

  • Si usas macOS Catalina:
    • En el menú de Apple seleccionamos Preferencias del Sistema y hacemos clic en ID de Apple.
    • Hacemos clic en Contraseña y Seguridad bajo el nombre.
    • Haceos clic en Activar autenticación de doble factor y el elegimos el método.
  • Si usas macOS Mojave o anterior:
    • En el menú de Apple seleccionamos Preferencias del Sistema y hacemos clic en iCloud y seleccionamos Detalles de la cuenta.
    • Hacemos clic en Seguridad.
    • Hacemos clic en Activar autenticación de doble factor y el elegimos el método.

Verificación en dos pasos de Twitter

Para activar la verificación en dos pasos de Twitter debemos seguir estos pasos:

  • Una vez dentro de nuestra cuanta, pulsar en “Más opciones” y en el menú desplegable, “Configuración y privacidad”.
  • En “Cuenta” pulsamos en “Seguridad” y después en “Autenticación dos fases”.
  • Nos aparecerán tres opciones como método de verificación:
    • Mensaje de texto al móvil con un código de autenticación que deberemos introducir cada vez que iniciemos sesión en Twitter.
    • App de autentificación.
    • Llave de seguridad (para lo que necesitamos una llave física, un USB).
  • Una vez elegido el método, ya tendremos activada la verificación en dos pasos.

WhatsApp

Para activar la verificación en dos pasos de WhatsApp seguiremos estos pasos:

  • Entramos en la aplicación.
  • Abrimos los Ajustes.
  • Entremos en Cuenta.
  • Pulsamos en Verificación en dos pasos y ahí “Activar”. Ya nos avisa que se hará mediante el envío de un código de 6 dígitos.
  • Introducimos el código de verificación y lo confirmamos. Listo, la autenticación en dos pasos ya está activada.

Verificación con dos pasos de Amazon

También podremos configurar la verificación en dos pasos de Amazon siguiendo estos pasos:

  • En nuestra cuenta, entramos en “Cuentas y listas” y ahí en “Mi Cuenta”.
  • Escogemos “Inicio de sesión y seguridad” e introducimos nuestra contraseña.
  • Buscamos hacia el final “Configuración de la verificación en dos pasos (2SV)” y pulsamos “Editar”.
  • Nos darán una explicación de cómo funciona y pulsamos en “Primeros pasos”.
  • En la siguiente pantalla podremos elegir entre usar el SMS o la llamada telefónica (nos pedirá introducir el número de teléfono) o una aplicación de verificación como métodos de autenticación.
  • Si optamos por el SMS, recibiremos un código de verificación en el móvil, lo introducimos y al final le damos a activar y listo.

PayPal

Si queréis dar una capa extra de seguridad a vuestra cuenta de PayPal, podéis hacerlo con la verificación en dos pasos siguiendo estos pasos:

  • Una vez en la cuenta, pulsamos en la rueda dentada para acceder a la configuración.
  • Entramos en Centro de Seguridad y pulsamos en Verificación en dos pasos.
  • Nos saldrá un pop up dándonos a elegir entre recibir el código por SMS o usar una aplicación de autenticación. Elegimos y seguimos las instrucciones para configurarlo.
  • Introducimos el código que nos envíen y le damos a Confirmar.
  • El código de seguridad caduca a los 5 minutos.

Outlook

Para activar la verificación en dos pasos de Outlook tienes que seguir los mismos pasos que te hemos indicado más arriba para la cuenta de Microsoft, aunque si ya la activaste para esa cuenta, tu cuenta de Outlook ya la tendrá actividad, puesto que se aplica para todos los servicios vinculados a tu cuenta de Microsoft.

Dropbox

Protege tus archivos en la nueva activando la verificación en dos pasos de Dropbox siguiendo estos pasos:

  • Una vez dentro de la cuenta hacemos clic en nuestro avatar.
  • Accedemos a Configuración y seleccionamos la pestaña de Seguridad.
  • Activamos la opción de verificación en dos pasos.
  • Hacemos clic en Primeros pasos.
  • Volvemos a introducir la contraseña.
  • Elegimos método: bien por SMS con el código de verificación o bien mediante aplicación móvil.
  • Elegido el método, lo configuramos siguiendo las instrucciones en pantalla. Y una vez terminado, tendremos la verificación en dos pasos activada.

Conclusión

Como veis, las aplicaciones y servicios que utilizamos habitualmente cuentan con la posibilidad de activar la verificación en dos pasos, además, es un proceso relativamente rápido y sencillo de hacer y aunque significa perder unos pocos segundo teniendo que introducir un segundo código de verificación para acceder a nuestras cuentas, sin duda, la capa extra de seguridad que añade hace que merezca a la pena.

Evidentemente, no es totalmente infalible, pero sí que añade más seguridad para evitar robos de cuentas e información que hacen recomendable activarla.