4637861224.8dd5717.6ca74e71b31b42d88d140107a017c494

Mejora tu seguridad en la nube activando la doble autenticación (y II)

*POR ALBERT ORTIZ

Como comentamos en el anterior post en la actualidad la seguridad informática ha evolucionado hacia la Autenticación Multifactor.

Actualmente casi la totalidad de servicios de la Nube poseen Autenticación de Doble Factor y es importante que nos aprovechemos de ella. El hecho que todos nosotros llevemos ya un móvil (o algunos incluso más de uno) enganchado a nosotros hace que lo podamos usar como segundo factor de autenticación… es el “algo que posees” y lo podamos utilizar a modo de llave.

La autenticación de doble factor se basa en el siguiente principio: si te conectas a tu cuenta desde un ordenador o dispositivo no habitual te obliga a introducir un código de unos 6 dígitos que va cambiando cada cierto tiempo, lo que se llama un token temporal. Muchos servicios en la nube (como Google) además permiten obviar este código al acceder desde los dispositivos habituales o permiten mantenerla durante 30 días..

hacker-2883632_960_720En Google Play y la AppStore encontrarás aplicaciones que nos pueden ayudar y gestionar todos tus códigos temporales yo por ejemplo uso Google Authenticator que es gratuita, aunque hay más del mismo estilo. Muchos otros servicios además permiten enviarte un SMS gratuitamente en caso de necesitar el código sin necesitar de instalar nada.

¿Debo configurar la doble autenticación? SI, deberíamos configurarla en todos los servicios que se pueda y en especial los que estén en la nube y deberíamos requerir que todos los servicios tengan algún tipo de autenticación de doble factor, desconfiando de los que no dispongan de ella.

¿Qué protejo con la doble autenticación? La seguridad de que tu cuenta no es accedida desde otro lugar por otra persona… Quizá saben tu cuenta, pueden llegar a averiguar tu contraseña pero además necesitarán tu llavero (o sea tu móvil) para reconocerte.

¿Qué tengo que tener en cuenta? La primera vez que actives la doble autenticación se te dará un código de letras y números o una serie de códigos numéricos… asegúrate guardar esta información de tus cuentas en lugar seguro. La puedes necesitar si alguna vez necesitas quitar o cambiar la doble autenticación en el futuro.

data-1590455_1920¿Tengo que usar siempre la doble autenticación? No hace falta. En algunos servicios  puedes configurar una serie de dispositivos autorizados en los cuales no la pida, y que únicamente la pida si intentas entrar en un ordenador nuevo o no conocido o la puedes obviar en servicios que no consideres prioritarios.

Más puntos importantes para añadir seguridad a tus servicios en la Nube:

  • Añadir siempre tu número de teléfono móvil y asociarlo a tu cuenta.  Esto permite que podamos recuperar fácilmente una contraseña perdida o que el proveedor nos avise si alguien ha entrado en nuestra cuenta de manera comprometedora.
  • Activar la autenticación de doble factor.  Esto nos obligará a poner el ya descrito token si entramos desde un ordenador no conocido.
  • Identificar los dispositivos conocidos o más usados: móviles, ordenadores, etc. A veces no es posible pero si lo es nos facilitará la vida sin tener que introducir códigos cada vez.
  • Guardar los códigos de recuperación. Si nos da la posibilidad de guardar códigos de recuperación asegúrate de guardarlos siempre en lugar seguro. Te pueden salvar de algún dolor de cabeza si no te aclaras con la configuración de doble factor

Enlaces sobre cómo activar la doble autenticación:

Ahora ya sabéis cómo proteger mejor vuestros datos, espero que este manual os sirva de ayuda.

Foto-Albert-TAG*Albert Ortiz es Ingeniero en Informática y desde Abril 2017 se ha incorporado a TAG  en calidad de responsable de tecnología trayendo consigo la experiencia de más una década gestionando servicios, equipos y proyectos de tecnologías de la información dentro del sector del turismo e Internet.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Facebook
Twitter
LinkedIn
Instagram