Como lector habitual de Komando.com, probablemente ya esté familiarizado con la autenticación de dos factores. En el mundo de la tecnología en constante evolución, es una característica crucial que debe habilitar para proteger sus cuentas en línea.
La autenticación de dos factores (lo llamaremos 2FA, para abreviar) es un nombre elegante para agregar un paso de verificación adicional al proceso de inicio de sesión de sus cuentas más importantes.
Con la configuración 2FA habilitada, en lugar de solo proporcionar su nombre de usuario o contraseña para iniciar sesión en una cuenta, se requiere una forma secundaria de verificación para probar su identidad.
La forma más popular de 2FA en este momento es un código especial de un solo uso que se envía por mensaje de texto a su teléfono celular.
La idea es que, aunque los piratas informáticos hayan descubierto sus credenciales, sin el código especial, no podrán acceder a su cuenta.
Pero, ¿sabía que usar los mensajes de texto SMS de su teléfono celular no es la forma más segura de recibir sus códigos 2FA?
Como de costumbre, los ladrones y los ciberdelincuentes han descubierto una forma tortuosa de robar su número de teléfono y, a su vez, recibir todos sus códigos de autenticación 2FA.
Con esquemas como intercambios de tarjetas SIM y estafas de portabilidad de teléfonos celulares, los delincuentes pueden apoderarse de su número de teléfono. Con todos los mensajes de texto con código 2FA que pueden solicitar, también pueden hacerse cargo de sus otras cuentas, como las redes sociales y sus cuentas bancarias.
Para protegerse de estos escenarios, aquí hay métodos alternativos esenciales que puede emplear.
Use un número mejor para sus códigos 2FA
Hoy en día, su número de teléfono personal puede vincularse a varias aplicaciones y servicios, ya que muchos de ellos requieren un número de teléfono válido para la creación de la cuenta.
Y como mencioné anteriormente, su número personal también se puede usar para iniciar sesión y códigos de autenticación de dos factores por SMS.
Pero, ¿y si pierdes tu teléfono? ¿O si su número de teléfono fue pirateado? ¿Qué sucede si tiene que cambiar su número de teléfono o cambiar de proveedor?
Es por eso que, para máxima seguridad, es recomendable que evite usar su número personal para sus códigos 2FA.
Use una aplicación de autenticación o use un número secundario virtual para recibir sus códigos SMS 2FA.
De esta manera, incluso cuando ocurre un desastre y su teléfono se ve comprometido, los delincuentes no pueden explotar fácilmente su número personal para solicitar acceso a sus cuentas que usan autenticación de dos factores.
Opción uno: Obtener un número de Google Voice
Hablando de números secundarios virtuales, ¿sabías que Google tiene un servicio telefónico gratuito? Se llama Google Voice y puedes elegir tu propio número de teléfono gratuito para llamadas de voz, mensajes de texto y correo de voz. Todo lo que necesita es una cuenta de Google activa.
Actualmente es una de las opciones populares para un número «quemador» secundario y es una alternativa viable para recibir sus mensajes de texto 2FA.
Haz clic aquí para ver más aplicaciones que pueden darte un número secundario.
La ventaja es que incluso si pierde su teléfono personal, cambia de proveedor o su número se ve comprometido, su número de Google Voice permanecerá separado y sus mensajes de texto 2FA seguirán siendo accesibles a través de un navegador web u otro teléfono.
Así es como se configura un número de Google Voice:
- Instala la aplicación Google Voice. La aplicación Google Voice está disponible tanto para iOS como para Android. Nota: También puede acceder a Google Voice en su computadora a través de un navegador web.
2. Vincula tu cuenta de Google.
3. Después de vincular, la aplicación le pedirá que elija un número de Google Voice. Puede buscar números disponibles por código postal o ciudad. Incluso puede seleccionar un código de área que sea diferente de su ubicación real.
4. Después de elegir su número de Google Voice, debe vincular y verificar su cuenta con un número de teléfono celular activo. Todas sus llamadas y mensajes de texto de Google Voice también se pueden desviar a este número.
5. Google enviará un código de 6 dígitos a su número de teléfono vinculado para verificar su cuenta de Google Voice. Simplemente ingrese este código en su cuenta de Google Voice y asegúrese de que coincidan.
6. Eso es todo. ¡Ya está todo listo para usar su número de teléfono de Google Voice!
A partir de ahora, en lugar de usar su propio número de teléfono para aplicaciones y servicios web compatibles con la autenticación de dos factores basada en texto SMS, puede usar su número de Google Voice.
Sin embargo, tenga en cuenta que tendrá que deshabilitar todos los mensajes y el desvío de llamadas a través de la pantalla de configuración de la aplicación Google Voice para que esto sea efectivo.
Sin embargo, hay una gran desventaja en este método. Dado que su número de Google Voice está vinculado a su cuenta de Google, si los piratas informáticos logran comprometer su cuenta de Google, en realidad volverá al punto de partida, ya que también tendrán acceso a sus códigos 2FA.
Otra advertencia es que no puede usar un número de Google Voice como su número de autenticación de dos factores de Google. (Esto tiene sentido ya que puede ponerlo en un bucle de verificación irrecuperable).
Si planea usar Google Voice para sus códigos SMS 2FA, es igualmente importante que su cuenta de Google esté protegida.
No hace falta decir que tampoco use su número de teléfono personal como su método de autenticación de dos factores de Google o estará anulando el propósito de este método.
Afortunadamente, su cuenta de Google puede protegerse con un sistema de autenticación de dos factores aún mejor.
Para mejorar la seguridad, siempre puede usar una aplicación de autenticación para proteger su cuenta de Google y otros servicios que la admitan.
Otra opción más segura: usar una aplicación de autenticación
En lugar de usar códigos de mensajes de texto SMS para sus códigos 2FA, intente usar una aplicación de autenticación como Google Authenticator.
El uso de una aplicación de autenticación es mucho más seguro que los mensajes de texto, ya que los códigos no se pueden interceptar a nivel del operador.
Especialmente para su cuenta de Google, se recomienda que use una aplicación de autenticación para sus códigos 2FA. Nota: Además de Google Authenticator, puede usar otras aplicaciones de autenticación como Authy, Microsoft, LastPass o FreeOTP.
Así es como funciona. Descarga la aplicación Google Authenticator (disponible para iOS y Android).
Luego, para proteger su cuenta de Google, vaya a la página de administración de su cuenta de Google y luego haga clic en «Iniciar sesión en Google».
En la página siguiente, haga clic en «Verificación en dos pasos» y luego en la página siguiente, desplácese hacia abajo hasta la sección «Configurar un segundo paso alternativo».
Importante: Primero debe vincular su número de teléfono para activar esta opción. No se preocupe, una vez que su aplicación de autenticación esté configurada, ya no necesitará códigos 2FA de texto SMS.
En esta sección, seleccione «Aplicación de autenticación» y luego haga clic en «CONFIGURAR».
Elija su tipo de dispositivo y luego haga clic en «Siguiente» para revelar un código QR escaneable.
Ahora, abra la aplicación Google Authenticator de su teléfono y luego toque el signo «+» para configurar una nueva cuenta. Seleccione «Escanear un código de barras» y luego escanee el código QR que se muestra en su navegador con su cámara.
Se generará un código de seis dígitos en su teléfono. De vuelta en su navegador web, haga clic en «Siguiente».
Escriba el código de 6 dígitos como su código 2FA en su navegador web y luego haga clic en «Verificar».
¡Y eso es! Ahora, en lugar de un mensaje de texto SMS, deberá usar su aplicación Google Authenticator para generar códigos 2FA cuando inicie sesión en su cuenta de Google en un nuevo dispositivo.
Aproximadamente los mismos pasos funcionarán para otros sitios que admiten el método de aplicación de autenticación, así que asegúrese de seleccionar esta opción en lugar de SMS siempre que esté disponible.
Pero no todos los servicios admiten aplicaciones de autenticación. De hecho, algunos de ellos todavía solo admiten mensajes de texto SMS como su método 2FA. Para este tipo de servicios, intente asegurarlos con un número de Google Voice (asegurado por Google Authenticator) en su lugar. Como cubrimos en este consejo, este es un método mucho más seguro que usar el servicio de mensajes de texto SMS de su número personal para sus códigos 2FA.
Importante: Si está utilizando Google Authenticator u otra aplicación de autenticación, asegúrese de proteger su teléfono inteligente con un código de acceso muy seguro. Haga clic aquí para conocer las formas más seguras de bloquear su teléfono inteligente.
