Ciudad de México, 6 de marzo (SinEmbargo).– Las cuentas personales de correo electrónico contienen una gran cantidad de información de sus respectivos propietarios. Por medio de ellas los internautas ingresan a cuentas bancarias, compran cosas en línea y se comunican con otros utilizando estas direcciones de correo electrónicos, siendo la fortaleza de las contraseñas lo único que mantiene fuera a los atacantes.
No importa cuán complejas sean las claves, no son a prueba de todo. Los atacantes tienen herramientas de cracking a su disposición y otros trucos para ganar acceso a las cuentas. La autenticación de dos factores previene que los atacantes ingresen incluso cuando tienen la contraseña de alguna dirección de correo electrónico, dice Laura Huerta, de Interamerican Marketing Solutions.
Así, la autenticación de dos factores hace el proceso de ingreso un poco más difícil para los atacantes al añadir otra capa de seguridad a la combinación de nombre de usuario y clave (“Lo que el usuario sabe”). El segundo factor puede ser “algo que el usuario tiene”, como un dispositivo móvil, tarjeta inteligente o un token de hardware; o “algo que el usuario es” como huellas digitales y datos biométricos. De esta manera, si el atacante intenta ingresar a una cuenta con la contraseña del propietario desde un dispositivo o navegador desconocido el sistema exige una segunda verificación y, a menos que el atacante tenga acceso a este dispositivo móvil o a las huellas digitales del dueño, el ataque no puede proceder y por lo tanto la cuenta permanece segura.
Varios servicios de correo electrónico basados en la web implementaron autenticación de dos factores. Si el proveedor de correo es uno de ellos es prudente activar la protección de seguridad adicional inmediatamente. Aquí una explicación de cómo hacerlo.
Gmail
Si se tiene una cuenta en Google hay que ingresar a esta y oprimir en el nombre de usuario en la esquina superior derecha de la pantalla. En el menú resultante dar click en Account para acceder a la página de configuración de la cuenta. Bajo Security, hay una opción para la verificación de dos pasos. Oprimir en Edit para comenzar el proceso de ingreso.
El proceso de configuración paso a paso guía al usuario para que asocie el número de su celular a la cuenta. En resumen, cuando alguien ingrese a esta desde un navegador o dispositivo desconocido, Google manda un código de desafío al celular vía SMS. El usuario necesitas poner ese código en la pantalla para poder ingresar.
En el caso de contar con un dispositivo Android también está la opción de descargar la app Google Authenticator la cual generará el código en la aplicación en lugar de molestos mensajes vía SMS.
Yahoo!
Si se tienes una cuenta en Yahoo!, ingresar a esta, oprimir en el nombre de usuario en la esquina superior derecha e ir a la página Account Info. Es posible que se solicite digitar la contraseña nuevamente.
Bajo Sign-In and Security buscar Set Up Your Second Sign-In Verification y seguir las instrucciones para colocar el número de celular. Yahoo! mandará un mensaje de texto al celular vía SMS, al cual se debe ingresar para verificar que el proceso funcionó.
Hotmail/Outlook
Si se cuenta con correo en Hotmail/Outlook ingresar y oprimir el nombre en la parte superior derecha y dar click en Account settings. Bajo el menú a la izquierda oprimir en Security info y asegurarse de tener el dispositivo móvil a la mano para configurar la verificación de dos pasos. Una vez en la sección Security info, debajo de Two-step Verification, oprimir en Set up two-step verification y seguir las instrucciones.
