Pages

Ads 468x60px

viernes, 7 de junio de 2013

¿Qué es la verificación en dos pasos? ¿Qué implica?



Hoy tenemos una entrada de mi querido amigo winsock (@winsock) que se ha dejado caer por aquí.
Lejos del nivel al que nos tiene acostumbrados, ha bajado varios peldaños para acercarnos algo de forma mucho mas básica, entendible por todos.
Gracias winsock!!
Os dejo con la entrada:

Estos últimos días, está causando cierto revuelo la verificación en dos pasos. Internet se esta llenando de guías para explicar como poder configurarlo. Pero ¿sabemos utilizarlo? ¿y que beneficios podemos obtener? Vamos a responder algunas preguntas.




¿Qué es?

Los sistemas de verificación en dos pasos, -en general-, van a utilizar al menos dos de las siguientes:

-Algo que sabes: Normalmente nos vamos a referir a la contraseña. Este punto es algo que ya sabes, que conoces. Si bien, podría ser cualquier cosa, que de forma teórica sólo tú conocerías. ¡No compartas las claves!
-Algo que tienes: Puede ser como hacen los bancos, una tarjeta de coordenadas, un SMS que nos envían, el DNI electrónico, etc… Siempre será algo de lo que dispones.
-Algo que eres: Aún no hay muchos sistemas implantados utilizando esta tecnología, pero podrían ser escáneres de huella, ó detectores biométricos en general.

¿No sirve mi contraseña?
Una contraseña, puede ser en muchos casos vulnerable, es decir, con factores que hagan su descubrimiento algo “trivial”. Existen muchos programas destinados a capturar una contraseña. En otras ocasiones, por necesidad, se la facilitamos a un tercero, o simplemente utilizamos una contraseña débil, de fácil descubrimiento.

¿Cómo funciona?
La mayoría de los proveedores que nos permiten esta configuración, utilizan un teléfono móvil, y una contraseña para permitir el acceso al sistema. Utilizando un sms de un único uso. Y que caducan en el tiempo, es decir pasados varios minutos, dejan de funcionar.

Por lo tanto, tenemos algo que sabemos, nuestra contraseña, y algo que tenemos un teléfono en el que recibir el sms.

¿Qué implica la verificación en dos pasos?
En el momento de activar el sistema, será necesario disponer de ambas medidas de seguridad, haciendo que el acceso sea bastante más seguro. Ya no sólo necesitamos saber la contraseña, si no que además, hay que tener acceso al teléfono móvil para poder entrar. La idea es defender un poquito más nuestra información.

¿Y si yo trabajo en una zona sin cobertura?
Algunos proveedores de servicio facilitan unos números –algo así, como una tarjeta de coordenadas–, que permiten acceder una sola vez con ellos. Cuando los utilizas dejan de funcionar. La idea no es utilizar estos códigos siempre, si no tenerles en un lugar accesible, en caso de no disponer de cobertura.

Vale ¿Y que servicios están utilizando verificación en dos pasos?
Muchas de las grandes empresas ya nos permiten configurar ese puntito más de seguridad, algunas de ellas son:
-          Google
-          Hotmail
-          Linkedin
-          Twitter (Vídeo explicativo)
-     Dropbox


¡Aprovecha las mejoras y pon seguridad en dos pasos a tus cuentas!
WiNSoCk
Para contactar con él: winsock@miequipoestaloco.com

0 comentarios:

Publicar un comentario

Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates