Hoy tenemos una entrada de mi querido amigo winsock (@winsock) que se ha dejado caer por aquí.
Lejos del nivel al que nos tiene acostumbrados, ha bajado varios peldaños para acercarnos algo de forma mucho mas básica, entendible por todos.
Gracias winsock!!
Os dejo con la entrada:
Estos últimos días, está causando cierto revuelo la verificación en dos pasos. Internet se esta llenando de guías para explicar como poder configurarlo. Pero ¿sabemos utilizarlo? ¿y que beneficios podemos obtener? Vamos a responder algunas preguntas.
Los sistemas de verificación en dos pasos, -en general-, van
a utilizar al menos dos de las siguientes:
-Algo que sabes: Normalmente nos vamos a referir a la
contraseña. Este punto es algo que ya sabes, que conoces. Si bien, podría ser
cualquier cosa, que de forma teórica sólo tú conocerías. ¡No compartas las
claves!
-Algo que tienes: Puede ser como hacen los bancos, una tarjeta de coordenadas, un SMS que nos envían, el DNI electrónico, etc… Siempre será algo de lo que dispones.
-Algo que eres: Aún no hay muchos sistemas implantados utilizando esta tecnología, pero podrían ser escáneres de huella, ó detectores biométricos en general.
-Algo que tienes: Puede ser como hacen los bancos, una tarjeta de coordenadas, un SMS que nos envían, el DNI electrónico, etc… Siempre será algo de lo que dispones.
-Algo que eres: Aún no hay muchos sistemas implantados utilizando esta tecnología, pero podrían ser escáneres de huella, ó detectores biométricos en general.
¿No sirve mi contraseña?
Una contraseña, puede ser en muchos casos vulnerable, es
decir, con factores que hagan su descubrimiento algo “trivial”. Existen muchos
programas destinados a capturar una contraseña. En otras ocasiones, por
necesidad, se la facilitamos a un tercero, o simplemente utilizamos una
contraseña débil, de fácil descubrimiento.
¿Cómo funciona?
La mayoría de los proveedores que nos permiten esta
configuración, utilizan un teléfono móvil, y una contraseña para permitir el
acceso al sistema. Utilizando un sms de un único uso. Y que caducan en el
tiempo, es decir pasados varios minutos, dejan de funcionar.
Por lo tanto, tenemos algo que sabemos, nuestra contraseña,
y algo que tenemos un teléfono en el que recibir el sms.
¿Qué implica la verificación en dos pasos?
En el momento de activar el sistema, será necesario disponer
de ambas medidas de seguridad, haciendo que el acceso sea bastante más seguro.
Ya no sólo necesitamos saber la contraseña, si no que además, hay que tener
acceso al teléfono móvil para poder entrar. La idea es defender un poquito más
nuestra información.
¿Y si yo trabajo en una zona sin cobertura?
Algunos proveedores de servicio facilitan unos números –algo
así, como una tarjeta de coordenadas–, que permiten acceder una sola vez con
ellos. Cuando los utilizas dejan de funcionar. La idea no es utilizar estos códigos
siempre, si no tenerles en un lugar accesible, en caso de no disponer de
cobertura.
Vale ¿Y que servicios están utilizando verificación en dos
pasos?
Muchas de las grandes empresas ya nos permiten configurar
ese puntito más de seguridad, algunas de ellas son:
-
Google
-
Hotmail
-
Linkedin
-
Twitter (Vídeo explicativo)
- Dropbox
…
¡Aprovecha las mejoras y pon seguridad en dos pasos a tus
cuentas!
WiNSoCk
Para contactar con él: winsock@miequipoestaloco.com
