La nueva función se habilitará en el momento en el que se registre un número de teléfono que ya esté asociado a una cuenta de WhatsApp en un nuevo teléfono. Actualmente, cuando un usuario cambia de celular e intenta ingresar por primera vez a la aplicación con el nuevo móvil, la plataforma le suele pedir un código para verificar la identidad. Eso está a punto de cambiar, pues pronto la autenticación será más rigurosa.

De acuerdo a información de WABetaInfo, el servicio de mensajería instantáneo está trabajando en el envío de un segundo código numérico que se necesitará cuando se advierta que una cuenta está próxima a activarse en otro teléfono.

Te puede interesar: ¿No sabes dónde parqueaste? WhatsApp te lo recuerda

Para esto, WhatsApp enviará una notificación al usuario alertándolo sobre el nuevo intento de inicio de sesión y dispondrá de un temporizador para que el propietario del número, pueda digitar el segundo código dentro de un tiempo establecido. Solo de esta manera, y una vez el usuario complete los campos de manera exitosa, la cuenta se desvinculará del anterior móvil para poder ejecutarse en el nuevo y completar así el proceso.

La novedad, que busca disminuir las suplantaciones y los ciberataques en la plataforma luego de que aumentaran los robos de cuenta mediante una modalidad desplegada por SMS en donde se engaña a la víctima para pedirle el código único de verificación, estará disponible en unos meses, tanto para usuarios iOS como para aquellos con dispositivos Android.

Imágenes: Archivo

El programa, que se probó por primera vez en 2018 y se extendió a todo Estados Unidos en 2020 cuando Donald Trump y Joe Biden se enfrentaron en las elecciones presidenciales de ese año, busca proteger a los usuarios de Facebook más vulnerables a sufrir hackeos, y más aún en épocas electorales, como son los defensores de derechos humanos, periodistas, candidatos y servidores públicos.

“Estos grupos están en el centro de los debates públicos en sus comunidades, son habilitadores de elecciones democráticas (…) desafortunadamente, esto los hace más vulnerables a ser blancos de ataques de personas malintencionadas”, aseguraron desde la red social de Mark Zuckerberg.

Te puede interesar: ¿Por qué deberías usar la autenticación de dos pasos?

A pesar de que este refuerzo está pensado para evitar el protocolo de recuperación de una cuenta, en el caso de que decidas no activar esta herramienta y sufras un hackeo, Facebook cuenta con una ruta para ayudarte a ingresar nuevamente tu perfil.

Si bien es Facebook quien se encargará de enviar una notificación de registro a los usuarios “elegibles” (por hacer parte de aquellos perfiles potencialmente vulnerables a ataques cibernéticos) para activar en sus cuentas la autenticación en dos pasos o de dos factores, esta función también puede habilitarse manualmente por cualquier persona.

¿Cómo activar la autenticación en dos pasos?

Lo primero que debes hacer es dirigirte a tu menú de opciones. Ubícalo haciendo clic en la pestaña que está al lado del icono de notificaciones. Una vez realizado este paso, selecciona la opción de Configuración y Privacidad.

Entra en la opción de Configuración

Cuando hagas clic en Configuración, se desplegará otro menú. Selecciona la opción de Seguridad e Inicio de Sesión. Allí es donde podrás activar la autenticación en dos pasos.

Ubica la opción de Autenticación de doble factor

Selecciona esa opción y elige el método con el que quieres reforzar tu inicio de sesión. Una vez lo escojas, tu cuenta quedará doblemente protegida, pues el ingreso a ella ya no dependerá solo de tu contraseña, sino que requerirá de otra clave que solo tú tendrás.

La autenticación en dos pasos es una función de seguridad que te pedirá que confirmes el intento de inicio de sesión cada vez que se reporte un intento de acceso a Facebook desde un navegador o un celular que la plataforma no reconozca. Desde septiembre del 2020 casi 950 mil activaron por primera vez esta función.

Imágenes: Foto de cottonbro en Pexels

El problema con la verificación de dos pasos al usar el Autenticador de Google , que es la herramienta más utilizada para esto, es que el pasar de un dispositivo a otro puede ser un proceso bastante engorroso. Antes había que instalar la aplicación. Luego había que ingresar en cada una de las herramientas que tenemos guardadas en Autenticator. Es decir, que si teníamos cinco perfiles con esta guarda adicional, teníamos que ir a cada una de ellas y escanear de nuevo los códigos.

Decimos antes, porque el Autenticador habilitó esta semana una opción que facilita mucho más el exportar cuentas entre dispositivos. En ENTER.CO te contamos cómo puedes hacerlo y qué debes tener en cuenta al momento de utilizar esta opción.

Cómo exportar tus cuentas en Autenticador

– Ingresa a la app de Autenticador

– Ve al Menú. Es la opción que se encuentra en la esquina superior izquierda con tres rayas.

– Selecciona ‘Transferir cuentas’.

– Tienes dos opciones. Selecciona ‘Exportar cuentas’.

– El dispositivo te pedirá ingresar algún método para validad la identidad del usuario. Usualmente es algún código o PIN del celular. Ingrésalo.

– Luego selecciona la cuenta que deseas exportar. Puedes seleccionar más de una o solo aquella que deseas transferir. Solo generará un código QR que contiene todos los perfiles seleccionados.

– En el otro dispositivo repite los pasos hasta llegar a la opción de ‘Transferir cuentas’. Allí selecciona ‘Importar cuentas’.

– Escanea el código de un dispositivo a otro.

Ten en cuenta que, para seguridad, el Autenticador mantendrá un banner en la aplicación que te indique que hace poco se exportaron cuentas. Esta información se muestra en todos los dispositivos vinculados. De manera que si en un celular se transfirió una cuenta, en todos los que la que la compartan aparecerá en la ventana de ‘actividad reciente’.

Imágenes: Google

De acuerdo con el medio, la red social estaría probando un nuevo proceso de recuperación de cuentas dentro de su app. De esta manera sería más fácil que una persona, a la que le fue robada su cuenta de Instagram, pudiera recuperar sus datos de inicio de sesión.

En la actualidad, el proceso es engorroso. Si te roban tu cuenta, deberás enviar un correo electrónico a soporte o llenar un formulario que muchas veces demora la recuperación de la cuenta. Sin embargo, con los nuevos cambios, la aplicación te preguntaría datos como el correo electrónico original de la cuenta o el número de teléfono. Más adelante, obtendrías un código de seis dígitos que sería enviado a la cuenta que hayas solicitado.

Este método permitiría una recuperación de cuenta más sencilla, incluso si el intruso hubiera cambiado el nombre de usuario y la información de contacto. De hecho, otro de los cambios que veríamos es que Instagram bloquearía el uso de determinados nombres de usuarios por un lapso de tiempo después de que estos fueran cambiados, ya fuera en caso de hackeo o de un cambio completamente voluntario.

El medio afirma que no se sabe cuándo podríamos ver este nuevo esquema de seguridad en Instagram. Sin embargo, la posibilidad de bloquear la disponibilidad del nombre de usuario ya se encuentra disponible en Android y próximamente llegará a iOS.

Cómo evitar que te roben tu cuenta de Instagram

En conversación con César Sumosa, experto en redes sociales y marketing digital, hay ciertas medidas que los usuarios pueden utilizar para evitar episodios de robo de cuentas de Instagram. En primer lugar, consiste en tener una contraseña segura y difícil de adivinar. Esto quiere decir, utilizar no solo letras, sino algunas en mayúscula y una combinación de símbolos y números. Se debe evitar usar el nombre de la mascota, de la pareja, palabras muy utilizadas y secuencias de números como 1234 o 0000.

En segundo lugar, Sumosa recomienda el uso de un correo electrónico que nadie conozca para la cuenta de Instagram. La idea es que se utilice un correo que nunca se haya usado para mandar mensajes a nadie más. De esta manera, es más difícil caer en casos de robo de información por phishing (suplantación).

En tercer lugar, se recomienda utilizar la autenticación de dos pasos (o de dos factores). Esto implica el envío de SMS, si bien es mejor usar una app como Google Authenticator o Microsoft Authenticator, pues estos funcionan aunque no tengas conexión a Internet en tu dispositivo móvil.

Imagen: Chaliya (vía iStock).

Tan solo imagínate que una mañana no puedes entrar a tu mail o que alguna de tus redes sociales ha sido hackeada. También podría ser que tu tarjeta de crédito fue usada en un país o ciudad en el que nunca has estado.

Todos tenemos información valiosa e, inclusive, permitimos que varias páginas guarden nuestros datos crediticios. Por eso es importante que te protejas. Y aunque es recomendable que cambies tus claves periódicamente, hay algunos pasos extra que puedes añadir para protegerte; por ejemplo, la autenticación a dos pasos. 

De hecho, en nuestra vida cotidiana tenemos autenticación de dos pasos. Por ejemplo, cuando sacas dinero de un cajero, además de pasar la tarjeta por el lector, tienes que introducir una clave. Esta capa extra de seguridad lo que hace es solicitar dos formas de que pruebes tu identidad.

La autenticación de dos pasos es algo que está presente en nuestra vida desde hace varios años

Tal vez podamos pensar que es un paso más y es un poco engorroso. Pero al final, un poco más de seguridad no está de más. Este proceso limita la posibilidad de que alguien sin permiso acceda a tu información.

¿Cómo funciona la autenticación de dos pasos?

La autenticación de dos pasos es fácil de activar y casi todos los servicios en la web lo tienen. Inclusive, Amazon, Spotify o Pinterest.

El proceso más común es, después de que has ingresado tu usuario y contraseña, el de recibir un mensaje de texto en tu celular con un código para ingresar en la página y poder acceder. Sin embargo, existen otros tipos: algo que solo tú puedes saber, un código o la respuesta a una pregunta específica; algo que tienes, el número de tu teléfono o de tu tarjeta, y algo biométrico, tu huella, retina, cara o voz.

Activar cualquiera de estos tipos de autenticación significa que cuando un hacker trata de acceder a tus datos tendrá problemas para hacerlo. Por ejemplo, necesitaría además de tu usuario y contraseña tener tu celular en sus manos para acceder a tus redes sociales.

Puedes recibir tus códigos a través de un mensaje o de la app

Muchos sitios como Facebook te dan el código de acceso desde su aplicación. Otras te envían un mensaje de texto, por ejemplo los bancos. Usualmente, cualquier que sea el método, este número único puede expirar en 30 a 60 segundos.

Es importante que sepas que muchos de estos servicios además te dan un código de respaldo que es único. Este lo puedes escribir en una agenda o tomarle pantallazo en caso de que pierdas tu celular y necesites acceder.

Ten en cuenta que activar la seguridad a dos pasos no significa que eres invulnerable a un ataque por parte de un ladrón de información. Solo te hace menos vulnerable. Pues usarla crea pasos extra que un hacker rara vez decide tomarse el trabajo de solucionar cuando quiere acceder a una cuenta. Por lo general, se moverá a un objetivo más fácil.

Si quieres aprender más sobre cómo activar la autenticación de dos pasos, puedes ingresar a nuestra nota al respecto.

Imagen: The Digital Artist (vía Pixabay)

Lewis respondió a estos mensajes con cualquier texto, como ‘Por favor paren’. Y parece que esto hace que se publiquen esos mensajes como publicaciones en el muro de Facebook. The Verge dice que esto ocurre con cualquier responde a un mensaje de texto enviado al sistema de 2FA de Facebook. Cientos de usuarios en Twitter dicen que les pasa lo mismo con el celular que ingresan en Facebook y en Instagram, por seguridad. Para cerrar el caso, Lewis dice que nunca ha habilitado notificaciones vía mensajes de texto.

So I signed up for 2 factor auth on Facebook and they used it as an opportunity to spam me notifications. Then they posted my replies on my wall. ‍♂️ pic.twitter.com/Fy44b07wNg

— Gabriel Lewis (@Gabriel__Lewis) February 12, 2018

“Activé la autenticación de dos pasos en Facebook y fue usada como una oportunidad para enviarme notificaciones de spam. Luego publicaron mis respuestas en el muro,” afirmó Lewis en el anterior tuit.

El caso de Lewis obtuvo bastante visibilidad en los últimos días. Especialmente cuando un reconocido crítico y sociólogo experto en tecnología, Zeynep Tufekci,  habló sobre el tema en Twitter. Tufekci critica la posición de Facebook de exprimir las métricas de interacción de sus usuarios.

This is horrible. You give Facebook your phone number for login authentication; instead, it abuses it to SMS spam to drive up “engagement”, and when you reply to spam, is posts it on your wall. https://t.co/vPXdwHEyTM

— zeynep tufekci (@zeynep) February 14, 2018

“Esto es horrible. Le das a Facebook tu número para autenticación de ingreso; en cambio, abusa de él con spam de SMS para disparar ‘interacción’, y cuando respondes al spam, lo publica en tu muro”, dijo el experto.

Además de ser molesto y casi que irrespetuoso, esta situación tiene una ‘capa’ legal, explica el medio. En Estados Unidos existe un acta de protección al consumidor llamada Telephone Consumer Protection Act. Esta dice que ninguna compañía puede contactar a las personas a través de mensajes de texto sin tener un permiso expreso antes. Ya Facebook tiene varias demandas por usar mensajes de texto para recordar cumpleaños de amigos, entre otros spams.

¿’Bug’ o spam intencional?

Hasta el momento no es claro si el reciente comportamiento del 2FA es un ‘bug’ o una falla. Aunque el medio dice que la función de autopublicación al perfil sí parece serlo. Pero si la compañía está usando intencionalmente los números de 2FA para que los usuarios interactúen en Facebook sin su consentimiento, se podría prestar para demandas serias.

Finalmente, en un comunicado, un representante de Facebook no comentó directamente sobre el problema de publicaciones automáticas de los mensajes de texto. Es decir, no dijo si era intencional o una falla del sistema. La compañía dijo que está investigando sobre el problema de las notificaciones vía mensajes de texto. Y también dijo que se está mirando la posibilidad de usar un generador de códigos. Esto en caso que un usuario no quiera ingresar un número de celular.

Imagen: Pixabay.