Autenticación en dos pasos

Con el fin de brindar más autonomía y trabajar desde múltiples dispositivos, WhatsApp implementó en 2015 la opción de tener la aplicación desde un navegador, al que conocemos hoy en día como WhatsApp web. Sin embargo, para poder usar su versión de escritorio, es necesario mantener activa la sesión desde nuestro celular, algo que puede ser dispendioso pero que aumenta la seguridad.

Ahora, según WABetainfo se está trabajando en la autenticación en dos pasos para la versión de escritorio. Por lo que podemos observar en las imágenes difundidas por el portal, se podrá establecer un PIN personal a tu cuenta. Entonces, una vez quieras ingresar desde tu computador a WhatsApp, tendrás que digitar dicho PIN. Adicional a esto, la aplicación te enviará un código de seis dígitos a tu celular.

Cabe aclarar que esta verificación se podrá habilitar y deshabilitar, esto, especialmente para cuando pierdes tu teléfono. Pero no te preocupes, podrás restablecer tu PIN por medio del correo electrónico que tienes registrado con la aplicación. Con esta actualización, WhatsApp nos confirma nuevamente que trabaja por desarrollar actualizaciones similares a su competencia, en este caso Telegram.

Te puede interesar: Así puedes activar el modo oscuro en WhatsApp Web

Migración de historial de iOS a Android

Si algún día quieres migrar de iOS a Android, debes saber que algunas aplicaciones no permitirán pasar tu información de un sistema operativo a otro. Este era el caso de WhatsApp, hasta ahora. Recientemente, el mismo portal, WABetainfo, confirmó que desde Meta están trabajando por solucionar este dolor de cabeza.

Esta nueva función permitiría a los usuarios ejecutar WhatsApp en dispositivos iOS y Android simultáneamente, de esta manera podrán transferir chats entre los dispositivos. Para ello, según comenta el portal, será necesario que los usuarios cuenten con la última versión de la aplicación al momento de hacer el traspaso de información. Sin embargo, esta versión aún no está disponible.

No obstante, ambas actualizaciones están aún en desarrollo, pero con seguridad podemos esperarlas para cualquier fecha de este año.

Imágenes: WABetainfo/ Pixabay

El programa, que se probó por primera vez en 2018 y se extendió a todo Estados Unidos en 2020 cuando Donald Trump y Joe Biden se enfrentaron en las elecciones presidenciales de ese año, busca proteger a los usuarios de Facebook más vulnerables a sufrir hackeos, y más aún en épocas electorales, como son los defensores de derechos humanos, periodistas, candidatos y servidores públicos.

“Estos grupos están en el centro de los debates públicos en sus comunidades, son habilitadores de elecciones democráticas (…) desafortunadamente, esto los hace más vulnerables a ser blancos de ataques de personas malintencionadas”, aseguraron desde la red social de Mark Zuckerberg.

Te puede interesar: ¿Por qué deberías usar la autenticación de dos pasos?

A pesar de que este refuerzo está pensado para evitar el protocolo de recuperación de una cuenta, en el caso de que decidas no activar esta herramienta y sufras un hackeo, Facebook cuenta con una ruta para ayudarte a ingresar nuevamente tu perfil.

Si bien es Facebook quien se encargará de enviar una notificación de registro a los usuarios “elegibles” (por hacer parte de aquellos perfiles potencialmente vulnerables a ataques cibernéticos) para activar en sus cuentas la autenticación en dos pasos o de dos factores, esta función también puede habilitarse manualmente por cualquier persona.

¿Cómo activar la autenticación en dos pasos?

Lo primero que debes hacer es dirigirte a tu menú de opciones. Ubícalo haciendo clic en la pestaña que está al lado del icono de notificaciones. Una vez realizado este paso, selecciona la opción de Configuración y Privacidad.

Entra en la opción de Configuración

Cuando hagas clic en Configuración, se desplegará otro menú. Selecciona la opción de Seguridad e Inicio de Sesión. Allí es donde podrás activar la autenticación en dos pasos.

Ubica la opción de Autenticación de doble factor

Selecciona esa opción y elige el método con el que quieres reforzar tu inicio de sesión. Una vez lo escojas, tu cuenta quedará doblemente protegida, pues el ingreso a ella ya no dependerá solo de tu contraseña, sino que requerirá de otra clave que solo tú tendrás.

La autenticación en dos pasos es una función de seguridad que te pedirá que confirmes el intento de inicio de sesión cada vez que se reporte un intento de acceso a Facebook desde un navegador o un celular que la plataforma no reconozca. Desde septiembre del 2020 casi 950 mil activaron por primera vez esta función.

Imágenes: Foto de cottonbro en Pexels

El problema con la verificación de dos pasos al usar el Autenticador de Google , que es la herramienta más utilizada para esto, es que el pasar de un dispositivo a otro puede ser un proceso bastante engorroso. Antes había que instalar la aplicación. Luego había que ingresar en cada una de las herramientas que tenemos guardadas en Autenticator. Es decir, que si teníamos cinco perfiles con esta guarda adicional, teníamos que ir a cada una de ellas y escanear de nuevo los códigos.

Decimos antes, porque el Autenticador habilitó esta semana una opción que facilita mucho más el exportar cuentas entre dispositivos. En ENTER.CO te contamos cómo puedes hacerlo y qué debes tener en cuenta al momento de utilizar esta opción.

Cómo exportar tus cuentas en Autenticador

– Ingresa a la app de Autenticador

– Ve al Menú. Es la opción que se encuentra en la esquina superior izquierda con tres rayas.

– Selecciona ‘Transferir cuentas’.

– Tienes dos opciones. Selecciona ‘Exportar cuentas’.

– El dispositivo te pedirá ingresar algún método para validad la identidad del usuario. Usualmente es algún código o PIN del celular. Ingrésalo.

– Luego selecciona la cuenta que deseas exportar. Puedes seleccionar más de una o solo aquella que deseas transferir. Solo generará un código QR que contiene todos los perfiles seleccionados.

– En el otro dispositivo repite los pasos hasta llegar a la opción de ‘Transferir cuentas’. Allí selecciona ‘Importar cuentas’.

– Escanea el código de un dispositivo a otro.

Ten en cuenta que, para seguridad, el Autenticador mantendrá un banner en la aplicación que te indique que hace poco se exportaron cuentas. Esta información se muestra en todos los dispositivos vinculados. De manera que si en un celular se transfirió una cuenta, en todos los que la que la compartan aparecerá en la ventana de ‘actividad reciente’.

Imágenes: Google

Lewis respondió a estos mensajes con cualquier texto, como ‘Por favor paren’. Y parece que esto hace que se publiquen esos mensajes como publicaciones en el muro de Facebook. The Verge dice que esto ocurre con cualquier responde a un mensaje de texto enviado al sistema de 2FA de Facebook. Cientos de usuarios en Twitter dicen que les pasa lo mismo con el celular que ingresan en Facebook y en Instagram, por seguridad. Para cerrar el caso, Lewis dice que nunca ha habilitado notificaciones vía mensajes de texto.

So I signed up for 2 factor auth on Facebook and they used it as an opportunity to spam me notifications. Then they posted my replies on my wall. ‍♂️ pic.twitter.com/Fy44b07wNg

— Gabriel Lewis (@Gabriel__Lewis) February 12, 2018

“Activé la autenticación de dos pasos en Facebook y fue usada como una oportunidad para enviarme notificaciones de spam. Luego publicaron mis respuestas en el muro,” afirmó Lewis en el anterior tuit.

El caso de Lewis obtuvo bastante visibilidad en los últimos días. Especialmente cuando un reconocido crítico y sociólogo experto en tecnología, Zeynep Tufekci,  habló sobre el tema en Twitter. Tufekci critica la posición de Facebook de exprimir las métricas de interacción de sus usuarios.

This is horrible. You give Facebook your phone number for login authentication; instead, it abuses it to SMS spam to drive up “engagement”, and when you reply to spam, is posts it on your wall. https://t.co/vPXdwHEyTM

— zeynep tufekci (@zeynep) February 14, 2018

“Esto es horrible. Le das a Facebook tu número para autenticación de ingreso; en cambio, abusa de él con spam de SMS para disparar ‘interacción’, y cuando respondes al spam, lo publica en tu muro”, dijo el experto.

Además de ser molesto y casi que irrespetuoso, esta situación tiene una ‘capa’ legal, explica el medio. En Estados Unidos existe un acta de protección al consumidor llamada Telephone Consumer Protection Act. Esta dice que ninguna compañía puede contactar a las personas a través de mensajes de texto sin tener un permiso expreso antes. Ya Facebook tiene varias demandas por usar mensajes de texto para recordar cumpleaños de amigos, entre otros spams.

¿’Bug’ o spam intencional?

Hasta el momento no es claro si el reciente comportamiento del 2FA es un ‘bug’ o una falla. Aunque el medio dice que la función de autopublicación al perfil sí parece serlo. Pero si la compañía está usando intencionalmente los números de 2FA para que los usuarios interactúen en Facebook sin su consentimiento, se podría prestar para demandas serias.

Finalmente, en un comunicado, un representante de Facebook no comentó directamente sobre el problema de publicaciones automáticas de los mensajes de texto. Es decir, no dijo si era intencional o una falla del sistema. La compañía dijo que está investigando sobre el problema de las notificaciones vía mensajes de texto. Y también dijo que se está mirando la posibilidad de usar un generador de códigos. Esto en caso que un usuario no quiera ingresar un número de celular.

Imagen: Pixabay.

La autenticación en dos pasos es una medida de seguridad realmente útil para mantener a salvo los datos que guardas en tus servicios digitales. Es, básicamente, introducir otra credencial además de la contraseña a la hora de conectarte a tus cuentas, bien sea un código numérico que te lleva a través de un mensaje de texto o en una app, o una ‘llave’ USB que puedes introducir en tu dispositivo. Sin embargo, no es la herramienta más popular de todas: configurarla es engorroso, y si no queda bien ajustada, puedes perder acceso a tu información. Sin mencionar que perderla, en caso que sea un ‘token’ es un trámite burocrático largo.

Google anunció este martes una nueva herramienta para que la autenticación en dos pasos sea más fácil, y por lo tanto, más usada. Ahora podrás aprobar el acceso a tus cuentas de Google desde tu móvil con un solo toque. Cuando introduzcas la contraseña, te llegará una notificación para que autorices el intento de acceso a tu cuenta. Deberás seleccionar sí o no, y listo. Es mucho más sencillo que digitar el código de seis dígitos que normalmente tendrías que introducir, y requiere menos pasos.

Para configurarla, debes entrar a Mi cuenta (el botón azul que sale luego de que haces clic en tu foto en la esquina superior derecha de la pantalla), y allí, la opción Acceso y seguridad y luego Autenticación en dos pasos. Si prefieres, puedes entrar por medio de https://account.google.com/security (deberás ingresar la contraseña).

Esta herramienta es compatible tanto con iOS (mínimo con el iPhone 5s) y Android. Los usuarios de iPhone o iPad deberán tener la última versión de la app del buscador de Google, y los de Android, tener la versión más reciente de Google Play Services. En este enlace la puedes descargar de Play Store.

Una forma parecida de autenticación en dos pasos funciona en Twitter, donde debes autorizar desde tu smartphone cualquier acceso a tu cuenta. Aunque esta forma de autenticación es muy práctica, tiene sus restricciones. Tu smartphone tiene que estar conectado a internet para funcionar, y si ya autenticas tu acceso con una llave física USB, no vas a poder utilizarla. De todos modos, es hoy la manera más sencilla de implementar esta útil medida de seguridad, que te protegerá en caso de que alguien tenga acceso a tu contraseña.

Imágenes: Google

A pesar de que hacemos estos conteos todos los meses, siempre encontramos razones para sorprendernos cuando nos ponemos en la tarea de buscar estas apps. El resultado es este conteo de las mejores apps para Android de marzo de 2016. Aquí va:

DroidID

Si tienes un Mac y un Android con Marshmallow y lector de huellas (en los equipos Samsung lo puedes hacer desde Lollipop), puedes usar esta elegante aplicación que te permitirá desbloquear tu computador usando tu huella digital desde tu smartphone. La configuración toma dos pasos y es muy fácil, y la seguridad –dicen los desarrolladores– está basada en las herramientas que tiene tu computador y tu smartphone, que guardan tanto la huella como la contraseña en archivos cifrados. Simple, gratuita, práctica y recomendada; y sus desarrolladores le dijeron a Android Authority que están trabajando en la versión para Windows: ¿qué más se puede pedir?

Todoist

Los fanáticos de las listas seguro conocen Todoist, una de las mejores apps para Android en lo que se refiere a productividad. En marzo salió su novena versión, llena de novedades para quienes usan el servicio. Con la actualización, vienen nuevas herramientas para organizar y visualizar las tareas y proyectos de varias maneras, asignarles etiquetas y responsables. Además, en esta nueva versión podrás ver mejor tus estadísticas y tus tareas completadas.

Klara

A algunos les basta con mirar con la ventana, pero otros no pueden salir de casa sin haber visto su aplicación del clima. Klara busca seducir a esos últimos con una visualización muy bien lograda del pronóstico del tiempo y de un montón de información relacionada con las condiciones atmosféricas: la presión, los vientos o la nubosidad (mi favorita). Además, tiene un ‘widget’ muy completo, en el que te muestra de un solo vistazo la temperatura y la probabilidad de lluvia.

LastPass Authenticator

LastPass es una de las mejores apps para Android en gestión de contraseñas. Y les recomendamos usarla, o utilizar una similar. Pero, como les hemos dicho varias veces, la mejor medida de protección para tus claves digitales es usar la autenticación en dos pasos. Este mes LastPass lanzó su propia herramienta para hacer este proceso. La app no solo genera códigos que deberás digitar cuando quieras acceder a los servicios, sino que también te permitirá confirmar los intentos de acceso a algunos de ellos. Esta última medida te sirve para evitar tener que introducir una clave y también, para detener a un posible atacante cuando intente entrar a tu correo o alguna de tus cuentas. Es gratis.

Stre.am

https://youtu.be/aBV-HPkZBYk

Si te gusta –como a nosotros– hacer transmisiones en vivo, quizás debas probar Stre.am, una nueva app para hacer streaming. Su ventaja es que te permite combinar la señal de la cámara con la de la pantalla de tu smartphone, lo que la hace ideal para ‘gamers’ y para creadores de tutoriales. Y si tienes una GoPro Hero 4, también la puedes usar para transmitir. El problema, por ahora, es que los videos solo pueden ser vistos por otros usuarios de esa comunidad, pero con suerte eso dejará pronto de ser una dificultad. Es gratuita.

Imagen: Uncalno Tekno (vía Flickr)

Las contraseñas son una de las herramientas más polémicas que usamos todos los días: bien sea porque tenemos que complicarnos mucho la vida para que funcionen bien, o porque solas en realidad no ayudan mucho. Por eso, hay varias ideas para mejorarlas: desde administradores de claves hasta emojis. Pero Yahoo! Mail dio el paso más atrevido hasta ahora: eliminarlas.

The Verge reportó el jueves que el veterano servicio de correo anunció que que les ofrecerá a sus usuarios una nueva forma de acceder a sus buzones que no requiere de digitar una contraseña. El servicio, llamado Yahoo! Account Key, permite enlazar un dispositivo móvil a tu cuenta, desde el cual puedes autorizar el acceso a la cuenta. Cuando intentas entrar, en lugar de digitar la contraseña recibes una notificación que te permitirá aceptar o rechazar el ingreso al correo.

La herramienta forma parte de una nueva app de Yahoo! Mail para iOS y Android, que además incluye nuevos gestos para manejar el correo y administrar correos de Outlook y AOL.

A decir verdad, el mecanismo no es totalmente novedoso. Twitter ya permite una forma similar de autorizar el ingreso a las cuentas de los usuarios desde un móvil, pero en ese caso funciona como un segundo paso de verificación. Aunque es invulnerable a los problemas más usuales a los que se ven expuestas las contraseñas –olvidos frecuentes, claves repetidas y filtradas en algún robo de datos–, seguramente la comunidad de seguridad informática estará inspeccionar la seguridad de la herramienta. Ojalá no encuentren nada feo.

Imagen: Yahoo!