contraseña
Otros dos servicios web se han unido a la lista de plataformas que ofrecen a sus usuarios el sistema de doble verificación para acceder a sus cuentas. El primero de ellos ha sido la aplicación Evernote, la cual sufrió un ataque malicioso el pasado mes de marzo.
Este nuevo método de seguridad informática está tan en boga que mientas escribía el artículo que ahora leéis, me enteré de que LinkedIn había introducido, también, la doble verificación en su servicio.
Lamentablemente, esto ya no es ninguna novedad. Gmail implementó esta función de dos pasos en septiembre de 2010 y, desde hace cuatro años, hemos publicado numerosos artículos al respecto en nuestro blog Threatpost; cuando los expertos en seguridad pregonaban que era necesario un sistema de acceso de varios pasos. Os consejo que utilicéis este método siempre que os sea posible porque, así, podréis poner otra piedra en el camino de los cibercriminales.
Aunque Apple y Twitter se retrasaron a la hora de adoptar el sistema en su política de seguridad, antes o después, tuvieron que unirse al resto de sus competidores ya que no existía excusa alguna para no ofrecer una protección extra a sus usuarios.
En el caso de Evernote, la entidad está introduciendo los “dos pasos” de forma gradual; en primer lugar, este servicio está disponible para sus clientes de pago para, posteriormente, extenderlo al resto de los usuarios. Más allá de esto, los sistemas de Evernote y LinkedIn son prácticamente idénticos a los proporcionados por Google o cualquier entidad bancaria. Los usuarios deben introducir un segundo código de verificación (junto con la contraseña habitual) para poder acceder a su cuenta. Así, se envía un código a través de un SMS o una aplicación de generación de claves, como Google Authenticator o el generador de contraseñas disponible en la app móvil de Facebook.
Como apunte, deciros que, desgraciadamente, algunos hackers han podido eludir los PINS vía SMS durante algún tiempo en sus ataques man-in-the-middle realizados contra dispositivos móviles.
Aunque creo que la doble verificación es la mejor medida que se puede tomar actualmente para proteger nuestras cuentas online, estoy seguro de que llegará un día en el que tengamos tatuajes de autentificación o incluso píldoras especiales para acceder a nuestras cuentas de email.
Mientras tanto, no olvidéis utilizar este método de protección para cualquier servicio web que queráis proteger. El sistema de doble verificación junto a una contraseña robusta te protegerá de los cibercriminales que estén en búsqueda de su nueva víctima.
