{"id":3612,"date":"2014-06-09T11:23:00","date_gmt":"2014-06-09T11:23:00","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=3612"},"modified":"2020-02-26T17:23:06","modified_gmt":"2020-02-26T15:23:06","slug":"que-es-la-doble-verificacion","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/que-es-la-doble-verificacion\/3612\/","title":{"rendered":"\u00bfQu\u00e9 es la verificaci\u00f3n en dos pasos? \u00bfD\u00f3nde deber\u00edas usarla?"},"content":{"rendered":"

Hemos grabado podcasts<\/a> al respecto. Lo hemos discutido detenidamente en varios screencasts (que por cortes\u00eda est\u00e1n integrados m\u00e1s abajo). Lo hemos mencionado de forma indirecta en incontables art\u00edculos. Pero nunca le hemos dedicado un art\u00edculo que de forma exclusiva explique lo que es este factor de la verificaci\u00f3n en dos pasos, c\u00f3mo funciona y d\u00f3nde deber\u00edas usarlo.<\/p>\n

\u00bfQu\u00e9 es la verificaci\u00f3n en dos pasos?<\/strong><\/p>\n

La verificaci\u00f3n en dos pasos es una funci\u00f3n ofrecida por varios proveedores de servicios online. Dicha funci\u00f3n a\u00f1ade una capa adicional de seguridad al proceso de acceso a la cuenta, al pedir al usuario que aporte dos formas de autentificarse. La primera \u2013 en general- es l contrase\u00f1a. El segundo factor puede consistir en un sinf\u00edn de sistemas o procesos. Quiz\u00e1s la forma de autentificaci\u00f3n m\u00e1s popular es a trav\u00e9s de un c\u00f3digo recibido por SMS o email. La teor\u00eda general detr\u00e1s de la doble verificaci\u00f3n es que, para poder acceder, tienes que saber algo y tambi\u00e9n poseer algo. De este modo, para poder entrar en la red virtual privada de tu compa\u00f1\u00eda, podr\u00edas necesitar una contrase\u00f1a y un pendrive.<\/p>\n

La doble verificaci\u00f3n no es la panacea para impedir el secuestro de cuentas, pero es una barrera formidable contra todo aquello que intente comprometer una cuenta que est\u00e1 protegida por este sistema.<\/div>\n

La verificaci\u00f3n en dos pasos no es la panacea para prevenir el secuestro de cuentas, pero es una barrera formidable para cualquier cosa que intente comprometer una cuenta protegida con este sistema. Todos sabemos que las contrase\u00f1as son muy deficientes: las d\u00e9biles son f\u00e1ciles de memorizar y de averiguar; las fuertes son dif\u00edciles de averiguar pero tambi\u00e9n de recordar. En consecuencia, las personas que ya son de por s\u00ed malas creando contrase\u00f1as<\/a>, usan las mismas una y otra vez. La doble verificaci\u00f3n por lo menos implica que un hacker tenga que descifrar tu clave y adem\u00e1s tener acceso a tu segundo factor de autentificaci\u00f3n, lo cual generalmente significar\u00eda robar tu tel\u00e9fono m\u00f3vil o comprometer tu cuenta de correo electr\u00f3nico.<\/p>\n

\u00bfQu\u00e9 es la doble verificaci\u00f3n y cu\u00e1ndo deber\u00edas activarla? #seguridad #contrase\u00f1a<\/p>Tweet<\/a><\/blockquote>\n

La costumbre de cambiar la contrase\u00f1a, de moda tiempo atr\u00e1s, no ha terminado de calar entre los usuarios. Por esto, un buen sistema de doble verificaci\u00f3n es pr\u00e1cticamente la mejor protecci\u00f3n que puedes tener. El segundo beneficio de los sistemas de doble verificaci\u00f3n, sobre todo aquellos que implican recepci\u00f3n de c\u00f3digos por email o SMS, es que te hacen saber cu\u00e1ndo alguien ha adivinado tu clave. Como ya he dicho mil veces, si recibes una clave de doble autentificaci\u00f3n en tu dispositivo m\u00f3vil o en tu cuenta de correo electr\u00f3nico y no estabas intentando acceder a la cuenta asociada, suele ser una se\u00f1al obvia de que alguien ha adivinado tu clave y est\u00e1 intentando entrar en tu cuenta. Si esto ocurriera, cambia tu clave.<\/p>\n

\u00bfCon que criterios debo activar la verificaci\u00f3n en dos pasos?<\/strong><\/p>\n

El criterio m\u00e1s sencillo para decidir d\u00f3nde y cu\u00e1ndo activar la doble verificaci\u00f3n es: si el servicio en cuesti\u00f3n lo ofrece y consideras que la cuenta tiene valor, act\u00edvalo. Entonces, \u00bfPinterest? No lo s\u00e9. Tal vez. Si tuviera una cuenta de Pinterest probablemente no estar\u00eda dispuesto a afrontar el engorro de insertar dos verificadores cada vez que me quiera conectar.
\nSin embargo, tu banca electr\u00f3nica, tus cuentas de correo electr\u00f3nico primarias y secundarias ( sobre todo en el caso de una direcci\u00f3n de correo electr\u00f3nico dedicada para la recuperaci\u00f3n de cuentas<\/a>), tus redes sociales de valor (Facebook y Twitter tal vez), y sin duda tu AppleID o iCloud<\/a> o sea cual sea la cuenta que controla tu dispositivo Android, en caso de tenerlo, deber\u00edan estar todos protegidos por un segundo factor de verificaci\u00f3n.<\/p>\n