Para mejorar la seguridad de nuestras cuentas más importantes, podemos hacer uso de la verificación en dos pasos. Podemos incluir un nivel mayor de seguridad si configuramos el acceso de forma que, además de la contraseña habitual, necesitemos un código instantáneo que nos facilite una aplicación tipo authenticator o “autentificadora”.
Sabemos que cuando ingresamos en algunos de nuestros servicios de Internet, debemos acceder con nuestro usuario y contraseña. La verificación en dos pasos consiste en que ese acceso requiere la contraseña y algún otro tipo de código para lograr el ingreso. Con ello nos aseguramos que nadie puede acceder a nuestras cuentas tan solo conociendo la contraseña.
Hemos explicado en otros artículos anteriores la posibilidad de habilitar la verificación en dos pasos mediante mensajes SMS que recibimos en el teléfono. Pero existe otro método equivalente que puede llegar a ser muy útil y cómodo a la vez que seguro, las aplicaciones que podemos instalar en nuestros teléfonos o tablets tipo authenticator.
¿Cuándo son especialmente útiles?
Estas herramientas están especialmente indicadas si en vez de utilizar un teléfono, con su servicio telefónico, utilizamos una tableta o teléfono sin SIM. También si estamos en el extranjero y tenemos problemas para recibir SMS o nos cobran por ellos.
Las aplicaciones authenticator nos proporcionan un código de seguridad adicional para que podamos acceder a nuestros servicios importantes, siempre que estos servicios cuenten con esa posibilidad y así lo hayamos configurado.
De ese modo, solo con que contemos con la aplicación instalada y debidamente configurada, dispondremos de los códigos necesarios y podremos usarlos para completar la verificación en dos pasos. Recomendable por tanto cuando queremos acceder, por ejemplo, a nuestra cuenta de Google o Facebook en un ordenador en algún país donde no tenemos cobertura telefónica. Ni siquiera necesitaremos conexión en nuestro teléfono, la aplicación proporcionará los códigos necesarios aun sin conexión a Internet.
Ejemplos de aplicaciones authenticator
Podemos encontrar varias aplicaciones en las tiendas oficiales tanto de Android como de iOS, pero las más extendidas son las propias de las más grandes compañías:
- Microsoft authenticator, disponible para iOS y Android.
- Google authenticator, para Android y para iOS
Y otras que también destacan por su puntuación y número de usuarios son Authy 2-Factor Authentication para Android y para IOS o DUO para Android y para iOS:
Algunas de ellas se integran incluso con los relojes inteligentes, en los que nos muestran los códigos para una experiencia aún más cómoda. Otros pueden utilizarse para completar la verificación en dos pasos tan solo con la lectura de nuestra huella dactilar o el reconocimiento facial si el teléfono cuenta con esas herramientas. En general, la aplicación nos mostrará una notificación en el teléfono que deberemos aprobar para lograr el ingreso o rechazar para evitarlo.
Cómo utilizar Authenticator para la verificación en dos pasos
En primer lugar deberemos instalar en nuestro teléfono una de las aplicaciones especializadas en esta función que hemos comentado antes o alguna similar que encontremos en las tiendas oficiales.
Después deberemos acceder a las páginas de “seguridad” del servicio que queramos incluir y activar la verificación en dos pasos mediante authenticator.
Veamos algunos de los servicios que ya cuentan con esta medida adicional de seguridad y las páginas a las que debemos acceder para activarla:
Otros servicios destacados donde podemos mejorar la seguridad de este modo son: Dropbox, Microsoft (ir a “más opciones de seguridad”), Amazon (ir a Mi cuenta > Seguridad > Seguridad avanzada), Twitter (apartado Seguridad), Apple (ir a Seguridad > Autenticación de dos factores)
El proceso en muy simple, solo deberemos pedirle al sistema a través de su configuración de seguridad que incluya la verificación con una aplicación Authenticator y seguir las instrucciones. Nos mostrará o un código de letras y números o un código cuadrado QR que deberemos introducir en la aplicación.
En la aplicación del teléfono deberemos añadir un nuevo servicio y nos pedirá que incluyamos un código numérico o nos abrirá la cámara para escanear el código QR.
Desde ese momento, cualquier acceso a la cuenta que hayamos configurado necesitará de nuestro teléfono para poder completarse.
Podemos memorizar el equipo mediante el que accedemos para que ya no nos pida la verificación en dos pasos en el futuro. Recordemos no guardarlo como dispositivo de confianza si se trata de un equipo ajeno que otras personas puedan usarlo con posterioridad, como el de un hotel, por ejemplo.