Estrenar tecnología es uno de los grandes placeres de estas fiestas, pero hay que hacerlo correctamente. Los expertos advierten que, antes de instalar WhatsApp o Instagram, lo que muchos hacen, deberías blindar tus cuentas. Con las prisas de empezar a usar los móviles, son miles los dispositivos nuevos que se conectan a la red y cuyos usuarios han aceptado todas las configuraciones predeterminadas, incluso volviendo a usar contraseñas antiguas.
Tanto si Papá Noel o los Reyes Magos te han traído el último modelo de iPhone o Android, como si has renovado tu ordenador portátil para el teletrabajo, hay un ajuste de seguridad que no debes ignorar. Hablamos de la Verificación en Dos Pasos (2FA) y de los sistemas de rastreo remoto.
Si todavía no has configurado esto, deja de instalar aplicaciones y lee atentamente.
Tu contraseña no es tan eficaz como crees
Vivimos con una falsa sensación de seguridad pensando que una contraseña difícil y elaborada, con mayúsculas, números y símbolos, es suficiente, pero la inmensa mayoría de los robos de cuentas no se producen porque un hacker adivine tu clave, sino porque esta se ha filtrado en brechas de seguridad de otros servicios. Por lo tanto, en ese caso, no importará cómo de compleja sea la clave.
Es lo que se conoce como credential stuffing. Si usas el mismo correo y contraseña para tu nueva cuenta de usuario en el móvil que la que usabas en esa web de compras que fue hackeada hace tres años, los delincuentes tienen todos tus datos de acceso, y al configurar tu nuevo dispositivo, si te limitas a meter tu clave habitual y pulsas «Siguiente» sin darle una vuelta de tuerca al tema, estás exponiéndote por completo.
Aquí es donde entra en juego la Autenticación Multifactor o Verificación en Dos Pasos. Es la forma más segura y definitiva, por decirlo así, de mantener tus datos a salvo. Una vez la activas, obligas al sistema a pedirte una segunda prueba de identidad cada vez que inicias sesión en un dispositivo nuevo, por lo que no solo te pedirá la contraseña. Por tanto, tendrás que introducir tu clave y después te obligará a verificar que eres tú con otro método, como un SMS o un correo electrónico con un código.
Según datos publicados por Google, activar la verificación en dos pasos puede bloquear hasta el 99 % de los ataques automatizados de bots, y reduce drásticamente el riesgo de phishing.
Cómo activar la verificación en dos pasos
Y para hacer esto no necesitas ser ningún experto, y se trata de un proceso totalmente gratuito en cualquier dispositivo y aplicación.
Para activarlo correctamente, debes ir más allá del SMS. Aunque es cierto que recibir un código por mensaje de texto es mejor que nada, los expertos recomiendan usar aplicaciones generadoras de códigos (como Google Authenticator, Microsoft Authenticator o Authy), ya que los SMS pueden ser interceptados mediante técnicas de duplicado de tarjeta SIM. Para activarlo, debes seguir estos pasos:
- En tu cuenta de Google (Android): Ve a Gestionar tu cuenta de Google > Seguridad > Verificación en dos pasos. Actívala y configura la app de autenticación o los mensajes de Google en el dispositivo.
- En tu cuenta de Apple (iPhone/iPad): Ve a Ajustes > Tu nombre > Inicio de sesión y seguridad. Asegúrate de que la autenticación de doble factor está activada (en los iPhone nuevos suele venir por defecto, pero comprúebalo si has restaurado una copia de seguridad antigua).
- En WhatsApp: Sí, aquí también. Ve a Ajustes > Cuenta > Verificación en dos pasos. Esto evitará que alguien pueda robarte la cuenta y pedir dinero a tus familiares haciéndose pasar por ti, una estafa muy común en estas fechas.
0 Commentaires