Qué es y cómo activar la verificación en dos pasos en tus apps

Actualmente, proteger las aplicaciones que utilizamos con una contraseña fuerte no es suficiente dadas las constantes filtraciones y agujeros de seguridad en servicios de uso masivo. Es por eso que el sistema de verificación en dos pasos se está convirtiendo en una barrera defensiva indispensable si queremos asegurar la protección. Explicamos en qué consiste y cómo activarlo en servicios tan conocidos como WhatsApp, Facebook o Steam.

En qué consiste la verificación en dos pasos

La base del sistema radica en la necesidad de utilizar un dispositivo adicional para confirmar el acceso a nuestra cuenta o servicio. La combinación más habitual es el envío de un mensaje SMS en nuestro smartphone con un código de seguridad que tendremos que introducir para acceder además de meter la contraseña. De esta forma, alguien que descubra nuestro password no podrá acceder ante la necesidad de disponer físicamente de nuestro terminal para conseguirlo.

Del mismo modo que mensajes SMS, también se suelen utilizar nuestras cuentas de correo para el envío de un password de verificación, aunque cada vez están más extendidas las soluciones propias e independientes en forma de app que generan dichas contraseñas, véase el caso de Google Authenticator asociado a los servicios de la compañía, posiblemente el sistema más utilizado, pero ni mucho menos es el único como vemos a continuación, disponiendo gigantes como Microsoft o la propia Apple también de sus propias soluciones.

Verificación en dos pasos para WhatsApp

En febrero de 2017 (¡bastante tarde!) llegó la verificación en dos pasos al servicio de mensajería instantánea más usado del mundo. En el blog ya explicamos paso a paso cómo activarlo, aunque el sistema es tan fácil como irnos a Ajustes > Cuenta > Verificación en dos pasos. En este caso, el código es fíjo de seis dígitos y lo podremos definir nosotros, teniendo que introducirlo tanto al asociar la app a un número de teléfono tiempo como de forma recurrente cada pocas horas de uso.

Verificación en dos pasos para Steam

Si somos jugadores habituales en PC, seguramente Steam sea nuestra cuenta más valiosa al albergar toda nuestra colección de videojuegos. Es por ello que activar el sistema Steam Guard se hace casi indispensable. Para ello tendremos que instalar la aplicación oficial de Steam para matar dos pájaros de un tiro: tener acceso a la propia tienda (aunque por razones obvias no podamos jugar a los juegos desde el propio terminal) así como obtener el generador de códigos que se nos pedirán cuando hagamos login desde un PC desconocido. De nuevo, en el blog explicamos el tema al detalle, pero su activación pasa por irnos a la sección  Steam > Parámetros en el cliente de Windows y seguir las instrucciones en pantalla.

steam-guard-3

Verificación en dos pasos para Google

Google permite blindar nuestra cuenta de varias formas y lo intenta incentivar como demuestra la cantidad de información proporcionada al respecto. Si nos vamos al apartado de verificación en dos pasos de nuestra cuenta veremos todas las opciones disponibles: El uso de SMS en nuestro terminal, códigos de seguridad que se nos envían de diez en diez y que son de un solo uso o recurrir a la app de Google Authenticator que tendremos que instalar y que nos servirá además para hacer la verificación en servicios externos (como Twitter, por ejemplo).

Verificación en dos pasos para Twitter

Enganchando con el párrafo anterior, hay que mencionar al último en sumarse a esta tendencia. Si desde la app oficial nos vamos a Configuración > Cuenta > Seguridad tendremos la posibilidad de activar la verificación de inicio de sesión a tarvésd e Google Authenticator, de forma que tendremos que introducir uin código generado por la misma cada vez que hagamos login desde un lugar desconocido.

Verificación en dos pasos para Facebook

No se puede finalizar este pequeño listado sin hablar de Facebook. Si habilitamos la opción desde Configuración > Seguridad > Aprobaciones de inicio de sesión tendremos un montón de posibilidades: SMS, llave de seguridad física (vía dispositivo USB o terminal con NFC), generación de códigos de un solo uso o asociación con un sistema genérico de autentificación como el de Google que podemos asociar mediante un código QR.

ARTÍCULOS RELACIONADOS