Autenticación en dos pasos: qué es y cómo activarla

Actualizado el jueves, 17 noviembre, 2022

Ante un posible ciberataque, correo de phishing, intento de acceso no autorizado… la autenticación o verificación en dos pasos o de doble factor es una técnica de seguridad imprescindible para proteger tu cuenta de usuario en un determinado servicio: correo electrónico, perfil de redes sociales, etc.

¿Tienes claro qué es y cómo puedes activarla? A continuación te explicamos en detalle en qué consiste y qué herramientas puedes utilizar para proteger tu presencia digital.

¿Qué es la autenticación en dos pasos?

La autenticación en dos pasos añade una segunda capa de seguridad o de verificación para que solo tú puedas acceder a tu cuenta de usuario de un determinado servicio.

Su funcionamiento es muy sencillo, puesto que se basa en algo que ya sabes y en algo que ya tienes:

• Lo que sabes: tu contraseña.

• Lo que tienes: un número de 6 dígitos generado automáticamente cada 30 segundos desde una aplicación móvil, como Google Authenticator y Authy, de las que te hablamos más abajo.

Sin esta combinación de ambos elementos no podrás acceder a tu cuenta en una determinada plataforma, por ejemplo, el Panel de Control de dinahosting o el servicio de webmail. Ya ves que a menos que te hayan robado el móvil, tus accesos estarán mucho más seguros.

La ciberseguridad cobra cada vez un papel más importante en Internet. Muchos usuarios usan contraseñas poco seguras y fáciles de descifrar, por lo que es habitual que existan filtraciones. Por eso, la autenticación en dos pasos es una manera de comprobar que quien efectivamente está intentando acceder al servicio eres tú, y no alguien que se ha adueñado de tus claves.

Aquí te dejamos unos cuantos trucos para crear contraseñas robustas.

El único inconveniente que tiene este sistema de autenticación es que vas a tardar unos segundos más en acceder a tu aplicación. También es cierto que puede resultar incómodo tener que depender de tu móvil, pero a la larga lo agradecerás.

Herramientas de autenticación en dos pasos: Google Authenticator y Authy

Ahora que ya sabes lo importante que es tener activada la autenticación en dos pasos para proteger tus cuentas de los ciberdelincuentes, te hablamos de un par de servicios gratuitos desde los que generar los códigos de seguridad para verificar tu identidad.

Google Authenticator

Como su nombre indica, Google Authenticator es una aplicación desarrollada por Google y disponible tanto para Android como para iOS. Es muy fácil de utilizar:

1. Instala la APP en tu móvil.
2. Activa la autenticación en dos pasos en tu cuenta de usuario de una determinada plataforma y localiza el código QR que incluye toda la información de la cuenta y su configuración.
3. Configura en Google Authenticator la cuenta del servicio que quieres proteger, escaneando el código QR del que te hablamos en el punto anterior.
4. Inicia sesión en tu cuenta con tu usuario y contraseña e introduce el código numérico que se muestra en Google Authenticator.

Authy

Es otra de las herramientas para la autenticación en dos pasos más populares. Para utilizarla sigue los mismos pasos que te planteábamos para Google Authenticator: escaneas el código QR de la cuenta e introduces el código de dígitos que te proporciona Authy, y listo.

1. Instala Authy en tu smartphone.
2. Activa la verificación en dos pasos en los servicios que te interesen.
3. Una vez obtengas el código QR correspondiente, ve a Authy y añade una cuenta para el servicio que vas a proteger.
4. Inicia sesión en las cuentas de usuarios configuradas con tu usuario y contraseña e introduce a mayores el código que Authy generará por ti.

Existen otras aplicaciones de este estilo, como LastPass Authenticator o Microsoft Authenticator que pueden funcionarte igual de bien.

También hay otras formas autenticación que seguro que te suenan. Por ejemplo, las entidades bancarias suelen trabajar mucho con el SMS: recibes el código por mensaje y lo introduces en la aplicación que sea para iniciar sesión.

Lo mismo ocurre con el email. Hay muchas redes sociales que te piden que accedas a tu correo para confirmar tu identidad cuando te estás logueando. Quizá este método sea el menos seguro, puesto que es mucho más probable que alguien se haya hecho con tu contraseña de correo que con tu teléfono móvil.

Autenticación en dos pasos en tus servicios en dinahosting

Si no lo has hecho todavía, es importante que actives la autenticación en dos pasos en los servicios que utilizas a menudo en dinahosting. Aquí te explicamos:

• Cómo activar la Verificación en dos pasos en tu Panel

• Cómo activar la Verificación en dos pasos en el webmail

También puedes activar la autenticación en tus redes sociales (Twitter, Facebook, Instagram…), en tu cuenta de Google, en tu cuenta de Amazon… A día de hoy, la mayoría de sitios web en los que tienes que iniciar sesión disponen de esta opción. La encontrarás en el apartado de seguridad que hay en las opciones de configuración.

Es un procedimiento súper sencillo y que te permitirá respirar mucho más tranquilo. ¡No esperes más!