¿Qué es la autenticación en dos pasos (2FA) y por qué es tan importante? Una guía rápida sobre cómo activar la 2FA para proteger tus bitcoins.
De forma resumida, la autenticación en dos pasos, es una capa adicional de seguridad para tus cuentas diseñada con el objetivo de garantizar que eres la única persona que puede acceder a ella, aunque alguien conozca tu contraseña.
La autenticación en dos pasos requiere que ingreses dos elementos diferentes al iniciar sesión en tu cuenta de usuario en un sitio web. Tú ya sabes uno de esos dos pasos o «factores» (puede ser una contraseña o un PIN) y el otro es completamente nuevo cada vez (que suele ser un mensaje de texto o un código) que debes ingresar.
En Boletín Bitcoin queremos que nuestros lectores conozcan las mejores prácticas de seguridad para mantener sus bitcoins seguros y a salvo de robos o pérdidas.
Es por eso que en este artículo explicaremos la importancia de la autenticación en dos pasos y también qué es y cómo usar la mejor aplicación de autenticación de dos pasos (2FA): Google Authenticator.
Si deseas obtener más información, no dudes en seguir leyendo.
Índice
- ¿Por qué es tan importante la autenticación en dos pasos?
- ¿Qué es 2FA?
- Ciberdelincuencia: no te conviertas en otra víctima.
- Ventajas de la autenticación de dos factores (2FA).
- Por qué recomendamos usar Google Authenticator para la autenticación en dos pasos.
- Cómo descargar y activar Google Authenticator
- Ejemplo: cómo activar la 2FA en Binance Jersey
¿Por qué es tan importante la autenticación en dos pasos?
Todos sabemos lo importante que es la seguridad de internet en estos días.
Las técnicas implementadas por los ciberdelincuentes son cada vez más sofisticadas y difíciles de detectar. Como consecuencia, los ataques digitales contra individuos, empresas e incluso sitios protegidos por el gobierno son cada vez más frecuentes. Por ello, cada medida adicional de seguridad es importante.
La verdad es que los ciberdelincuentes se están volviendo cada día más inteligentes, y si no protegemos nuestra información personal y nuestros datos financieros en línea, corremos un gran riesgo de ser hackeados.
La buena noticia es que los profesionales de la seguridad trabajan duro para ayudarnos a mejorar nuestra seguridad en línea, y una de sus innovaciones más recientes ha sido la autenticación de dos pasos, o también conocida como autenticación de dos factores, o 2FA por sus siglas en inglés (2-Factor-Authentication).
La verificación de dos factores hace que tus cuentas sean significativamente más seguras.
Tu nombre de usuario y/o contraseña pueden verse comprometidos por piratas informáticos. Pero sin la información contenida en el segundo factor de verificación, no te pueden robar tu identidad ni gastar tu dinero.
Muchas personas usan contraseñas realmente débiles porque les resultan fáciles de recordar, desde nombres y fechas de nacimiento hasta códigos numéricos como el 1234 o el 1111. Puede que esto les haga la vida más fácil, pero también se la hacen a los piratas informáticos.
Es por eso que la verificación de dos factores es tan importante en este mundo tecnológico en constante cambio.
¿Qué es 2FA?
La Autenticación en Dos Pasos es un método de seguridad online que añade una capa extra de protección a los clásicos usuario y contraseña. Con este método al usuario sólo se le otorga acceso a un sitio web o una cuenta después de presenta con éxito dos o más pruebas, conocidas como factores, que confirman su identidad.
De esta manera, se hace casi imposible para los piratas informáticos y los estafadores acceder a tu información personal y financiera.
Tipos de Autenticación o Verificación en Dos Pasos (2FA)
Hay cuatro tipos principales de factores de autenticación:
- Algo que solo el usuario conoce: contraseñas, PIN, etc.
- Algo que solo el usuario posee: llaves, memorias USB, tarjetas, etc.
- Una característica física del usuario: biometría, huellas dactilares, etc.
- La ubicación del usuario: GPS de seguimiento, etc.
Uno de los usos más frecuentes de la Autenticación en Dos Pasos es la protección de las cuentas de los usuarios, como las de tus cuentas en tu intercambio de criptomonedas favorito, Coinbase o Binance, por ejemplo.
Otro ejemplo de la 2FA al que estamos más acostumbrados sería, por ejemplo, cuando retiras efectivo de un cajero automático. Para poder hacerlo necesitas una tarjeta bancaria (el primer factor) y el PIN correcto (segundo factor); sin alguno de estos dos elementos, no podrás acceder a tu cuenta.
Si hablamos de la seguridad en internet, una de las formas de autenticación en dos pasos más habituales, es cuando para acceder a tu cuenta en alguna página web, después de ingresar tu nombre de usuario y contraseña, a continuación esa web o tienda online te envía un segundo código por mensaje de texto o por correo electrónico que también deberás ingresar. Esta es la autenticación de dos factores en su forma más básica.
Sin embargo, en esta época de fraude y robos de identidad online, la seguridad nunca ha sido más importante.
Ciberdelincuencia: no te conviertas en otra víctima.
Las estadísticas respecto a la delincuencia son alarmantes y no debes creer que estás a salvo de ser la próxima víctima si no tomas las medidas de seguridad adecuadas.
En 2017, el fraude en línea le costó a la economía mundial unos 600 mil millones de dólares (¡el 0,8% del PIB mundial!).
Se estima que en 2018 los ciberdelincuentes obtuvieron más de 1.000 millones de dólares con sus actividades delictivas.
Lo que hace la autenticación de dos factores es ayudar a proteger contra los ataques de ransomware, que representan un gran porcentaje de los ingresos por delitos informáticos.
Realmente no hay razón para arriesgarse: regístrate solo en intercambios y casas de cambio de bitcoin donde se pueda implementar la autenticación en dos pasos.
Ventajas de la autenticación de dos factores (2FA).
No hace falta decir que la principal ventaja de 2FA es la seguridad. Incluso si tus contraseñas son vulnerables, todavía tienes tu capa de seguridad secundaria cerca de ti (generalmente en tu teléfono móvil).
Y esa es otra de las ventajas de la autenticación de dos factores: hoy en día, la mayoría de nosotros siempre llevamos nuestro teléfono móvil encima, por lo que es fácil acceder al segundo código de verificación.
Por qué recomendamos usar Google Authenticator para la autenticación en dos pasos.
Google Authenticator es una aplicación móvil de Google dedicada en exclusiva para la autenticación en dos pasos.
A diferencia de otras formas de autenticación en dos pasos, en lugar de recibir mensajes de texto en tu teléfono que contienen información confidencial, todos los datos necesarios para la autenticación se mantienen dentro de la aplicación.
Sin entrar en tecnicismos, una vez que has ligado tu cuenta en tu intercambio cripto favorito con tu aplicación de Google Authenticator, la app genera un código de 6 cifras que solo tiene validez por un corto periodo de tiempo. Una vez que inicias sesión en el intercambio con tu usuario y contraseña, éste te pedirá el código de seis cifras que te dará la aplicación.
Básicamente, es la forma perfecta de obtener una nueva contraseña de seguridad sin tener que pensar en una al azar por ti mismo. El hecho de que este código de seguridad esté cambiando constantemente, corta el paso a los hackers en el paso, lo cual es una bendición.
Cómo descargar y activar Google Authenticator
De forma general estos son los tres pasos que debes seguir para descargar y activar Google Authenticator en cualquier exchange o intercambio de criptomonedas:
Paso 1: Descarga la aplicación Google Authenticator.
- iOS / iPhone: Google Authenticator
- Android: Google Authenticator
Paso 2: entra en la cuenta en la que quieras implementar la 2FA….. Escanea el código QR con la aplicación.
Paso 3: introduce el código proporcionado por la app para confirmar la operación.
A continuación te mostramos el paso a paso sobre como implementar la verificación de dos factores en nuestros dos intercambios favoritos: Binance y Coinbase.
Ejemplo: cómo activar la 2FA en Binance Jersey
Cómo habilitar Google 2FA:
Paso 1: inicia sesión en Binance y ve a «Account Center» → «Security»
Después del clic, se mostrará la ventana «Enable Google Authentication».
Paso 2: instala la aplicación Google Authenticator en tu teléfono.
Paso 3: escanea el código QR
Una vez instalada la aplicación Google Authenticator, ábrela para registrar Binance Jersey.
Para ello, haz clic en ‘+’ y selecciona «Escanear código de barras» o «Introducir una clave proporcionada».
- Si eliges «Escanear código de barras», escanea el código QR que se muestra en la página «Enable Google Authentication» (la imagen de más arriba).
- Si eliges «Introducir una clave proporcionada», escribe el nombre de cuenta deseado y la clave de 16 dígitos que se muestra en la página «Enable Google Authentication».
Después del proceso de registro en el teléfono, también puedes modificar el nombre de la cuenta que se muestra en Google Authenticator si lo deseas.
Paso 4: haz una copia de seguridad de tu clave Google 2FA
Copia en un trozo de papel y guarda en un lugar seguro la clave que te aparece en la pestaña 3. «BackupKey» en la ventana «Enable Google Authentication» (ver imagen a continuación) y pasa al siguiente paso.
Paso 5: habilita la autenticación de doble factor
Para ello, introduce la siguiente información en el formulario (imagen anterior):
- Contraseña de inicio de sesión: esta es la contraseña de inicio de sesión que utilizas para iniciar sesión en tu cuenta de Binance Jersey y que elegiste al crear la cuenta.
- Código de autenticación de Google: este es el número de 6 dígitos generado por la aplicación Google Authenticator instalada en tu teléfono móvil.
Con esto termina el proceso de habilitación de la seguridad de doble factor. Puede parecer complicado al principio pero si sigues los pasos no tendrás problemas.
