El acceso no autorizado a nuestra cuenta de email, de PayPal, de Facebook, Twitter, etc… nos puede traer muchos problemas y sin embargo entre un hacker y nuestros datos tan solo hay, en la mayor parte de los casos, una simple contraseña que en muchos casos es algo tan fácil de adivinar como nuestra fecha de nacimiento, el nombre de nuestros hijos o “12345”. Si nos esforzamos un poco y creamos una contraseña fuerte, estaremos mucho más protegidos pero aún así, seguimos estando a un solo paso de ser hackeados
¿Por qué no introducir un paso más?
Esto es precisamente lo que nos ofrece la verificación de dos pasos, un tipo de identificación que nos autoriza a acceder a nuestras cuentas solamente después de presentar no una sino dos evidencias de identidad. Normalmente se realiza con una combinación de conocimiento (sabemos nuestra contraseña) y propiedad (la posesión de un objeto). Un ejemplo cotidiano de la identificación de dos pasos sería la que se realiza cuando retiramos dinero de un cajero; por un tenemos nuestra tarjeta (paso 1) y por otro sabemos nuestro PIN (paso 2).
Pero ¿cómo llevar esto a Internet? Existen ya varias grandes plataformas digitales que ofrecen la verificación de dos pasos (Google, Apple, Facebook…) y su implementación consiste en:
Paso 1
Introducir tu contraseña.
Paso 2
Introducir un códido que es enviado por mensaje a nuestro teléfono.
De este modo no basta solo con saber nuestra contraseña para acceder a nuestras cuentas sino que se debe tener la posesión de un objeto, el teléfono móvil.
Si vamos a usar con frecuencia el dispositivo podemos decidir desactivar la verificación de dos pasos para ese ordenador en concreto, de modo que sólo cuando intentemos (o alguien intente) acceder desde un aparato desconocido se volverá a activar la verificación en dos pasos.
La verificación de dos pasos introduce una capa más de seguridad para nuestras cuentas y por lo tanto también para nuestros datos por lo que es recomendable su activación. Es cierto que introduce cierta complejidad a la hora de acceder a nuestras cuentas desde terminales nuevos, pero vale la pena por el nivel de seguridad que proporciona.
