El pasado mes de marzo, [**Evernote**](http://alt1040.com/tag/evernote) sufrió un incidente de seguridad en el que quedaron expuestos algunos [datos de los usuarios](http://alt1040.com/2013/03/problema-de-seguridad-de-evernote) (nombres, direcciones de correo electrónico y contraseñas cifradas). Como medida de precaución, Evernote decidió resetear todas las contraseñas de los usuarios y, por tanto, forzó el uso de nuevas contraseñas. Como nos podemos imaginar, un hecho así plantea a cualquier empresa la necesidad de mejorar las medidas de seguridad de los servicios que uno presta y, evidentemente, Evernote decidió adoptar en mayo la **verificación en dos pasos** aunque, eso sí, solamente en cuentas *premium* y en las cuentas *business*. Casi 5 meses más tarde, Evernote ha decidido mejorar los controles de seguridad para todos los usuarios y, por tanto, desde ahora la verificación en dos pasos está disponible para todo el mundo.

Twitter, Facebook, LinkedIn y, por supuesto, también Google nos ofrecen esta opción a la hora de acceder a sus servicios. Un método que complementa el tradicional *login* y *password* con una «llave adicional» que, normalmente, se recibe a través de un mensaje de texto en el teléfono móvil y que también tendremos que introducir para avalar nuestro acceso al sistema. Dicho de otra forma, además de conocer el usuario y la contraseña de acceso al servicio, será necesario introducir un código aleatorio que recibimos en nuestro móvil y así garantizar al sistema que somos quién decimos ser.

**Evernote** ha decidido adoptar también este control de seguridad (de hecho lo adoptó en mayo) y lo ha extendido a todos los usuarios. Si accedemos a las [opciones de seguridad](https://www.evernote.com/secure/SecuritySettings.action) de nuestra cuenta, encontraremos una sección en la que podremos activar la **verificación en dos pasos** y, desde ahí, podremos activar esta medida adicional de seguridad.

Si bien la funcionalidad ahora está accesible a los usuarios con cuenta gratuita, es importante que tengamos en cuenta que no funciona de la misma forma que con los usuarios *premium*. Si los usuarios *premium* (y los de cuentas corporativas) reciben un SMS en su *smartphone*; en el caso de los usuarios con cuentas gratuitas, estos tendrán que instalar, en su dispositivo móvil, una aplicación para autentificarse (Evernote recomienda [**Google Authenticator**](https://support.google.com/accounts/answer/1066447)).

En el caso que no tengamos acceso a nuestro *smartphone* y, por tanto, no podamos recibir el SMS; Evernote nos ofrecerá también un «código para usar una vez», algo así como una llave de un solo uso con la que acceder a nuestra cuenta en el caso que no podamos recibir el SMS (y que, evidentemente, tendremos que custodiar adecuadamente).

Ahora en Hipertextual

Suscríbete gratis a Hipertextual

Estamos más ocupados que nunca y hay demasiada información, lo sabemos. Déjanos ayudarte. Enviaremos todas las mañanas un correo electrócnio con las historias y artículos que realmente importan de la tecnología, ciencia y cultura digital.