La verificación en dos pasos es una de las herramientas más importantes que tenemos a disposición para proteger nuestros datos en la web. Y con motivo del Día Internacional de Internet Segura, no queremos dejar pasar la oportunidad de reiterar qué tan necesaria es su implementación en cuanto servicio sea posible; y uno de los datos más notorios lo ha proporcionado Google.
La compañía informó que ya activó la verificación en dos pasos para más de 150 millones de usuarios en todo el mundo, y que eso ha provocado una caída del 50% en los hackeos a sus cuentas, en comparación con aquellas que todavía no utilizan esta medida de seguridad.
"Esta disminución dice mucho sobre cuán efectivo puede ser tener una segunda forma de autenticación para proteger tus datos e información personal", explicaron desde Google.
Recordemos que los de Mountain View anunciaron en mayo del año pasado, durante la celebración del Día Mundial de la Contraseña, que el sistema de verificación en dos pasos se activaría de forma predeterminada en todas sus cuentas. Finalmente, dicha medida se hizo efectiva a comienzos de noviembre.
Si bien Google no es la única empresa que ofrece la verificación en dos pasos, sí es una de las que hace más tiempo la ha implementado. La posibilidad de corroborar un inicio de sesión en Gmail, por ejemplo, se encuentra disponible desde hace más de una década; y con el correr del tiempo ha evolucionado a otras plataformas de la misma compañía. En YouTube, por ejemplo, se hizo obligatoria esta capa extra de seguridad para los creadores de contenido que forman parte de su Programa de Partners.
Otras compañías como Apple, Facebook, Twitter, Amazon, Microsoft, PayPal, Payoneer y Dropbox, por solo mencionar algunas, también cuentan con esta medida de seguridad adicional.
No desacredites la importancia de la verificación en dos pasos
Uno de los errores más graves que podemos cometer al navegar por la web es dar por hecho que nuestros datos se encuentran protegidos y que nunca nos van a hackear. La creencia de que ese tipo de cosas solo le pasan a los demás puede tener consecuencias calamitosas, especialmente para quienes usan la misma contraseña en múltiples servicios.
Por ello, nunca desacredites la importancia que tiene la verificación en dos pasos. Las medidas de seguridad de este tipo son cada vez más fáciles de configurar (por lo general, directamente desde los ajustes de tu cuenta en cada servicio), y suelen tener un funcionamiento bastante parecido, aunque con algunas sutiles diferencias.
Los sistemas de autenticación de doble factor dependían originalmente de los SMS. Así se entregaban los códigos que se usaban para confirmar un inicio de sesión en un equipo desconocido. Sin embargo, muchas compañías ya optaron por descartar esta modalidad porque se han desarrollado técnicas muy efectivas para interceptar las comunicaciones, como el SIM swapping.
En la actualidad son cada vez más las plataformas que optan por un sistema de verificación en dos pasos basados en notificaciones push. Así, por ejemplo, al tratar de acceder a una cuenta desde otro equipo, recibimos una advertencia en el móvil para aceptar o rechazar ese logueo.
El último método tampoco es perfecto, por supuesto; por ello muchos especialistas recomiendan utilizar aplicaciones que generan códigos de uso único y con un tiempo de duración para iniciar sesión. Los principales exponentes en este segmento son Authy y Google Authenticator, no solo por su facilidad de uso sino también por su efectividad.
Y si quieres ir un poco más allá, también puedes optar por las llaves de seguridad físicas. Las mismas se conectan a tu ordenador o smartphone a través de un conector USB-C, o de forma inalámbrica por NFC.
Como puedes ver, no tienes excusa para escaparle a la verificación en dos pasos. Es una herramienta sencilla, pero de una eficacia altamente probada para evitar hackeos y el robo de datos en la web. Si aún no la utilizas en tus principales servicios en línea, ¿qué mejor momento que el Día Internacional de Internet Segura para comenzar a hacerlo?