Por cierto es que probablemente no sabes que tus fotos están siendo respaldadas online desde tus teléfonos.
Y esto es una característica presente en los tres sistemas operativos más importantes: iOS, Android, y Windows Phone. Así es. Cada una de las fotos que está en tu teléfono está también en la nube, por motivos de seguridad y facilidad. Pero al tener cada una de las fotos online, significa que cualquier persona con acceso a tu cuenta de Apple / Google / Microsoft, tienetambién acceso a estas fotos.
Si, esa cuenta de Apple sirve para más que simplemente bajar apps de la tienda. En este artículo, te mostraremos cómo proteger esta información, en todas las plataformas.
Paso 1: Usa Lastpass. En serio. Úsalo
El gran error que muchos cometen es siempre usar la misma contraseña para todo. Imaginen que tienen una contraseña segura, pero que ésta, la utilizan para múltiples páginas y servicios web.
Basta con que un atacante logre adivinar la contraseña en un servicio con poca seguridad (ya sea porque las preguntas de seguridad son pésimas, o porque simplemente el sitio era fácil de hackear) para que toda nuestra cuenta vulnerable.
Lastpass es un gestor / generador de contraseñas. Basta con tener una sola contraseña segura (protegida por lo que veremos en el Paso 2), pues Lastpass se encargará de recordar el resto.
Las ventajas?
- Podemos mantener contraseñas diferentes para diferentes sitios web – Esto significa que podemos mantener una contraseña diferente para Facebook, que la que usamos en Gmail, o en nuestro Apple ID, y demás.
- Podemos crear contraseñas mucho más seguras y menos vulnerables a un ataque de fuerza bruta. Lastpass me puede generar (y recordar) una contraseña como “u%Dq%ApqgY7C*OgLn5jV5sD7*Q” que, vamos, es mucho más seguro que “nombredeperrito1568” o cualquier contraseña que quieran usar que use palabras de diccionario o nombres propios.
Lastpass debería ser la primera aplicación que instales en tu navegador, y jamás deberías generar otro password, que no sea con la app.
“Pero cómo asegurarse de que no adivinen la contraseña maestra?” Pues, ahí es donde entra en juego el segundo paso.
Paso 2: Usa Authy y/o la verificación de dos pasos.
Qué es?
La verificación de dos pasos añade una capa de seguridad extra aparte de la contraseña (por eso el nombre de dos pasos). Una vez activada, para hacer uso de nuestra cuenta en un dispositivo nuevo, tenemos que ingresar:
- Nuestro nombre de usuario y contraseña
- Un código numeral que se envía a un dispositivo registrado, que se renueva cada 20 segundos.
Es esta segunda capa de seguridad, la que hace que Lastpass sea tan seguro. Una vez que lo activamos con Lastpass, esto significa que la única manera de ingresar al servicio (o cualquiera protegido con verificación de dos pasos), requeriría no sólo la contraseña, sino también acceso al dispositivo que está generando códigos cada 20 segundos.
No es un método infalible, pero con esto, estarán protegidos de prácticamente todos los ataques más comunes y sencillos, dejando sólo un agujero de seguridad por parte de la compañía, o que alguien nos robe el dispositivo en cuestión y además sepa nuestra contraseña, como puntos vulnerables.
Pero además de habilitarlo en Lastpass, es aconsejable que lo activen también en sus teléfonos, sea cuales sea su sistema operativo. Aquí cómo protegerlos!
Authy (Android / iPhone )
Les recomiendo que usen Authy, en lugar del Google Authenticator para proteger sus cuentas de Lastpass y Google. La ventaja de Authy es que podemos instalarla en múltiples dispositivos en lugar de limitarlo a uno solo como ocurre con Google Authenticator, empieza a generar la contraseña cuando abrimos la App, dándonos más tiempo para colocarla, y ofrece la posibilidad de hacer “backups” en caso de pérdida o robo del terminal.
Authy sirve como un identificador de la verificación de dos pasos para:
- Google / Gmail
- Dropbox
- Facebook
- Lastpass
- Tumblr
- Evernote
- Entre otros.
Como aplicación para recibir los códigos de la verificación de dos pasos, Authy es la mejor.
Para iPhone / iPad
- Ir a “My Apple ID”
- Seleccionar Administrar tu Apple ID
- Ir a Contraseña y Seguridad
- Bajo “Verificación de 2 Pasos”, seguir los pasos necesarios. Apple hará uso de alguno de nuestros dispositivos registrados (iPhones / iPads) para verificar por primera vez el uso de un nuevo dispositivo, aumentando considerablemente la seguridad.
Cabe resaltar que Apple hace uso de su propio sistema de verificación de dos pasos, por lo que para nuestro Apple ID, no podemos usar Authy. Pero si usan Gmail, o cualquier servicio de Google, o OneDrive o cualquier servicio de Microsoft, vale la pena mantener a Authy para proteger estas cuentas en iOS.
Para Android / Google
Diríjanse a este link e ingresen con su cuenta de Google, si es que aún no están logeados
- Activen la Verificación de Dos pasos descargando la App. Les recomiendo que usenAuthy, como comentamos en la primera parte, en lugar del Google Authenticator. Simplemente descarguen la App, ábranla, y sigan los pasos en cuestión
Pueden encontrar más detalles, aquí
Para Windows Phone / Windows 8
- Loggearse a la cuenta de Microsoft. Como están modificando una sección importante, probablemente tengan que ingresar un código de seguridad, enviado a sus cuentas de correo secundarias o por teléfono.
- Ir hacia Contraseña e Información de Seguridad, y luego “Editar información de seguridad”.
- Bajo “Verificación de 2 pasos”, seleccionar “Configurar Verificación de Dos Pasos”
- Seguir las instrucciones.
Microsoft ofrece una app para la verificación, que pueden descargar aquí
0 comentarios:
Publicar un comentario