Pensar que han hackeado nuestra cuenta de correo personal o laboral nos puede causar angustia y preocupación. La implicación de que alguien logre acceso no autorizado puede ser muy grave.

La mayor parte de los sitios Web ofrecen la posibilidad de cambiar la contraseña de acceso en caso de que los usuarios la olviden, para lo cual envían un vínculo a la cuenta de correo registrada. Si alguien no autorizado tiene nuestra contraseña y no está protegida por otro factor de seguridad, podrá cambiarla y ganar acceso a otros recursos que pueden incluir información personal y financiera. Además, sería fácil que mediante nuestra cuenta de correo suplante nuestra identidad y solicite a otras personas realizar diversas acciones, como pedirles préstamos en nuestro nombre,  solicitarles información adicional o manipularlos para obtener algún beneficio.

La primera medida importante para reducir esta posibilidad es contar con una contraseña robusta, sobre lo que no profundizaré ya que existen una gran cantidad de recursos disponibles en Internet sobre el tema, pero incluyo algunas referencias al final del artículo. Sin embargo, para mayor seguridad, es necesario habilitar el segundo factor de autenticación, con lo que incluso si una persona no autorizada tiene la contraseña de nuestro correo, no podrá acceder a él sin dicho factor.

Normalmente el segundo factor de autenticación se implementa con “algo que tienes” y típicamente incluye el envío de un mensaje de texto SMS a un número de teléfono específico. Esto ya es bueno, y es mejor si se habilita por medio de alguna aplicación de autenticación como Microsoft Authenticator o Google Authenticator.  

A continuación, doy un ejemplo de cómo habilitar la autenticación de doble factor en una cuenta de Gmail.

Accedemos a nuestra cuenta y nos dirigimos a Seguridad > Verificación en dos pasos.

 

Elegimos empezar.

Por seguridad, Gmail nos pide autenticarnos nuevamente.

Tenemos la posibilidad de elegir un mensaje de texto o llamada telefónica, pero seleccionaremos “Elegir otra opción > Mensaje de Google”.

 
Debemos seleccionar alguno de los dispositivos vinculados a la cuenta para usarlo como doble factor de autenticación.

 

Seleccionamos un método para recuperar el acceso, en caso de que no esté disponible el teléfono, como otro número telefónico.

También podemos elegir otras opciones de seguridad para consultar una serie de códigos que es posible usar para recuperar el acceso a nuestra cuenta. Debemos almacenar estos códigos en un lugar seguro, pero disponible para recuperar el acceso en caso de que perdamos el dispositivo que usamos como doble factor.

 

Por último, confirmamos que deseamos dar de alta el doble factor de autenticación.
Se imprime un mensaje confirmando que el segundo factor de autenticación está habilitado.

 

Podemos configurar la aplicación de Google Authenticator como segundo factor de autenticación alternativo.

 

Seleccionamos Android o iPhone y escaneamos el código QR del autenticador; nuestro dispositivo lo reconoce y nos despliega una clave que debemos ingresar para finalizar la configuración. Después de este momento, podremos usar el código temporal que despliega la aplicación para ingresar a la cuenta. Esto es una ventaja frente al mecanismo tradicional de autenticación de doble factor que usa mensajes de texto o llamadas, ya que incluso si nos quedamos sin servicio en nuestro dispositivo móvil, podremos autenticarnos. Por último, la autenticación de doble factor no será necesaria si configuramos nuestro dispositivo como “de confianza”. Se recomienda consultar los dispositivos de confianza en la sección de doble factor de nuestra cuenta y, de ser necesario, revocarlos.

Mediante la autenticación de doble factor, disponible en una gran variedad de sitios Web, incluyendo los principales servicios gratuitos de correo electrónico como Gmail y Outlook, los usuarios pueden reducir de forma importante la posibilidad de ser víctimas de un acceso no autorizado. Lo mejor es que esto se puede lograr en unos pocos minutos dedicados a la configuración y no tiene costo adicional. No hay pretexto para no habilitar el segundo factor de autenticación, teniendo siempre precaución de almacenar en un lugar seguro, pero disponible, los códigos de recuperación de nuestra cuenta. 

 

[email protected]