A la hora de manejar finanzas por internet, proteger datos de empresa e información valiosa es de vital importancia protegerse con contraseñas fuertes y utilizar un sistema de seguridad que nos aporte confianza suficiente.
ACTUALIZACIÓN
Tras la última actualización de Google Authenticator, podemos sincronizar la app y nuestros códigos de un solo uso con nuestra cuenta de Google. De esta manera, tendremos acceso a ellos en todos nuestros dispositivos, por lo que no será necesario hacer la copia de seguridad de forma manual.
Qué es el sistema de autenticación en dos fases (2FA)
A lo largo del tiempo se han utilizado distintos tipos de sistemas de seguridad, buscando siempre minimizar las pequeñas brechas que los ciberdelincuentes más astutos utilizan para acceder, robar o copiar información. Actualmente, uno de los mejores es la autenticación en dos factores, también conocido como 2FA. Este sistema se basa en la generación de códigos aleatorios de acceso para poder iniciar sesión en los distintos lugares web.
Aunque existen varias versiones diferentes de este sistema de seguridad, en todas se utilizan códigos generados directamente en tu teléfono móvil con una validez corta de tan solo 30 segundos. Tras estos 30 segundos, el código caducará y habrá que introducir uno nuevo generado en tu teléfono. Este sistema ha demostrado ser uno de los más seguros, ya que la ventana de tiempo de acceso que deja es muy corta. Por otro lado, es sencillo y cómodo de utilizar por parte del usuario, aunque deberás tomar ciertas precauciones para no cometer errores graves irreversibles, comprometiendo así el acceso a tus cuentas más valiosas. Sigue leyendo para descubrirlo.
¿Qué tipo de autenticación de dos fases existen?
Antes de nada, debes entender que aunque el 2FA sea uno de los mejores sistemas de seguridad en la actualidad, hay distintas formas aplicarlo. Algunas de ellas ofrecen más seguridad y otras son un poco más cómodas de utilizar. La primera de ellas está basada en el uso exclusivo de software, lo que significa que podrás proteger todas tus cuentas mediante el uso de una aplicación tanto en tu teléfono móvil como en tu ordenador personal. En esta aplicación podrás enlazar los sitios web que desees y de forma constante se irán generando códigos de acceso que caducan cada 30 segundos. Uno de los servicios más conocido que funciona con este modelo es Google Authenticator.
La segunda forma tiene un funcionamiento híbrido, ya que se utiliza tanto una aplicación para enlazar los sitios web que queramos como una llave física para generar los códigos aleatorios. La principal diferencia con el modelo anterior es que los códigos no se generan de forma constante, sino que únicamente son generados cuando tu llave física esta conectada vía USB a tu móvil y la aplicación está abierta. Esto añade un plus de seguridad adicional, pero también requiere una mayor responsabilidad de tu parte, ya que perder o dañar la llave física puede ser un auténtico problema. Un ejemplo perfecto de este tipo de sistema es Yubico y sus llaves físicas llamadas Yubikeys.
Cómo hacer una copia de seguridad o backup
Hablando precisamente de seguridad, hay varias medidas preventivas que deberías tomar para garantizar tu acceso sin correr riesgos. Una de las mejores formas de evitar correr riesgos innecesarios es realizar una copia de seguridad, sin embargo, no todas las aplicaciones cuentan con una función específica para ello.
En un inicio, Google Authenticator no contaba con la posibilidad de traspasar los códigos desde un dispositivo móvil a otro. Un detalle que enfadó bastante a los usuarios, ya que no podían cambiar de teléfono por simple obsolescencia. Otro aspecto negativo era la posibilidad de que alguien te robara el teléfono, ya que el ladrón tendría acceso a la aplicación de Google Authenticator y los códigos generados de forma aleatoria cada 30 segundos. Esto era especialmente peligroso, ya que no solamente esa persona podría tener acceso a cualquiera de tus cuentas, sino que también podría operar como quisiera.
Afortunadamente, el 7 de mayo de 2010 la aplicación se actualizó con una nueva función que eliminaría de un plumazo la mayoría de estos problemas. Esa función se llama “exportar cuentas” y solucionó muchos de los problemas que estaban experimentando los usuarios.
Al permitirte exportar cuentas a un nuevo dispositivo, puedes cambiar de teléfono sin problemas con un proceso además muy sencillo. De cara al robo de tu teléfono móvil también fue una gran incorporación, ya que puedes transferir los códigos de todas tus cuentas a tu nuevo teléfono móvil. Esto no solo te permite tener acceso de nuevo pese a la pérdida de tu antiguo teléfono, sino que además puedes privar del acceso a todas tus cuentas y códigos a la persona que te lo robó, de modo que aunque sepa que tienes inversiones o datos valiosos de empresa no sabrá lo que tienes, cuánto tienes ni tendrá acceso a ello de ninguna forma.
Aunque la inclusión de esta función ayudó a resolver muchos problemas bastante críticos, su mayor virtud es seguramente la posibilidad de crear un backup de forma segura, pese a que esta función no fue creada exactamente con este cometido. A continuación te contamos como hacerlo paso a paso:
- Para encontrar esta opción, deberás entrar a la aplicación de Google Authenticator. Una vez dentro, pulsa en los tres pequeños puntos horizontales, a la derecha de la opción “buscar cuentas”.
- Al hacer click, se abrirá un desplegable con varias opciones, pulsa en “exportar cuentas”.
- Después de una breve explicación, deberás pulsar en el botón de “continuar” en la parte inferior de la pantalla. Inmediatamente después aparecerán tus cuentas actuales, deberás marcar aquellas que desees exportar o proteger mediante un back up. Ante la duda, es mejor que las selecciones todas.
- Una vez marcadas, pulsa en el botón de “exportar” en la parte inferior de la pantalla. A continuación, aparecerá el código QR que debes guardar en un lugar muy seguro. Tu mejor opción, es realizar una captura de pantalla y/o hacerle una foto con otro teléfono móvil.
Consejos y recomendaciones
Aunque el sistema de autenticación en dos fases es muy seguro, debes recordar tomar medidas para no comprometer tú mismo tu propio acceso a tus datos más valiosos. Recuerda hacer siempre un backup antes de extraviar tu teléfono móvil y actualízalo cada vez que enlaces una web nueva.
