Se impone la doble verificación como sistema para mantener a salvo nuestras cuentas.
Igual que la puerta de casa nos protege de quienes quieren entrar sin permiso, el acceso a las cuentas es la barrera entre los ciberdelincuentes y la información que hay en ellas. De ahí que sea importante asegurarse de que esta ‘entrada’ es lo más robusta posible. Los estafadores idean constantemente nuevas maneras de engañar a las víctimas, así que hay que responder mejorando la seguridad de los dispositivos y la información sensible de sus propietarios.
Para ello, los expertos aconsejan la doble verificación, también llamada verificación de doble factor: el usuario debe confirmar su identidad de, al menos, dos maneras diferentes. Ya sea con una contraseña o un PIN, a través de un generador de claves o con el sistema de reconocimiento de la huella o facial. Entre los métodos para realizar esta comprobación adicional hay algunos más fáciles de usar que otros:
Ratificar desde el móvil que deseas acceder.
Es una de las múltiples opciones que tiene, por ejemplo, Google para verificar la identidad de quien desea iniciar sesión. Tras introducir el correo y la contraseña, aparece en el teléfono que tengas indicado una pantalla que informa de que se está intentando acceder a la cuenta. El usuario debe indicar si es él quien desea entrar o no.
Usar el teléfono o tablet para obtener un código de seguridad de un solo uso recibido a través de SMS.
Es sencillo porque el mensaje llega en unos instantes y solo hay que introducir en la cuenta a la que se desea acceder el código que aparece en él. Este método no cumple el requisito de la autenticación de doble factor y no es aconsejable actualmente porque cualquiera puede ver el SMS en la pantalla del móvil aunque esté bloqueado si se tienen activadas las notificaciones. Además, se ha detectado que los ciberdelincuentes pueden suplantar al remitente e interceptar los SMS.
Recibir un código de verificación en ‘apps’ como Google Authenticator, Microsoft Authenticator o Authy. Es uno de los métodos más populares últimamente.
Utilizar un código de recuperación.
Hay servicios, como Discord, que proporcionan varios códigos cuando se activa la verificación en dos pasos. Cuando se desee acceder a la cuenta o si se olvida la contraseña, se emplea uno de esos códigos, que queda desde ese momento inutilizado. Es un sistema muy fiable, pero hay que asegurarse de que ese listado de códigos se guarda en un sitio seguro: perderlos supone no tener más acceso a esa cuenta.
Medidas biométricas: tras introducir el PIN o la contraseña, hay que usar la huella digital o el reconocimiento facial para acceder a la cuenta. O un elemento físico: como una llave USB que se puede transferir al móvil mediante Bluetooth.
Aplicaciones que ayudan a mantener el móvil a salvo.
Conan Mobile: el Instituto Nacional de Ciberseguridad de España (Incibe) ofrece gratis esta herramienta que comprueba la seguridad de las aplicaciones del móvil y la configuración del dispositivo. Plantea al propietario recomendaciones para mejorarla y le avisa cuando alguna puede poner en peligro la integridad de su información. Clasifica la peligrosidad de las ‘apps’ usando herramientas para detectar virus y por el listado de los permisos que declaran. También avisa de conexiones a redes Wi-Fi inseguras, detecta el envío de SMS y llamadas a números de tarificación especial y tiene un servicio AntiBotnet para detectar incidentes de seguridad pillados con Botnets desde el teléfono.
