El robo de la cuenta de WhatsApp por delincuentes que se hacen pasar por bancos u organismos del Estado para luego pedir dinero a los contactos de la víctima se ha vuelto habitual. Si no nos ha pasado, conocemos a alguien que sí lo ha padecido y aunque la maniobra sea conocida y advertida no deja ser “exitosa”.
Un refuerzo extra, aunque no sea 100% efectivo, pone al menos un muro extra de seguridad y esa ayuda se llama “Verificación en dos pasos”.
Qué es la verificación en dos pasos
Este método suma un paso más al tradicional de ingresar con usuario y contraseña a un sitio web o aplicación. También se la conoce como Autenticación de Dos Factores o, por su sigla en inglés, 2FA.
Este sistema implementa un paso extra que busca asegurarse que la persona que está entrando a una app sea quien dice ser. ¿Cómo lo verifica? Requiriendo datos que certifiquen la identidad del usuario. Por eso, este segundo factor de identificación suele pedir utilizar la huella dactilar o la cara en sistemas biométricos, pero también puede solicitar una segunda contraseña o el uso de una llave digital que no está en una nube.
El objetivo es que si un extraño obtiene nuestro usuario y contraseña necesite el segundo método de verificación que, en teoría, es más difícil de obtener.
¿Cómo se habilita? Hay varias formas y algunas son más sencillas que otras. También varían según dónde se las utilice.
Las apps de autenticación son las más populares y las llaves de seguridad las más confiables.
Lo importante es activar una opción adecuada y reforzar la seguridad de nuestros datos personas dentro de las apps que más usamos.
Métodos de verificación habituales
- Contraseña extra: este es el método que usa, por ejemplo, WhatsApp. La app trae incorporada la opción dentro de su configuración. Solo hay que ingresar a los tres puntos en la esquina superior derecha, luego Ajustes, Cuenta y de allí a “Verificación en dos pasos” donde nos pedirá generar una contraseña de seis dígitos. Si cambiamos de teléfono y reinstalamos la app o si alguien quiere adueñarse de la cuenta, WhatsApp enviará un código temporal para acceder pero una vez introducido solicitará la contraseña de la verificación en dos pasos para funcionar.
Esta opción es un poco molesta porque requiere recordar esa nueva contraseña y para asegurarse de que no la olvidemos, WhatsApp la irá solicitando periódicamente, algo que resulta un tanto agobiante.
- Apps de autenticación: La más popular y conocida es Google Authenticator pero hay muchas más. Lo que hacen estas aplicaciones es generar códigos temporales -que suelen durar entre 30 segundos y un minuto- para colocar luego de haber puesto nuestro usuario y contraseña. Por lo general, este método de autenticación con código suele hacerse una sola vez para ingresar a un sitio o app.
Algunos sitios, como los home bankings, traen incorporado un código o token de seguridad en la propia app que puede ser solicitado en cualquier momento luego del ingreso.
Es un método habitual para proteger redes sociales como Facebook o Instagram o correos como Gmail.
- Ingreso biométrico: significa utilizar nuestro rostro o huella dactilar cómo validación. Desde hace varios años es un sistema de identificación muy popular para el desbloqueo de los celulares y ahora también se usa en notebooks o tablets. Incluso ha saltado a objetos como candados o picaportes.
Tiene la ventaja de ser bastante seguro y además combinable con los demás sistemas. Por ejemplo, se puede usar una app de autenticación para ingresar a una billetera digital como Mercado Pago y luego habilitar el factor biométrico para acceder y utilizarla.
- Llave de seguridad: este es uno de los métodos más seguros porque hablamos de un objeto físico, similar a un pen drive con USB. Se puede configurar una cuenta para que pida esa llave luego de ingresar usuario y contraseña. Así, solo el que posea esa llave podrá ingresar y eso es más difícil de robar una persona. Por supuesto su desventaja es que requerirá llevarla siempre encima pero se puede colocar en un mismo llavero con las llaves tradicionales.
- Código por SMS: este de ser uno de los métodos más antiguos y, también, más inseguros. Muchos sitios lo utilizan cómo segundo factor de autenticación al enviar un código por mensaje de texto cuya validez expira apenas se utiliza. Su debilidad radica en que está asociado a un número telefónico, algo muy vulnerable en un potencial robo del teléfono.
Las mejores app de autenticación
Algunas opciones son gratuitas, como Google Authenticator, y otras son de pago, como 1Password, pero estos son las mejores valoradas por los expertos. Las principales ventajas son su facilidad de uso, que sirven tanto para Android, el sistema operativo de Google, como iOS, el sistema operativo de Apple para el iPhone. También poseen capacidad de hacer backup o que pueden funcionar sin conexión.
1 - Google Authenticator: para Android - Para iOS
2 - 1Password: para Android - Para iOS
3 - 2FA Authenticator (2FAS): para Android - Para iOS