La configuración de 2FA te brinda la tranquilidad de saber que tus cuentas están seguras
A principios de este mes, nuestro equipo escribió sobre la última fuga de datos de Facebook y ofreció sugerencias sobre cómo mejorar la seguridad de tu cuenta. Veamos ahora los pasos que puedes seguir para habilitar la autenticación de dos factores en tus cuentas.
Desafortunadamente, Facebook (y Google) no hacen que la autenticación sea particularmente fácil. Y para empeorar las cosas, ambas empresas tienen la costumbre de cambiar sus opciones de menú confundiendo incluso a quienes lo han hecho anteriormente.
Mi recomendación es utilizar un navegador web, en lugar de aplicaciones móviles, para estas actividades. Esto se debe a que necesitarás espacio adicional de la pantalla y algunas de las opciones son más difíciles de encontrar en aplicaciones móviles.
Agregar autenticadores a tu cuenta de Facebook
Comienza haciendo clic en tu nombre en la esquina superior derecha de la pantalla y ve a los tres puntos horizontales al lado del cuadro 'Editar perfil'. Selecciona 'Configuración de perfil y etiquetado' y luego 'Seguridad e inicio de sesión' en las opciones del menú de la izquierda. Deberías ver una lista de dónde estás conectado actualmente; si no reconoces la ubicación o los sistemas operativos enumerados, hay un menú de tres puntos que puedes seleccionar para cerrar esa sesión.
Este es un buen momento para cambiar la contraseña de tu cuenta y asegurarte de elegir algo único, como dice Facebook en la página de configuración.
La siguiente sección es donde configuras los factores de autenticación adicionales. Facebook divide esto en tres subsecciones: una para habilitar 2FA, otra donde puedes revisar dispositivos que no requieren ningún código de inicio de sesión (debes marcar la opción 'Ver' y luego desactivar esta función), y una sección donde puedes habilitar tus credenciales de inicio de sesión de Facebook para iniciar sesión en aplicaciones particulares. (También recomendaría no hacer esto).
Haz clic en el botón 'Editar' de 2FA y se te pedirá que vuelvas a ingresar tu contraseña de Facebook. Tendrás dos opciones en la siguiente pantalla. Una vez que actives la opción 2FA, verás una pantalla con dos opciones.
El primer método es agregar una aplicación de autenticación de teléfono inteligente, como Google Authenticator, Duo, Authy o cualquiera de los demás. Al seleccionar este método, verás una pantalla que muestra un código QR: abre la aplicación en tu teléfono, agrega un nuevo inicio de sesión y toma una foto del código QR para agregar Facebook a la lista de lugares que pueden usar este método de inicio de sesión. Cuando sea el momento de iniciar sesión, aparecerá la aplicación en tu teléfono, localiza la línea de Facebook e ingresa el código de seis dígitos que se muestra en el cuadro de inicio de sesión en el navegador web. (El código cambia cada 30 segundos, ¡así que asegúrate de tener tiempo para ingresarlo correctamente!)
La segunda opción es utilizar una llave de seguridad de hardware, como Google Titan o una de las llaves Yubico. Quizás te preguntes por qué alguien optaría por esta opción en lugar de usar una aplicación de autenticación. Se debe al hecho de que las llaves de seguridad son la mejor seguridad absoluta que puedes tener para tu cuenta, pero eso significa que debes llevar consigo la llave física si deseas acceder a tu cuenta desde un nuevo dispositivo. Si sigues esta ruta, te recomiendo obtener al menos dos llaves y guardarlas en diferentes lugares (como tu automóvil y tu casa). Al habilitar 2FA, elige agregar una nueva clave; se te pedirá que la insertes en el puerto USB y luego presiona el botón para transmitir la clave y registrar el dispositivo.
Debajo de estas opciones hay otra sección donde puedes agregar tu número de teléfono como método de respaldo. Lamentablemente, no puedes apagar esto.
Anteriormente, mencioné que no tenías inicios de sesión de Facebook en ningún otro lugar. Si regresas al menú de configuración principal y te desplazas hacia abajo hasta la sección ' Aplicaciones y sitios web', verás otra serie de opciones. Asegúrate de que la sección 'Aplicaciones, sitios web y juegos' esté desactivada. Esto evitará que juegues a juegos de Facebook Gameroom o compartas tus comentarios de Facebook en otros sitios web. Si esto es importante para tu, estás aceptando algunos riesgos adicionales. Si tienes muchas aplicaciones en la lista, debes revocar el acceso individualmente.
Facebook también te advierte que cuando revocas el acceso, es posible que tengas algunos residuos de tus datos en el sitio de terceros. Sin embargo, también proporciona información útil sobre cuándo este sitio accedió a tus datos y otros detalles que pueden mostrarte exactamente lo que se ha recopilado de la cuenta.
Agregar autenticadores a tu cuenta de Google
Pasemos a Google y comencemos con esta página en tu cuenta de Google . Al igual que con Facebook, puedes ver dónde has accedido a tu cuenta por dispositivo y puedes cerrar la sesión si no los reconoces. Y al igual que Facebook, también puedes ver las aplicaciones de terceros a las que se ha otorgado acceso a tus datos, donde también puedes eliminarlas individualmente. Puedes hacer clic en el pequeño botón 'i' para obtener más detalles sobre cuándo otorgaste acceso y qué información específica está utilizando ese tercero.
En la parte inferior de esta pantalla hay un enlace al administrador de contraseñas de Google, donde puede ver las contraseñas almacenadas que Google usa para iniciar sesión en otros sitios web. Es posible que desees eliminarlos y simplemente usar tu propio administrador de contraseñas. Me sorprendió encontrar un montón de sitios web e inicios de sesión desactualizados (¡uf!), Así que simplemente eliminé estos sitios. Solo te muestra las cosas y el tiempo (es decir, para siempre) en que Google realiza un seguimiento. Hay algunas otras cosas que se muestran en esta página, lo que es útil si desea explorar otras opciones de ajuste de seguridad que Google ha proporcionado amablemente.
Pero continuemos con nuestro destino final: configurar los factores de autenticación en la página Seguridad de la cuenta . Después de llegar a este enlace, desplázate hacia abajo hasta la sección 'Iniciar sesión en Google'. Hay tres entradas: la última vez que cambiaste la contraseña de tu cuenta, la sección de verificación en dos pasos y la sección de contraseñas de la aplicación.
Elige el de dos pasos, donde debes usar la contraseña de tu cuenta y podrás activar esta opción. A continuación, agrega los diversos métodos como hicimos con Facebook, incluidas las claves y la aplicación de autenticación de Google. (Google no lo dice explícitamente en esta página, pero admite otras aplicaciones de autenticación. Simplemente sustituye el código de seis dígitos de Authy o de quien sea. Authy tiene un conjunto más detallado de instrucciones que puedes utilizar para configurar cualquier autenticador/aplicación.)
¿Qué pasa con el uso de Google y Facebook en tus otros dispositivos?
Hasta ahora, hemos discutido la configuración de Google y Facebook en tu computadora usando el navegador web. ¿Qué sucede cuando deseas utilizar un teléfono o tableta y la aplicación móvil nativa? En este caso, aún necesitarás usar una aplicación de autenticación o una clave de hardware para completar el inicio de sesión. Si tu teléfono tiene un puerto USB o la capacidad de leer la clave a través de una conexión NFC, eso es genial. Pero si no es así, tendrás que utilizar otra clave o utilizar la aplicación de autenticación.
Como puedes ver, trabajar con los distintos pasos para configurar la autenticación lleva un poco de tiempo. Aún así, tener estas autenticaciones adicionales te dará la tranquilidad de saber que tus cuentas están seguras.