Seguro que conoces a alguien a quien le han ‘robado’ o hackeado la cuenta de Instagram, de Facebook o de cualquier otra red social. Aunque no hay estadísticas oficiales de cuánto ocurre, sí se reportan continuamente este tipo de incidentes, y los expertos consideran que los ataques son constantes a nivel mundial. Una de las herramientas más eficaces para protegerse es la verificación en dos pasos, también conocida como autenticación en dos factores (2FA). Este sistema solicita dos métodos de identificación al iniciar sesión: algo que sabes (tu contraseña) y algo que tienes (como tu teléfono para recibir un código). De este modo, aunque alguien averigüe tu contraseña, no podrá entrar a la cuenta.
Pero no todos los sistemas son iguales, y cada plataforma contempla distintas formas de verificación: unas realizan la comprobación por SMS, otras por correo electrónico, en algunas hay que responder una pregunta de seguridad… También existen métodos más seguros, como los códigos generados en las propias aplicaciones, las llaves de seguridad USB o NFC (como las YubiKey) y aplicaciones de autenticación como Microsoft Authenticator, Google Authenticator, Duo o Authy; gratuitas y relativamente fáciles de configurar.
Paso a paso
La mayoría de aplicaciones, servicios online y dispositivos ofrecen alguna alternativa de autenticación en dos pasos. Para comprobar si una en concreto la tiene, el Instituto Nacional de Ciberseguridad (INCIBE) recomienda la web ‘Two Factor Auth’ que, aunque está en inglés, resulta muy completa y fácil de usar.
Y en cada aplicación la activación se realiza de forma diferente. Por ejemplo, en WhatsApp, hay que ir a ‘Ajustes’ (iPhone) o ‘Configuración’ (Android) y entrar en ‘Cuenta’, ‘Verificación en dos pasos’ y seleccionar ‘Activar’ o ‘Configurar PIN’: se configura uno con seis dígitos y se confirma. Aunque no es obligatorio, es muy recomendable añadir una dirección de correo electrónico para poder restablecer el PIN si se olvida. Si no lo haces, en caso de necesitar uno nuevo tendrás que esperar 7 días.
En Instagram por otro lado, esta opción está guardada dentro del ‘Centro de cuentas’ y ‘Contraseña y seguridad’ en el menú (las tres líneas). Al acceder a ‘Autenticación en dos factores’ podrás escoger si hacerlo a través de una aplicación, un SMS o incluso recibir el código WhatsApp. Es un proceso muy similar al de TikTok, donde también se configura desde ‘Ajustes y privacidad’, ‘Seguridad’ y, dentro, ‘Verificación en dos pasos’. En este caso, los tres métodos de autenticación que propone son SMS, correo electrónico y aplicación. Conviene siempre elegir la aplicación de autenticación antes que el
SMS, ya que los códigos por mensaje de texto son más vulnerables a ataques de duplicado de SIM.
¿Y si pierdo el móvil?
Si después de activar la verificación en dos pasos pierdes el móvil, podrás recuperar el acceso a tus cuentas —aunque si no has tomado determinadas precauciones puede que no sea sencillo—. Por eso, se recomienda tener configurados métodos de autenticación múltiples (un correo adicional, un teléfono alternativo…), guardar los códigos de recuperación en un lugar seguro e, incluso, imprimirlos.
En este sentido, si usas apps como Google Authenticator y activas la opción de sincronización con tu cuenta de Google (o si usas Authy, que sincroniza en varios dispositivos), tus códigos se almacenan en la nube y podrás acceder a ellos sin el móvil.
En el caso de que no hubiera un método de respaldo configurado, lo primero será contactar con el soporte técnico de la plataforma y responder las preguntas de seguridad o aportar documentos que prueben tu identidad. Una vez recuperado el acceso, los expertos recomiendan desactivar la verificación en dos pasos para volver a activarla en el nuevo dispositivo, garantizando que los códigos y claves estén actualizados.
Consejo extra: aprovecha para revisar las sesiones activas en tus redes sociales (disponible en los ajustes de seguridad de la mayoría de plataformas) y cerrar las que no reconozcas. También conviene mantener tus contraseñas actualizadas y usar gestores de contraseñas para mayor seguridad.
LAURA PAJUELO, El País
