En varias oportunidades, usuarios de todas las edades recurren a la misma pregunta ante los especialistas de seguridad informática: ¿es posible robar una contraseña de Facebook?
Por desgracia, la respuesta es afirmativa si no se toman los recaudos necesarios, y es por eso que en esta entrada veremos cómo evitar el robo de identidad con el uso del doble factor de autenticación en Facebook. Recuerda que también es posible hacerlo en otros servicios como iCloud o Twitter.
Quizás para algunos el concepto todavía puede sonar algo extraño, pero sin embargo hacemos uso de esta tecnología a diario, tal vez sin saberlo. El doble autenticación se basa en 3 principios:
- Algo que somos
- Algo que sabemos
- Algo que tenemos
Generalmente con la implementación de este mecanismo, se usa una combinación de dos de estos principios, por ejemplo, cuando acudimos al cajero automático a extraer dinero primero colocamos la tarjeta (primer factor, algo que tenemos). Esta a su vez determina quién somos mediante número de identificación. Una vez hecho esto, recurrimos al siguiente paso, que es colocar la contraseña para acceder a la cuenta (segundo factor, algo que sabemos). Aquí tenemos un claro ejemplo de uso de factor de doble autenticación en la vida cotidiana.
Actualmente, esta tecnología fue migrada a los sistemas informáticos para la protección de identidad de sus usuarios. Desde entidades financieras hasta las redes sociales más populares han incorporado este tipo de medidas para proteger a sus clientes.
Si bien en alguna entrada anterior hemos visto algunos conceptos básicos de la privacidad en Facebook, en este caso particularmente veremos cómo activar el doble factor de autenticación en esta red social para evitar el robo de perfil.
Paso a paso: activando 2FA en Facebook
En primer lugar, deberás acceder a la cuenta y una vez dentro de ella al sector de configuración, tal como se muestra en la siguiente captura de pantalla:
Encontraremos varias configuraciones de seguridad para modificar. En este caso, la que nos interesa es “Celular”; veamos una captura de pantalla para graficar el ejemplo:
Una vez dentro de este menú, tendremos acceso a agregar un número de teléfono celular (que será tu número telefónico), como se muestra en el recuadro número 2. Luego, aparecerá una ventana preguntando por país de residencia y operadora telefónica.
Cuando fue realizado lo anterior, agregado el número telefónico y aprobado con el respectivo código que llega mediante mensaje de texto, solo resta acceder al apartado “Seguridad” en la columna izquierda. Una vez seleccionada esta opción, veremos una ventana como la que se muestra a continuación:
En el panel que se encuentra de lado derecho en pantalla, en el menú “Aprobaciones de inicio de sesión”, basta con hacer clic en el botón “Editar” para poder activar esta funcionalidad. Una vez habilitado esto, en el caso de que todavía no haya sido habilitado el número telefónico, enviará un nuevo mensaje con un código, el cual deberás ingresar para aprobar la operación.
Al activar esta funcionalidad se logra que, cada vez que se intente acceder al perfil desde un navegador no autorizado (no refiriéndose a nombre de navegador, sino al propio de cada dispositivo), luego de colocar usuario y contraseña en la pantalla principal de sesión, se redirigirá a una segunda pantalla, en donde solicitará un código de autorización. La pantalla a la que redirige se muestra de la siguiente manera:
¿Por qué es importante esta medida de seguridad?
Como mencionamos anteriormente, si no se autoriza dicho navegador desde donde se intenta acceder con uno de los códigos de autorización, ningún atacante podrá acceder a tu perfil. Lo importante de esto es que los códigos llegan al dispositivo móvil, el cual actúa como token de seguridad.
Esto significa, que por más de que se roben el usuario y contraseña de una cuenta, no serán suficientes para acceder al perfil, ya que para esto, deben tener el teléfono móvil físico donde se encuentran los códigos de autorización (los cuales se pueden ir renovando las veces que el usuario lo desee).
Como podemos ver, las redes sociales ponen a disposición de los usuarios, diferentes medidas de seguridad para implementar, solo hay que tomarse el tiempo necesario para configurarlas y así evitar el robo de identidad.
Para más información, pueden acceder a nuestra Guía de Doble Autenticación.
