Se cree que una buena contraseña es suficiente para proteger una cuenta de email. Sin embargo, en general los usuarios tienen hábitos deficientes en ciberseguridad. Un 51% de ellos utiliza la misma clave para su cuenta personal y de trabajo, mientras que al menos 23 millones de usuarios tienen “123456” como contraseña.
Los hackers y ciberdelincuentes sobrepasan con facilidad estas fisuras, para robar y utilizar información sensible almacenada en los correos de los usuarios.
Sin embargo, este riesgo puede evitarse fácilmente protegiendo las cuentas con una “doble seguridad”, activando la autenticación en dos pasos. Por eso, aprende a proteger tu cuenta con autenticación en dos pasos y ciérrale la puerta a los cibercriminales.
¿Qué es la autenticación en dos pasos o 2FA?
La autenticación en dos pasos o 2FA (por Two-Factor Authentication en inglés) es un método que funciona como una “contraseña para tu contraseña.”
Es decir, si antes solo bastaba con introducir la clave habitual, este método requiere un segundo paso de verificación, que únicamente el dueño de la cuenta podrá cumplir. De esta forma queda blindada con una doble capa de seguridad.
Habilitando la 2FA, se previenen situaciones graves de cibercrimen como:
- Phishing y suplantación de identidad, donde los datos bancarios y personales del usuario son robados a través de links maliciosos.
- Riesgos en teletrabajo, evitando el robo y filtración de datos desde las cuentas de correo corporativas. De hecho, las organizaciones pequeñas reciben un mayor porcentaje de correos maliciosos.
¿Cómo funciona la 2FA?
Este método bloquea el acceso a tu cuenta en dos etapas distintas. Una de ellas es tu contraseña, es decir, “algo que sabes”. Aunque la contraseña sea débil, queda protegida por el segundo factor, que involucra “algo que tienes”, como tu celular.
Luego de introducir tu clave, tendrás que ingresar, por ejemplo, un código temporal enviado directamente a tu móvil por SMS. Solo tú, el propietario de la cuenta y el celular, podrás verificar el acceso, evitando el ingreso virtual de personas no autorizadas.
Los métodos de autenticación varían según su nivel de seguridad y funcionamiento. Actualmente, los más utilizados son los SMS y las notificaciones, siendo estas últimas preferidas por un 68% de los usuarios.
Dentro de las alternativas más seguras, está el uso de un token (dispositivo USB que funciona como “llave” para desbloquear el acceso) y aplicaciones de autenticación instaladas en tu móvil, como Google Authenticator.
Cómo proteger tu correo con autenticación en dos pasos
Te explicamos cómo habilitar este método en tu cuenta desde la web, según el servicio de correo que utilices.
Gmail
1. Dirígete a Administra tu cuenta > Seguridad > Acceso a Google > Verificación en dos pasos.
2. Escoge Comenzar y sigue las instrucciones de la pantalla.
3. Una vez activada, podrás escoger el método que prefieras: llamada/SMS, Mensajes de Google (notificaciones que llegan a tu celular para permitir el acceso) o token (llave).
Zoho
1. Inicia sesión en la web de Zoho.
2. Ve a Panel de Control > Detalles del usuario > Autenticación de dos factores.
3. Selecciona Activar y escoge el método de verificación que te acomode.
Microsoft
1. Desde tu correo, ve a Mi Cuenta > Seguridad > Verificación en dos pasos.
2. Selecciona Activar. Tendrás que verificar tu identidad con un correo adicional.
3. Escoge el método de autenticación que prefieras. La aplicación de Microsoft Authenticator ofrece mayor seguridad, ya que funciona con códigos QR escaneables para acceder a la cuenta.
