La doble verificación o la seguridad más allá de las contraseñas La doble verificación o la seguridad más allá de las contraseñas

Froilán Fernández

@froilan

froilan@gmail.com

 

Cada vez son más frecuentes los accesos no autorizados a las cuentas de Twitter o Facebook de celebridades y figuras públicas, aunque la verdadera debilidad en seguridad no está en las redes sociales, sino en la puerta de acceso a ellas: el correo electrónico.

Las contraseñas por sí mismas no bastan. En la mayoría de los casos pueden ser adivinadas aplicando técnicas de ingeniería social o simplemente aplicando fuerza bruta computacional. Una clave de seis dígitos puede ser descubierta por ensayo y error en menos de un minuto.

Una vez que un usuario no autorizado gana acceso a una cuenta de correo electrónico, tiene también pleno acceso a todas las cuentas de redes sociales que fueron creadas a través de esa dirección de correo-e.

Es por esa razón que los especialistas insisten en que los correos electrónicos asociados a las cuentas de Twitter, Facebook, Instagram y otras redes sociales, sean de tipo personal o empresarial, requieren estar custodiados, sino bajo siete llaves, al menos deben ser protegidos por una doble cerradura: la contraseña y otro dato que sólo puede darlo el usuario legítimo.

Este método de doble verificación es común en algunas corporaciones, que exigen a sus empleados una tarjeta de seguridad adicional o una tarjeta de coordenadas personalizada, método éste que ha llegado hasta a algunos usuarios de instituciones financieras.

Doble alcabala

El conocido experto en seguridad informática Rafa Núñez, CEO de la empresa @EnfoqueSeguro, recomienda tener una cuenta de correo específica para acceso a las redes sociales, separada de la cuenta personal o corporativa y además recomienda el uso del método de doble verificación que comenzó a ser propuesto por Google, para Gmail, y que progresivamente Facebook y Twitter han ido recomendando a sus usuarios.

Para poner en práctica la verificación en dos pasos o la doble verificación, Google solicita uno o dos números celulares: uno principal y otro de respaldo en caso de que el principal no esté disponible –descargado, o extraviado-. En Gmail, debe ir a Configuración, Cuentas e Importación, Comprobación de Seguridad.

En el momento que se ingresa al correo electrónico, con la contraseña de siempre, pero desde otro computador que no es el habitual, Google envía un código por SMS al celular indicado y requiere que ese código sea introducido como un requisito adicional para entrar al correo o a otro servicio de Google.

Otros grandes actores del ciberespacio comienzan a solicitar un número celular para una mayor protección de las cuentas y en el caso de Google, la doble verificación es opcional, pero se trata de un método robusto para una mayor protección de los datos personales y empresariales.