En la era digital, la seguridad de nuestras cuentas en redes sociales es de vital importancia. Sin embargo, en ocasiones, los hackers encuentran formas de vulnerar los sistemas y acceder a información confidencial. Analizaremos ahora un informe que destaca una vulnerabilidad en el protocolo SS7 que permitía a los ciberdelincuentes acceder a cuentas de Facebook utilizando solo un número de teléfono. Aunque es crucial estar al tanto de estas amenazas, Facebook ha tomado medidas para mejorar su seguridad y proteger a sus usuarios. Continúa leyendo «El bug de Facebook que permitía su hackeo»
Etiqueta: verificación en dos pasos
WhatsApp trabaja en un sistema automático de verificación por teléfono
A menos que cambies de número telefónico o que adquieras uno adicional, lo más probable es que te registres en WhatsApp sólo una vez. Eso sí, un paso común a realizar, tarde o temprano al renovar el móvil, es el proceso de volver a vincular tu cuenta con el nuevo equipo.
Tanto para el proceso de registro, como para el enlazamiento de nuestra cuenta a un nuevo móvil, hay que pasar por un proceso de verificación que, hasta ahora, se limita a la recepción de un código numérico mediante SMS o una llamada telefónica. Según un reciente reporte, el servicio de mensajería estaría trabajando en la adición de un nuevo mecanismo paralelo.
Continúa leyendo «WhatsApp trabaja en un sistema automático de verificación por teléfono»
Ahora los teléfonos Android 7+ también sirven para iniciar sesión segura en Google desde iOS
Fue durante el pasado mes de abril cuando Google presentó una nueva vía para posibilitar la verificación en dos pasos a la hora de iniciar sesión en sus servicios, permitiendo hacer uso de teléfonos Android, bajo la versión 7 o superior, como claves de seguridad.
Por ahora, esta vía era compatible para iniciar sesión segura en los servicios de Google en dispositivos Windows 10, macOS X y Chrome OS, debiendo tener la conectividad Bluetooth activada, entre otros aspectos.
Continúa leyendo «Ahora los teléfonos Android 7+ también sirven para iniciar sesión segura en Google desde iOS»
Google dice que la verificación en dos pasos bloqueó el 99% de los ataques de phishing
El equipo de Google compartió los resultados de una investigación realizada con diferentes universidades sobre la importancia de 2FA.
Si te ha dado pereza configurar la autenticación en dos pasos o no estás seguro si puede proteger tu cuenta, cambiarás de opinión analizando los datos de Google. Esta investigación que contó con la colaboración de la Universidad de California y la Universidad de Nueva York, tuvo un año de duración y mostró detalles interesantes sobre esta capa extra de seguridad.
Según los resultados obtenidos, este método pudo bloquear el 66% de ataques dirigidos, 99% de ataques de phishing y el 100% de bots automatizados.
Continúa leyendo «Google dice que la verificación en dos pasos bloqueó el 99% de los ataques de phishing»
Ya es posible usar teléfonos Android 7+ como claves de seguridad al iniciar sesión en Google
Los usuarios nunca estaremos a salvo de que nuestras cuentas, en los diferentes servicios de Internet en los que estemos registrados, puedan ser objeto de asalto por parte de los diversos atacantes, y desde Google siempre buscan métodos que nos permitan proteger mejor nuestras cuentas disponibles en su ecosistema, ya sean cuentas personales y/o cuentas empresariales.
En este sentido, Google ha presentado un nuevo método que podemos utilizar si optamos por la verificación de dos pasos a la hora de iniciar sesión en sus servicios. Y casualmente los solemos llevar en nuestros bolsillos. Se tratan de los propios teléfonos, que ahora también servirán como capa de autenticación adicional por sí mismos.
Continúa leyendo «Ya es posible usar teléfonos Android 7+ como claves de seguridad al iniciar sesión en Google»
Un completo listado para comprobar los sitios web que soportan verificación en dos pasos
A lo largo de los últimos años os hemos hablado en más de una ocasión acerca del conocido como método de verificación en dos pasos, cuyo objetivo es ofrecer mayor seguridad a nuestras cuentas de usuario en Internet. Una vez activado, la cuenta estará protegida con nuestra contraseña y nuestro teléfono, ya que será necesario introducir la contraseña y un código de verificación que recibiremos en el número indicado para poder iniciar sesión desde nuevos dispositivos.
A pesar de que cada vez son más las compañías que ofrecen este método de inicio de sesión en sus sitios web y plataformas, todavía son muchas las que no lo ofrecen. Por esta razón nos ha parecido interesante destacar Two Factor Auth (2FA), un interesante sitio web cuyo único objetivo es reunir en un mismo lugar todas las páginas web y plataformas que ofrecen inicio de sesión con verificación en dos pasos.
Nuevo método de verificación en dos pasos para cuentas de Google: un «Sí» en el móvil
Aunque la verificación en dos pasos es una útil característica para añadir una capa de seguridad a los accesos en servicios web, y ya que suele basarse en el envío de mensajes de texto (SMS), no siempre resulta cómodo su uso.
Pues bien, para el caso de las cuentas de Google, ya hay un nuevo método de verificación: Un aviso en pantalla que aparecerá en pantalla completa en la pantalla del móvil tras desbloquearlo.
El mensaje es «¿Estás intentando iniciar sesión desde otro ordenador?», y ofrecerá dos opciones, «Sí» y «NO»: Si se pulsa en «Sí», se procederá con el inicio de sesión a la cuenta de Google pues se habrá aprobado dicho acceso, mientras, si se pulsa en «NO», se informará sobre el intento de acceso no deseado y la ejecución de un pequeño bloqueo temporal -el cierre de la pantalla de login-.
Por supuesto, el método es mucho más práctico, aunque igualmente seguro, que esperar a que llegue un código numérico vía SMS y tener que introducirlo manualmente. Continúa leyendo «Nuevo método de verificación en dos pasos para cuentas de Google: un «Sí» en el móvil»
PlayStation Network mejorará su seguridad incorporando verificación en dos pasos
Como ya sabréis, las amenazas de seguridad en Internet son uno de los mayores problemas a los que las compañías se enfrentan en la red, que deben garantizar en todo momento la privacidad de los datos de sus clientes. Todo parece indicar que el equipo de PlayStation Network está trabajando en la mejora de la seguridad de la plataforma de videojuegos y próximamente incorporará verificación en dos pasos, algo que alternativas como Xbox Live ya ofrecen desde 2013.
Gracias a este movimiento muy pronto será mucho más complicado para cualquiera acceder a cuentas ajenas de PlayStation Network, algo que tranqulizará a los usuarios del servicio. Por el momento se desconoce cual será el segundo factor de verificación, aunque todo apunta a que recibiríamos un SMS con un código a introducir cuando iniciemos sesión por primera vez en un dispositivo nuevo.
Continúa leyendo «PlayStation Network mejorará su seguridad incorporando verificación en dos pasos»
Amazon aumenta sus medidas de seguridad ofreciendo verificación en dos pasos
Recientemente, el gigante del comercio electrónico ha habilitado la verificación en dos pasos, un movimiento con el que la compañía pretende ayudar a prevenir las compras no autorizadas y el acceso a los datos personales de los usuarios sin conocimiento por parte de los mismos.
Tal y como se hacen eco desde Engadget, Amazon habilitó esta nueva medida de seguridad hace aproximadamente dos semanas, tras un periodo de tiempo en fase de pruebas. Para configurar el inicio de sesión en dos pasos simplemente es necesario seguir las instrucciones proporcionadas por Amazon, aunque es importante tener en cuenta que por el momento solo es posible hacerlo a través de Amazon.com.
Continúa leyendo «Amazon aumenta sus medidas de seguridad ofreciendo verificación en dos pasos»
Twitch mejora la seguridad de la plataforma ofreciendo verificación en dos pasos
Ya os hemos hablado con anterioridad acerca de Twitch, la popular plataforma de streaming de videojuegos. En las últimas horas, el equipo de Twitch ha anunciado en su blog oficial una mejora en la seguridad de la plataforma: la implementación de la verificación en dos pasos.
Gracias a esta actualización, para iniciar sesión en nuestra cuenta será necesario introducir la contraseña correcta y confirmar que somos los dueños de la cuenta mediante un código que recibiremos en nuestro teléfono móvil, un movimiento con el que el equipo de Twitch ofrece algo de seguridad adicional en las cuentas de los usuarios. Por supuesto, la activación de la verificación en dos pasos es algo totalmente opcional, aunque muy recomendable. Para ello, simplemente hay que acceder a la sección de Seguridad y Privacidad en el menú de Configuración y hacer clic en la sección que podéis ver en la imagen superior, donde se nos solicitará nuestra contraseña de Twitch y número de teléfono móvil. Además, desde Twitch explican que cuentan también con la colaboración de Authy con el objetivo de ofrecer la verifación en dos pasos sin necesidad de recibir mensajes de texto. Para ello, solo hay que crear una cuenta en Authy y recibiremos una notificación a través de la app con el código necesario cada vez que queramos iniciar sesión en la plataforma de streaming.
Fuente: Twitch.