Fue durante el pasado mes de abril cuando Google presentó una nueva vía para posibilitar la verificación en dos pasos a la hora de iniciar sesión en sus servicios, permitiendo hacer uso de teléfonos Android, bajo la versión 7 o superior, como claves de seguridad.
El equipo de Google compartió los resultados de una investigación realizada con diferentes universidades sobre la importancia de 2FA. Si te ha dado pereza configurar la autenticación en dos pasos o no estás seguro si puede proteger tu cuenta, cambiarás de opinión analizando los datos de Google. Esta investigación que contó con la colaboración de la Universidad de California y la Universidad de Nueva York, tuvo un año de duración y mostró detalles interesantes sobre esta capa extra de seguridad. Según los resultados obtenidos, este método pudo bloquear el 66% de ataques dirigidos, 99% de ataques de phishing y el 100% de bots automatizados. Continúa leyendo «Google dice que la verificación en dos pasos bloqueó el 99% de los ataques de phishing»
Los usuarios nunca estaremos a salvo de que nuestras cuentas, en los diferentes servicios de Internet en los que estemos registrados, puedan ser objeto de asalto por parte de los diversos atacantes, y desde Google siempre buscan métodos que nos permitan proteger mejor nuestras cuentas disponibles en su ecosistema, ya sean cuentas personales y/o cuentas empresariales.
A lo largo de los últimos años os hemos hablado en más de una ocasión acerca del conocido como método de verificación en dos pasos, cuyo objetivo es ofrecer mayor seguridad a nuestras cuentas de usuario en Internet. Una vez activado, la cuenta estará protegida con nuestra contraseña y nuestro teléfono, ya que será necesario introducir la contraseña y un código de verificación que recibiremos en el número indicado para poder iniciar sesión desde nuevos dispositivos.
A pesar de que cada vez son más las compañías que ofrecen este método de inicio de sesión en sus sitios web y plataformas, todavía son muchas las que no lo ofrecen. Por esta razón nos ha parecido interesante destacar Two Factor Auth (2FA), un interesante sitio web cuyo único objetivo es reunir en un mismo lugar todas las páginas web y plataformas que ofrecen inicio de sesión con verificación en dos pasos.
Aunque la verificación en dos pasos es una útil característica para añadir una capa de seguridad a los accesos en servicios web, y ya que suele basarse en el envío de mensajes de texto (SMS), no siempre resulta cómodo su uso.
Pues bien, para el caso de las cuentas de Google, ya hay un nuevo método de verificación: Un aviso en pantalla que aparecerá en pantalla completa en la pantalla del móvil tras desbloquearlo.
El mensaje es «¿Estás intentando iniciar sesión desde otro ordenador?», y ofrecerá dos opciones, «Sí» y «NO»: Si se pulsa en «Sí», se procederá con el inicio de sesión a la cuenta de Google pues se habrá aprobado dicho acceso, mientras, si se pulsa en «NO», se informará sobre el intento de acceso no deseado y la ejecución de un pequeño bloqueo temporal -el cierre de la pantalla de login-.
Como ya sabréis, las amenazas de seguridad en Internet son uno de los mayores problemas a los que las compañías se enfrentan en la red, que deben garantizar en todo momento la privacidad de los datos de sus clientes. Todo parece indicar que el equipo de PlayStation Network está trabajando en la mejora de la seguridad de la plataforma de videojuegos y próximamente incorporará verificación en dos pasos, algo que alternativas como Xbox Live ya ofrecen desde 2013.
Gracias a este movimiento muy pronto será mucho más complicado para cualquiera acceder a cuentas ajenas de PlayStation Network, algo que tranqulizará a los usuarios del servicio. Por el momento se desconoce cual será el segundo factor de verificación, aunque todo apunta a que recibiríamos un SMS con un código a introducir cuando iniciemos sesión por primera vez en un dispositivo nuevo.
Recientemente, el gigante del comercio electrónico ha habilitado la verificación en dos pasos, un movimiento con el que la compañía pretende ayudar a prevenir las compras no autorizadas y el acceso a los datos personales de los usuarios sin conocimiento por parte de los mismos.
Ya os hemos hablado con anterioridad acerca de Twitch, la popular plataforma de streaming de videojuegos. En las últimas horas, el equipo de Twitch ha anunciado en su blog oficial una mejora en la seguridad de la plataforma: la implementación de la verificación en dos pasos.
Gracias a esta actualización, para iniciar sesión en nuestra cuenta será necesario introducir la contraseña correcta y confirmar que somos los dueños de la cuenta mediante un código que recibiremos en nuestro teléfono móvil, un movimiento con el que el equipo de Twitch ofrece algo de seguridad adicional en las cuentas de los usuarios. Por supuesto, la activación de la verificación en dos pasos es algo totalmente opcional, aunque muy recomendable. Para ello, simplemente hay que acceder a la sección de Seguridad y Privacidad en el menú de Configuración y hacer clic en la sección que podéis ver en la imagen superior, donde se nos solicitará nuestra contraseña de Twitch y número de teléfono móvil. Además, desde Twitch explican que cuentan también con la colaboración de Authy con el objetivo de ofrecer la verifación en dos pasos sin necesidad de recibir mensajes de texto. Para ello, solo hay que crear una cuenta en Authy y recibiremos una notificación a través de la app con el código necesario cada vez que queramos iniciar sesión en la plataforma de streaming.
A pesar de que los sistemas de verificación en dos pasos son de gran utilidad a la hora de proteger nuestra información personal en Internet, son muchos los usuarios que se decantan por el inicio de sesión tradicional para evitar tener que depender de la recepción de un mensaje de texto en sus smartphones con un código de acceso. Es por ello por lo que la herramienta de la que os hablamos a continuación podría ser de gran utilidad para la mejora de la seguridad en la red.
Se trata de Sound-Proof, una aplicación para dispositivos móviles que está siendo actualmente desarrollada por la Escuela Politécnica Federal de Zúrich y que serviría para verificar la autenticidad de la persona que está tratando de iniciar sesión en un determinado sitio web gracias al sonido ambiente. Tal y como afirman los responsables del proyecto, Sound-Prood se encarga de verificar la identidad del usuario basándose en la proximidad de su smartphone con el ordenador o tablet desde el que está tratando de iniciar sesión. Para comprobar la proximidad, Sound-Prood compara de forma el sonido ambiente registrado por los micrófonos de ambos dispositivos. Una de las principales ventajas de este sistema es que al realizarse de forma automática, no supondría pérdida de tiempo alguna para el usuario. Además, Sound-Proof sería compatible con cualquier navegador moderno y con los smartphones actuales sin tener que instalar ningún tipo de extensión, razón por la cual podríamos utilizarlo desde cualquier ordenador. Es importante tener en cuenta que será necesaria una conexión a Internet en ambos dispositivos y tener la aplicación instalada en nuestro smartphone (Android o iOS).
Como ya comentamos en su momento, Digits es la solución de Twitter para aquellos desarrolladores que busquen un sistema de inicio de sesión para implementar en sus aplicaciones y servicios. Con ello, permitirá a los usuarios iniciar sesión en los mismos haciendo uso de su número de teléfono, en cuyos dispositivos recibirán un código vía SMS que les permitirá iniciar sesión, con la ventaja de que una vez haya iniciado sesión en una aplicación o servicio bajo Digits, ya no necesitará volver a iniciar sesión cuando vaya a otra aplicación o servicio que cuente con Digits implementado.
Hoy Twitter acaba de anunciar la inclusión de dos nuevas características a Digits: la posibilidad de buscar amigos y la implementación de la verificación en dos pasos, lo que añade mayor seguridad a los inicios de sesión.
Respecto a la característica de búsqueda de amigos, permitirá a las propias aplicaciones y servicios disponer de sus propios gráficos sociales para ofrecer a los usuarios una experiencia diferenciada. En este sentido, se indica que Digits hará coincidir las conexiones mutuas o de un sólo sentido para indicar a los usuarios que ya estén dentro de dichas aplicaciones y servicios cuando sus contactos también se encuentran utilizándolos, o incluso cuando se unen más adelante. También posibilitará la personalización de los contenidos que se ofrece a cada usuario, y permitirá que determinados usuarios puedan convertirse en embajadores de cara a los nuevos usuarios que entren en los mismos, entre otros aspectos. La idea, al fin y al cabo, es posibilitar mantener los actuales usuarios y dar cabida a otros nuevos.
Y respecto a la verificación en dos pasos, se indica que una vez sea implementado, los usuarios pueden iniciar sesión con Digits.com y configurar un simple código que se le pedirá en futuros inicios de sesión y registros en todas aquellas aplicaciones y servicios que usen Digits.
Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. ValeNo