domingo, 29 de marzo de 2015

Securizar Gmail y Facebook



Gmail y Facebook son posiblemente las cuentas que mayor uso le damos en la nube, son dos de las principales webs que se visitan al abrir un navegador.

Para acceder a una cuenta de correo basta con introducir nuestra dirección y nuestra contraseña. Pero, ¿qué ocurre si alguien se hace con nuestra password por el método que sea? Aquí es donde cobra sentido la figura de la “verificación en dos pasos” que ha introducido Gmail y muchas empresas que es muy útil para evitar intrusiones no deseadas.

¿Qué es la verificación en dos pasos?
 La verificación en dos pasos, tal y como la define Google, precisa de dos factores: algo que sabes (tu  contraseña) y algo que tienes en tu poder, como un código que se envía a tu teléfono. De esta manera, necesitas ambos para poder acceder. De nada sirve tener sólo la contraseña si no que necesitarían también tu teléfono.

Cómo funciona y se generan los códigos

 Para recibirlo, existen dos opciones:
  • Por medio de SMS o una llamada de voz directa a nuestro teléfono.
  • Por medio de la aplicación Google Authenticator, disponible para Android e iOS.
Puede resultar incómodo solicitar un código cada vez que vamos a acceder a nuestra cuenta de correo desbloquear el teléfono para leer un código. Pues bien, no es necesario, ya que Gmail nos permite recordarlo en un dispositivo durante 30 días o incluso de manera permanente. puede parecer a priori un incordio de utilizar y de configurar, la verficación en dos pasos es muy útil y realmente está pensada para darnos una capa más de seguridad sin complicarnos demasiado la vida. De esta manera, si iniciamos frecuentemente sesión desde nuestro ordenador no nos lo pedirá, mientras que si alguien intenta hacerlo desde otro distinto sí necesitará introducirlo.


¿Por qué es importante la verificación en dos pasos?

La vulnerabilidad dentro de las redes de área local (LAN) es alta. Todos sabemos de la peligrosidad de los cyber café, los campus, las universidades, e incluso en el trabajo.

Personas ociosas e inocentes visitan Facebook y acceden a su cuenta de Gmail para leer su correo. Personas ociosas y no inocentes pueden estar analizando tu red, e incluso robarte las contraseñas de tus cuentas.

Una de las técnicas hacking más habituales es abrir una red WiFi sin contraseña, con un BSSID como FREE-WIFI, WIFI-GRATIS, y situarse como Man In the Middle (MiTM) mediante un sniffer de contraseñas y monitorizar todo tu tráfico de red. Dentro de las transmisiones de red existen protocolos como ftp, http, irc, etc .. que las contraseñas viajan sin cifrado y son accesibles.


Existen otros métodos, como una Universidad o un trabajo en el que nadie te garantiza que el ordenador que uses no tenga instalado un keylogger, software que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de Internet. En esas pulsaciones, aparecen las contraseñas porque evidentemente las tecleasté.

Con acceso a tu correo es posible que te lean tus correos, que tengan acceso a tus contactos, que tengan acceso a tus documentos, que te cambien la contraseña de la cuenta, que te inhabiliten tu usuario, que obtengan tu número de teléfono, que hagan suplantaciones de identidad, etc ...

¿Pensaste todo lo que tienes en Facebook? Fotos, contactos, conversaciones, etc ... Resumiendo: toda tu vida social digital.


Cómo activarlo en nuestra cuenta Gmail

  1. Inicia sesión en la página de configuración de tu cuenta de Google haciendo clic en tu nombre o en tu foto en la esquina superior derecha de la pantalla y, a continuación, haz clic en Cuenta.
  2. Desplázate hacia abajo y ve al cuadro "Inicio de sesión".
  3. Haz clic en Verificación en dos pasos. De esta manera, accederás a la página de configuración de la verificación en dos pasos.
  4. Aquí encontrarás una guía con instrucciones paso a paso para realizar el proceso de configuración.
  5. Cuando hayas terminado, accederás de nuevo a la página de configuración de la verificación en dos pasos. No olvides revisar la configuración y añadir los números de teléfono alternativos.
  6. Has terminado. La próxima vez que inicies sesión, recibirás un SMS con un código de verificación.

  Cómo activarlo en nuestra cuenta Facebook

Comienza por entrar en tu perfil y dentro del menú Configuración situado en el desplegable de la pestaña en la esquina superior derecha. Allí, como es habitual, entrarás a Configuración general de la cuenta, sin embargo deberás dirigirte a la pestaña Seguridad.

 

 Quien más permite la verificación en dos pasos





 



 

No hay comentarios:

Publicar un comentario