Una de las noticias de esta semana ha sido el robo de los usuarios y contraseñas de millones de cuentas, entre las que se incluyen servicios como Hotmail y Gmail; uno de los links que hablan de ello se indica al final de esta entrada.
 |
| Imagen 1. 2FA. Outlook con app Google Authenticator |
Por tanto he creído útil realizar una serie de entradas en las que se explica cómo proteger nuestras cuentas con un segundo factor de autenticación (2FA); aunque es verdad que en Internet existen multitud de tutoriales al respecto, los realizados en este blog se diferenciarán en ser actuales y explicar algunas opciones de configuración que están ocultas a primera vista o que han cambiado en los últimos meses.
Introducción 2FA
Primero entender qué es y lo que supone un 2FA; así como algunos términos que conviene conocer.
Qué es
Un segundo factor de autenticación es un paso añadido al proceso de identificación en un servicio. Tras escribir el usuario y la contraseña, se pedirá un código único para esa sesión o que cambia cada pocos segundos.
Qué supone
La gran ventaja de este método es que aunque la contraseña de la cuenta sea robada dará igual ya que de no disponer del código 2FA no se podrá acceder.
Generar código 2FA
Se utilizará el teléfono móvil para generar o recibir estos códigos de segundo factor de autenticación. Destacar que no es necesario introducir siempre el código ya que pueden establecerse dispositivos de confianza.
Dispositivos de confianza
Aunque hay gente que lo hacemos, sería muy incómodo escribir el código 2FA siempre que accedamos a nuestra cuenta desde el ordenador de casa o cualquier otro que utilicemos normalmente. Para evitar esto pueden guardarse los ordenadores, teléfonos móviles, etc. que queramos como dispositivo de confianza con el fin de que al acceder desde ellos a las cuentas no se pregunte por el código 2FA.
Código de aplicación
En caso de utilizar nuestra cuenta en aplicaciones que no soporten el 2FA, por ejemplo una aplicación de correo electrónico que gestione varias cuentas de correo al mismo tiempo, habrá que introducir una clave diseñada para estas aplicaciones en lugar de la contraseña de la cuenta.
Outlook / Hotmail
Ya con las nociones requeridas para comprender de manera básica los 2FA vamos a empezar protegiendo las cuentas de Outlook (Hotmail).
Paso 1
Tras iniciar sesión, click en la esquina superior derecha (donde aparece nuestro nombre y fotografía) y luego en 'Configuración de la cuenta'.
 |
Imagen 2. Acceso a la configuración de nuestra cuenta de Outlook
|
Puede que no aparezca la opción 'Configuración de la cuenta', en tal caso escoger 'Ver cuenta'.
Paso 2
Ir a 'Seguridad y privacidad', tras esto, a 'Más opciones de configuración de seguridad'
 |
| Imagen 3. Acceder a Seguridad y privacidad |
Paso 3
Como vamos a acceder a información confidencial debemos introducir un código para continuar. En mi caso me lo enviarán a otra cuenta de correo electrónico que tengo asociada a la actual para tratar temas relacionados con la seguridad y el acceso a la cuenta, me referiré a ella como cuenta de apoyo. De no tener configurada una cuenta de apoyo ver si ofrece otras opciones para llevar a cabo esto, en caso contrario se deberá añadir una (ver final de este 'Paso 3').
Para recibir el código debo escribir la dirección completa de correo de apoyo y click en 'Enviar código'.
 |
| Imagen 4. Cuenta de apoyo |
 |
Tras recibir el código e introducirlo accedo una pantalla que me pregunta si deseo utilizar otra manera de verificación, omito esta pantalla y llego a la que de verdad interesa para este caso.
 |
| Imagen 6. Menú Seguridad y privacidad completo. Aparece la cuenta de apoyo |
En la imagen anterior se marca dónde se configura la cuenta de apoyo.
Paso4
La pantalla a la que hemos accedido es la misma que en el paso 2 pero ya se tienen disponibles todas las opciones. Bajar hasta la opción 'Verificación en dos pasos' y escoger 'Configurar la verificación en dos pasos'.
 |
| Imagen 7. Opción verificación en dos pasos |
Aparece una pantalla explicativa, click en 'Siguiente'.
Paso 5
El método escogido para generar el código será mediante una aplicación, en concreto con Google Authenticator. Por tanto en 'Verificar mi identidad con:' escoger 'Una aplicación'.
 |
| Imagen 8. Seleccionar aplicación para trabajar con 2FA |
Tras esto, al indicar el sistema operativo del teléfono móvil se dan una serie de enlaces donde descargar la aplicación.
 |
| Imagen 9. Escoger aplicación a utilizar. Dos opciones |
Aquí hay un punto importante a aclarar. Como se ha dicho el objetivo es utilizar la aplicación Google Authenticator pero la primera opción que aparece seguramente sea la aplicación propia de Microsoft. Esto ocurre por ejemplo, eligiendo el sistema operativo Android y al haber hecho click en el punto 1 'Instalar la aplicación desde Google Play Store' (1. Install the app from the Google Play Store); para iPhone no ocurre esto.
 |
| Imagen 10. Aplicación que se da como primera opción |
Como más adelante también se configurarán cuentas con 2FA de Gmail, es
más cómodo utilizar la aplicación Google Authenticator, cuantas menos aplicaciones mejor. Para ello, en la imagen 9, se debe hacer click en 'Pruebe con esta aplicación' al lado de '¿El dispositivo
Android no es compatible?' (Android device not compatible? Try this app instead). Aparece la siguiente pantalla.
 |
| Imagen 11. Aplicación a utilizar, menú |
Click en el punto 1 'Instalar la aplicación desde Google Play Store' (1. Install the app from the Google Play Store).
 |
| Imagen 12. Aplicación a utilizar |
Paso 6
Tras descargar la aplicación y seguir los pasos para añadir una nueva cuenta, en iPhone seleccionar el símbolo más arriba a la derecha, o bien se escanea el código de barras que aparece en la anterior imagen o en caso de no poder escanearlo trabajar con la opción 'No puedo digitalizar el código de barras' (I can't scan the bar code) y seguir los pasos.
 | |
| Imagen 13. Google Authenticator iPhone, añadir cuenta y escanear código |
En la imagen 13 se han modificado los números, en realidad son variados y diferentes para cada cuenta.
Tras escanear el código de barras o elegir la opción de introducción manual aparece la cuenta en la aplicación. En la caja inferior de la imagen 11 debe introducirse el código dado por la aplicación móvil y click en siguiente; estos códigos caducan tras unos segundos, indicados por el reloj azul al lado del nombre de la cuenta a la que le corresponde cada código. Se pedirá de nuevo introducir la contraseña del correo y accedemos al ya conocido menú de seguridad.
Para salir hacer click en la parte superior derecha de la pantalla, no utilizar la opción 'Cerrar mi cuenta' que hay al final de la página ya que esta última elimina la cuenta, puede verse en la imagen 16.
De realizarse todo correctamente debe llegar un correo a esta cuenta y a la de apoyo que indica 'Se agregó la información de seguridad de la cuenta Microsoft.'
Comprobación
 |
| Imagen 14. Iniciar sesión. Usuario y contraseña |
 |
| Imagen 15. Introducir código 2FA |
Otro cambio se da en el paso anterior en el que hubo que enviar un código a la cuenta de apoyo, imagen 4, ya que a partir de ahora se pedirá el código generado por la aplicación.
Dispositivos de confianza
Para que no se pida código desde un ordenador o dispositivo móvil, seleccionar la opción 'Inicio sesión con frecuencia en este dispositivo. No quiero que se me pida un código' al escribir el código generado por la aplicación móvil, imagen 15.
En el menú 'Seguridad y privacidad' están los enlaces para trabajar con estos dispositivos de confianza; como se observa, pueden eliminarse
todos los dispositivos para que ninguno sea de confianza.
 |
| Imagen 16. Menú Seguridad. Dispositivos de confianza |
Nota importante
El dispositivo desde el que se haya realizado estos pasos queda automáticamente guardado en la lista de dispositivos de confianza.
De pinchar en la imagen 16 en la opción 'Más información sobre los dispositivos de confianza', se tiene un menú de ayuda en el que se explica porqué Outlook no muestra la lista de confianza, y que un dispositivo dejará de ser de confianza
automáticamente de no utilizarlo para acceder a una cuenta 1 vez en los
últimos dos meses. Por lo que de ocurrir se deberá volver a escoger la
opción de no volver a preguntar en este dispositivo cuando se introduce el código 2FA al iniciar sesión.
 |
| Imagen 17. Información dispositivos de confianza |
Con esta entrada tenemos protegidas las cuentas de Hotmail. Aunque sea un proceso que requiera de varios pasos, merece la pena.
Código de aplicación
Para el caso de Outlook los pasos se explican en el siguiente enlace
http://windows.microsoft.com/es-ES/windows/app-passwords-two-step-verificationPara el caso de Outlook los pasos se explican en el siguiente enlace
Animaros y asegurad vuestras cuentas!
Carlos A. Molina
Webs
Código de aplicación para Outlook, pasos
http://windows.microsoft.com/es-ES/windows/app-passwords-two-step-verification
Robo millones de usuarios y contraseñas
Letras título entrada
No hay comentarios:
Publicar un comentario