¿Qué es la verificación en dos pasos y en qué consiste?

La verificación o autenticación en dos pasos, como sus nombre indica, consiste en la identificación del usuario de correo electrónico doblemente, aumentando la seguridad de la cuenta. Esta verificación es un sistema que confirma que realmente eres el propietario de la cuenta, evitando las brechas de seguridad derivadas del robo de credenciales.

La autenticación de dos pasos añade seguridad adicional a tu cuenta, al solicitar no solo tu nombre de usuario y contraseña, sino también un código de tu smartphone. Gracias a este nivel de seguridad añadido es más difícil que intrusos pongan en peligro la seguridad de tu cuenta.

La idea es que si otro usuario tiene nuestras credenciales de acceso correctas, al intentar acceder a nuestra cuenta se tope con una segunda validación a la que tan sólo nosotros tenemos acceso.

¿Cuáles son los métodos de verificación en dos pasos más populares?

Son varias las formas que esa segunda identificación tiene lugar tras introducir nuestras credenciales de acceso correctamente, y todas ellas buscan verificar que eres tú quien está intentando acceder al correo electrónico, y no otra persona.

A continuación veremos las 5 más usadas por los usuarios de correo electrónico:

1. Verificación por SMS: Tras introducir tu nombre y contraseña, recibes por SMS en tu móvil una contraseña temporal adicional para que la añadas en la siguiente validación.
2. Verificación por Email: Es similar a la anterior validación con la diferencia de que recibes esa contraseña temporal a otra cuenta de correo electrónico.
3. Pregunta de seguridad: Tras introducir tu nombre y contraseña, tienes que responder una pregunta de seguridad con la respuesta anteriormente configurada en las opciones de verificación.
4. Aplicaciones de autenticación: Tras introducir tu nombre y contraseña, tienes que introducir una contraseña temporal que genera una aplicación instalada en tu dispositivo móvil, como por ejemplo Google Authenticator.
5. Códigos en la propia App: Algunas Apps cuentan con la función de generar códigos que puedas validar a la hora de iniciar sesión en nuevos dispositivos.

» ¿Necesitas un correo electrónico protegido de phishing? En DANTIA Tecnología podemos ayudarte gracias a Sophos Email.

Otras pautas de seguridad de tus contraseña

Además de activar la doble verificación de tu correo electrónico, desde DANTIA Tecnología te recomendamos 3 pautas básicas para hacer un uso seguro de tu servicio:

1. Usar siempre contraseña largas

En primer lugar, una buena contraseña es larga, con al menos 24 caracteres, lo que dificulta cualquier proceso de ataque por fuerza bruta, donde un programa comprueba masivamente combinaciones de caracteres hasta dar con la correcta.

2. Usar siempre contraseña con caracteres aleatorios

Cuanto más aleatorias y complejas sean las combinaciones de caracteres en tus contraseñas más seguras serán, aunque implique, tal y como comentábamos anteriormente, que puedas recordarlas. De esta forma, aparte del ataque por fuerza bruta, evitamos el ataque por diccionario que aplica combinaciones de palabras aleatorias hasta dar con la correcta: Nombres, apellidos, fechas de nacimiento, número del DNI…

3. Renovar periódicamente las contraseñas

Es importante que entiendas que las contraseñas debes actualizarlas de forma periódica. Sólo de esta forma impedimos que alguien que ha dado con ella tenga acceso de por vida a nuestros servicios, sin que seamos conscientes de ello.

Artículos relacionados