Blog

¡Acomódate!, es tiempo de lectura.

Que é a verificación en dous pasos?

by | Mar 7, 2023 | Blog tecnoloxía, Social media, Software, Tecnoloxía, Web | 0 comments

A túa seguridade na rede é moi importante. Por iso, neste artigo imos ensinarche que é a verificación en dous pasos, un método de identificación de usuario que aumenta a túa protección on line.

Na túa actividade en Internet manexas diferentes contrasinais e usuarios, sexan das túas redes sociais, tendas ou contas bancarias. Por iso, se nalgún momento prodúcese unha vulnerabilidade e fíltrase a túa información, hackéante ou adiviñan as túas claves, tes todas as papeletas para que entren nos teus perfís.

É aí onde entra en xogo a verificación en dous pasos ou 2FA (Two Factor Authentication; Autenticación en 2 Pasos), un sistema de seguridade que, como di o seu nome, engade un paso máis ao proceso de inicio de sesión. Así, no momento no que introduces o teu nome de usuario e contrasinal, pediráseche unha acción a maiores para confirmar que es ti e non están a suplantar a túa identidade.

Por esta razón, aínda que alguén pescude a túa clave, non poderá acceder as túas contas sen cumprir con esta condición extra. Unha forma simple e eficaz de aumentar a túa protección. Por exemplo, en caso de que alguén pescudase o teu código de Facebook e intentase entrar, atoparíase con que a rede social lle pide que realice un xesto no seu dispositivo móbil ou que escriba un código que lle mandaron ao correo electrónico. Evidentemente, estes datos envíanse aos teus dispositivos, polo que ao non ter acceso, non pode colarse no teu perfil.

Iso si, o 2FA non é unha técnica infalible, pero si que diminúe as probabilidades de sufrir unha brecha de seguridade.

Recomendámosche que leas este artigo sobre a ciberseguridade se queres coñecer máis do tema: https://www.vincusys.gal/blog/ciberseguridade-e-ataques-informaticos-protexe-a-tua-empresa/

Métodos

A verificación en dous pasos non segue un patrón único e existen varios métodos de identificación que se poden empregar como segunda acción nun inicio de sesión. Imos explicar cales son as formas principais que se adoitan utilizar.

Verificación vía SMS

Cando tentas entrar a túa conta, enviaráseche un código vía SMS para que o escribas. É rápido e non precisa aplicacións externas nin que recordes outra información. Iso si, debes proporcionar o teu número de teléfono para poder empregar este método, polo que se rouban o móbil poderán acceder son obstáculos.

Pregunta de seguridade

Con esta forma, ao introducir o teu nome e contrasinal, terás que responder a certa pregunta que configuraches con anterioridade e contestar correctamente. É un dos métodos máis coñecidos e empregados por ser cómodo. Pero ten un problema, é e que se a resposta é sinxela de adiviñar, poderán entrar nos teus perfís sen dificultade.

Una forma de aumentar la protección.

Correo electrónico

De igual maneira que no SMS, ao intentar iniciar sesión mandaráseche unha clave ao correo electrónico que precisarás introducir. Porén, ten os mesmos problemas que os anteriores, xa que se hackean teu e-mail, poderán acceder de forma sinxela.

Aplicacións de autenticación

Este é un dos mellores procedementos que hai. Ao escribir o teu usuario e a túa palabra secreta, enviarase un código a unha aplicación externa que teñas configurada. O propósito desta app é o de xerar contrasinais para os teus inicios de sesión e non dependen do teu teléfono ou dun correo electrónico. Dentro delas, teríamos, por exemplo, a Google Authenticator, Microsoft Authenticator ou Duo.

Pegada biométrica

Algo moi común nos teléfonos móbiles ou tabletas é desbloquear o dispositivo empregando a pegada dactilar ou o recoñecemento facial. E esta técnica pódese usar para a verificación en dous pasos e confirmar a túa identidade. Deste modo, é moi complicado que te suplanten, xa que te necesitarían en persoa para iso.

Se queres coñecer máis sobre ciberataques, poder ler o noso artigo: https://www.vincusys.gal/blog/os-ciberataques-que-son-e-como-protexernos/

Polémica en dous pasos

Como ves, a verificación en dous pasos é bastante sinxela e efectiva. Con engadir un proceso extra, a seguridade das túas contas aumenta considerablemente. Por iso, xa hai empresas que están comezando a cobrar por este servizo.

Sen ir máis lonxe, en Twitter anunciaron que a identificación 2FA será unha función exclusiva dos subscritores de Twitter Blue, e o resto de usuarios quedarán desprotexidos. E en Meta semella que seguirán unha estratexia similar, porque darán maior protección aos perfís de pago.

Ámbalas decisións crearon polémica na rede e a xente queixouse de que un método tan simple, pero esencial, se estea a ocultar detrás dunha muralla de pagamento. En calquera caso, podes seguir empregando algunha das aplicacións que che mencionamos, como Google Authenticator, nestas redes.

En VINCUSYS tomámonos moi en serio a nosa seguridade e a dos nosos clientes. Por iso, se che interesa ter a maior protección posible no teu negocio, podes contactar con nós e brindarémosche os nosos servizos de auditoría dixital. 

0 Comments

Submit a Comment

O teu enderezo electrónico non se publicará Os campos obrigatorios están marcados con *

Consulta las ayudas y subvenciones disponibles