Agregando el segundo factor de autenticación a #Facebook

Desde Grooming Argentina, entendemos que la seguridad es la primera línea defensa ante cualquier tipo de delito y es por ello que debemos asegurar de forma eficiente el acceso a nuestras cuentas.

¿Qué es el doble factor de autenticación?

Entendemos como autenticación, un acceso a nuestra cuenta mediante uno de los siguientes factores:

  • Algo que sabes: el método más utilizado, una contraseña.
  • Algo que eres: es un método biométrico, por ejemplo tus ojos o tu huella dactilar.
  • Algo que tienes: algo que llevamos con nosotros (éste método implementaremos en Facebook), como ser un token.

Entendido los distintos 3 factores de autenticación, vamos a utilizar la lógica para saber a donde apuntamos:

Actualmente para utilizar mi cuenta de Facebook ingreso con mi contraseña. En caso de que alguien la robara, mis datos quedarían comprometidos en su totalidad.

De ahí, surge la necesidad de incorporar otro método que se ha nombrado en la lista, en nuestro caso será algo que tenemos. El método consiste en asociar túnúmero de teléfono a tu cuenta de Facebook, para que cada vez que intentes iniciar sesión se te envíe un código únicotemporal, obviamente además de tu contraseña. La fusión de ambos, si es correcta, permitirá que puedas acceder a tu perfil.

¿Qué obtenemos?

  • En el caso que nuestra contraseña sea vulnerada, se necesitará un código extra para poder acceder.
  • Ese código estará solo disponible en  teléfono, nadie más lo podrá ver.
  • El código es único y tiene una duración determinada de tiempo, haciendo que los ataques sean en ventanas muy bajas de tiempo.

Configurando el doble factor de autenticación en nuestra cuenta de Facebook.

Primero, accedemos a la lista desplegable para ir a Configuración.

Luego a la pestaña Celular

Deberemos agregar un número de teléfono (para los que nunca lo han asociado) y nos llegará un código de confirmación, que se ingresará en el box seleccionado.

 

Configurado el número, iremos a la pestaña Seguridad y activamos la opción Aprobaciones de inicio de sesión.

 

Donde se nos mostrará el proceso que iniciaremos. Le damos aEmpezar. Se enviará un código al celular que hayamos asociado para confirmar las aprobaciones.

 

Ahora cada vez que se quiera iniciar sesión nos pedirá, además de la contraseña, un código único que se enviará por mensaje de texto.

 

Debemos estar siempre un paso adelante del atacante.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s