Video: FACEBOOK autenticación en dos pasos | Facebook MODO SEGURO (Noviembre 2024)
Probablemente conoces a alguien que perdió el control de su cuenta de Facebook. Quizás tú también has sido una víctima.
El secuestro de cuenta es un gran problema en Facebook, donde los atacantes descifran sus contraseñas y se hacen cargo de su cuenta. Los atacantes pueden estar interesados en publicar mensajes de spam que dirijan a sus amigos a estafas de clics u otros sitios maliciosos.
Si bien siempre debe seleccionar contraseñas seguras y únicas para cada cuenta en línea que tenga, es cada vez más claro que solo confiar en una contraseña no es suficiente seguridad. Aquí es donde entra en juego la autenticación de dos factores.
Existen tres factores generalmente reconocidos para la autenticación: algo que usted sabe (como una contraseña), algo que tiene (como un token de hardware o un teléfono celular) y algo que es (como su huella digital). Dos factores significa que el sistema está utilizando dos de estas opciones, y la combinación más común es la contraseña y un código de un solo uso enviado a un teléfono celular. Esto significa que el atacante necesita más que solo su dirección de correo electrónico y contraseña para entrar.
Facebook ofrece aprobaciones de inicio de sesión, su versión de autenticación de dos factores, para proteger a los usuarios de los intentos de adquisición. La contraseña de un solo uso se genera en la aplicación móvil de Facebook para dispositivos Android e iOS o se envía por mensaje SMS a otros teléfonos.
Aquí está cómo encenderlo
Haga clic en el ícono de ajustes en la esquina superior derecha de la página y seleccione "Configuración de la cuenta" en el menú desplegable. Cuando haga clic en "Seguridad", verá varias configuraciones, incluyendo "Aprobaciones de inicio de sesión". Al hacer clic en la opción se abre una casilla de verificación, "Requerir un código de seguridad para acceder a mi cuenta desde navegadores desconocidos".
Facebook lo guiará paso a paso por el proceso, explicando cómo recibir el código de seguridad en su dispositivo móvil y dónde escribirlo durante el proceso de inicio de sesión.
Si bien puede elegir recibir mensajes SMS en su teléfono, los usuarios de Android e iOS pueden usar la función "Generador de código" en la aplicación móvil de Facebook para generar los códigos.
Solo para dispositivos desconocidos
Las aprobaciones de inicio de sesión solicitan al usuario que ingrese ese código de seguridad solo cuando el intento de inicio de sesión proviene de un dispositivo no reconocido. Si alguien intenta iniciar sesión desde otro lugar, esa persona necesitará tener su teléfono para ver el código de seguridad. Si alguien robó su computadora portátil, no tiene suerte porque Facebook reconoce el dispositivo.
Déjame reformular eso. Si el atacante en una ciudad diferente usa su propia computadora para iniciar sesión en mi cuenta. Incluso si el navegador es el mismo, porque la computadora en sí es desconocida, las aprobaciones de inicio de sesión bloquearían el intento. Pero si pierdo mi teléfono o mi computadora portátil, entonces el ladrón podría obtener acceso a mi cuenta.
Aun así, habilitar las aprobaciones de inicio de sesión es una buena idea en la mayoría de los casos porque agrega una capa adicional de seguridad. En general, si tienes múltiples defensas en su lugar, los atacantes simplemente se rendirán y encontrarán una víctima más fácil.