Existen también, llaveros físicos para 2FA, los mas populares son las yubikeys, algunos modelos tienen hasta funciones biometricas.
Preparación inicial
La importancia de la seguridad
Antivirus y personal firewall
La importancia del administrador de contraseñas
Autenticación en 2 pasos
Quiz: Preparación inicial
Interfaces de red
¿Qué es el DNS?
Tener un router seguro
¿Necesito una VPN?
Servicios web de gestión de criptoactivos
Qué tipos de wallets existen: wallets Calientes
Cómo instalar una wallet fría
Configurando tu Ledger
Marketplaces
Exchanges
Explorers
Quiz: Servicios web de gestión de criptoactivos
Riesgos en las transacciones
Man in the middle
Phishing
Ingeniería social
Data leaks
Dapps y Smart Contracts malignos
Recomendaciones finales
¿Qué hacer después de un hackeo?
Qué aprendiste sobre seguridad
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Convierte tus certificados en títulos universitarios en USA
Antes: $249
Paga en 4 cuotas sin intereses
Termina en:
Iniciar sesión con tu usuario y contraseña en una aplicación no es suficiente para que la misma esté bien protegida. Es altamente recomendable, siempre que sea posible, agregarle una nueva capa de seguridad y activar la doble factor de autenticación.
2FA (Two Factor Authentication) es un mecanismo de seguridad donde enlazamos nuestra cuenta de una aplicación, a un dispositivo físico que nos entregará un PIN para autenticarnos en el sitio que deseamos ingresar.
Dicho PIN suele ser de 6 caracteres numéricos y expira en cuestión de minutos. Debemos el código en la aplicación que nos lo solicita para concretar la autenticación. Si no poseemos el dispositivo físico con nosotros, no podremos autenticarnos en la app.
Puede parecer algo incómodo tener que tener siempre en tus manos ese dispositivo, casi siempre un smart phone. También es molesto tener que recurrir a este PIN para ingresar, hace más lento el proceso de login. Pero, es necesario buscar esta incomodidad, no debe ser cómodo y rápido ingresar a tu cuenta de Binance o cualquier app tan importante.
Existen muchas formas de activar 2FA en una aplicación. Siempre dependeremos de que la app en cuestión nos permita activar el método preferido por nosotros.
2FA por mensajes de texto o SMS es antiguo y para nada recomendado hoy en día. No posee grandes mecanismos de seguridad y encriptación y el acceso a esos mensajes es más fácil
El método ideal para implementar 2FA es a través de software especializados como Google Authenticator. Puedes instalar la app en cualquier dispositivo celular, sea este Android o IOS, y en cuestión de minutos podrás enlazar tu cuenta con este tipo de mecanismos.
También existen otro tipo de dispositivos físicos, muy similares a un pendrive, que puedes explorar para implementar 2FA. Los mismos suelen tener reconocimiento biométrico para potenciar aún más la seguridad para utilizar estos aparatos.
Debemos tomar las medidas necesarias y activar el 2FA siempre que sea posible, sobre todo en aplicaciones financieras y redes sociales. Agregar esta capa de seguridad a tus cuentas será muy importante para tener más seguridad digital en tu información.
Contribución creada por: Kevin Fiorentino (Platzi Contributor).
Aportes 8
Preguntas 2
Existen también, llaveros físicos para 2FA, los mas populares son las yubikeys, algunos modelos tienen hasta funciones biometricas.
Buen dato la fecha y zona horaria
Yo uso el Autenticador de Google como 2FA cuando está disponible.
¿Es más seguro que usar el sms o algún otro autenticador?
A todos los que usen Ledger Nano, les recomiendo que dentro de su app de ledger busquen la opcion de u2f.
Les dejo la informacion directo de la pagina oficial de Ledger https://www.ledger.com/es/fido-u2f
Les recomiendo en vez de usar Google Authenticator usar Authy: https://authy.com/, tiene mas capas de seguridad y en caso de perder tu dispositivo puedes recuperar tus 2FA
Mencionemos también que ya no es para nada recomendable utilizar SMS como 2FA. Recientemente, estuve migrando algunas apps que doble autenticaba con este método. Ahora uso Google Auth.
ya la tengo activa… si te roban el celular, tienes otras opciones para acceder, preguntas o código a un correo registrado…
😃
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?