Cómo mejorar la seguridad en nuestra autenticación

2/15
Recursos
Transcripción

Aportes 51

Preguntas 10

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

es factor de authentication es de gran ayuda para validar un ingresó a la cuenta.
2FA (Two Factor autentication) MFA( Multiple Factor of Autentication ) debido al avance de las tecnicas de ataque se recomeinda usar un segundo factor de autenticacion diferente a un mensaje sms
### **Importancia del múltiple factor de autenticación** #### **¿Qué es el múltiple factor de autenticación?** El múltiple factor de autenticación (MFA), también conocido como segundo factor de autenticación, es una herramienta de seguridad que agrega una capa adicional de protección a nuestras cuentas en línea. Consiste en generar códigos temporales para iniciar sesión de manera más segura. #### **Funcionamiento del MFA** Cuando activamos el MFA, después de introducir nuestra contraseña, se nos pedirá un código temporal generado por una aplicación de confianza, como Authy. Estos códigos cambian constantemente, lo que dificulta que un atacante los adivine. #### **Activación del MFA con Authy** 1. **Descarga e instalación de Authy**: Busca y descarga la aplicación Authy desde tu tienda de aplicaciones, luego sigue los pasos para crear una cuenta. 2. **Configuración de cuentas en Authy**: Una vez creada tu cuenta, puedes agregar cuentas para protegerlas con autenticación de dos pasos. 3. **Configuración en Google**: * Accede a los ajustes de seguridad de tu cuenta de Google en tu navegador web (myaccount.google.com). * Dirígete a la sección de "Verificación en Dos Pasos". * Sigue los pasos en pantalla para habilitar la verificación en dos pasos. * Selecciona la opción de configurar un autenticador y sigue las instrucciones para obtener un código QR o con una llave de letras. 4. **Vinculación de Authy con Google**: * En Authy, selecciona la opción de agregar una llave manualmente e introduce la llave proporcionada por Google. * Guarda la cuenta Google en Authy y asigna un nombre e icono. 5. **Finalización de configuración**: * Ingresa el código generado por Authy en tu navegador web para finalizar la configuración del autenticador en Google. #### **Activación de la función de backup en Authy** Una vez configurado, activa la función de backup en Authy para asegurar la recuperación de tus datos en caso de pérdida del dispositivo. Sigue los pasos que aparecen en pantalla y crea una contraseña segura para el backup. #### **Importancia de activar el MFA en todas tus cuentas** Es esencial activar el MFA en todas tus cuentas, especialmente aquellas que contienen información sensible. Busca aplicaciones con soporte para múltiples dispositivos y capacidad de guardar respaldos en la nube para una mayor seguridad y facilidad de recuperación en caso de pérdida del dispositivo.
Mi primer 2FA en mi vida. Que buenos tiempos, me tardo 2 meses en llegar, se lo tuve que pedir a un tio que estaba en USA. por que no lo vendian en mexico hahaha increible. ![](https://static.platzi.com/media/user_upload/image-d1f0dbd1-ba0d-415b-ac1f-f3544a045e3b.jpg)
¿Qué pasa si pierdo o me roban el dispositivo donde tenía Authy? Cuando ingrese a una cuenta me imagino que me pedirá mi código pero pues ya no tendré el dispositivo
F por el que coloca todas sus 2FA con Google y su contraseña de la cuenta de Google es supervulnerable hehe 🤓
Los factores de autenticación de 2 pasos, (2FA) son el principal sistema de acceso a cuentas de criptomonedas, es muy recomendado tenerlo siempre activo.
MFA -> Multiple factor de autenticacion 2FA -> Autenticacion de 2 pasos Que increible aporte #NuncaParesDeAprender 💚
conocia el autenticador de google, voy aprobar con authy para ampliar mis conocimientos. Buen video
Califico con una estrella, solo para poder comentar que me robaron el celular, reinstalé mis aplicaciones en mi nuevo celular y ahora no tengo manera de desencriptar las app que tenía protegidas. Es increíble que no tenga la opción de enviar algún código de acceso a través del mail asociado de manera de poder acceder a cambiar la contraseña de inscriptacion. Malísimo, vere como lo soluciono pero no recomendaría esta app. Saludos. Esta opinión les resultó útil a 92 personas Está es otra opinión de encontré en la tienda de Play Store?
Microsoft Authenticator y Google Authenticator, son otras las uso y son excelente, mi recomendación es tener una de tu fabricante o proveedor de confianza
Otra aplicación que tambien para configurar la doble autenticación es Microsoft Authenticator, muy buena tambien!
Yo utilizo Google Authenticator y me funciona uy bien.
Hola a todos, yo hace un tiempo tenía configurado en mi dispositivo el 2FA y la pantalla quedo en negro, cuando quise hacer el backup a otro celular perdí mucha información y aparte no me dejaba entrar a mi cuenta de 2FA, fue todo un dilema recuperar los accesos y decidí utilizar otra forma, de seguro a muchos aca les habra pasado algo similar, ahora veo que con esta app que indican aca en el curso por lo menos tiene esa ventaja de una clave para el backup , me parece interesante, lo voy a probar, gracias.
Una de las cosas mas sencillas y poderosas que podemos hacer para tener cuentas mas seguras es activar la función de **Múltiple Factor de Autenticación** (MFA) o también como conocido como Segundo Factor de Autenticación (2FA) , en todas la aplicaciones que lo permita. Es una estrategia que nos permite generar códigos temporales para iniciar sesión en nuestras cuentas de una forma mas segura, estos factores de autenticación, es lo segundo que nos pedirán los registros después de nuestra contraseña, una herramienta de factores de autenticación te permitirán generar códigos en tus dispositivos confianza como tu celular, para introducirlos al momento de acceder a cualquier cuenta de las que los hayas activado previamente, estos códigos son únicos y cambian cada poco tiempo (normalmente 30-20 segundos) por lo que será muy complicado para un posible atacante tratar de adivinarlos para acceder a tus cuentas incluso si tiene tus contraseñas. ### **Aplicaciones que nos permiten proteger nuestras cuentas con estos factores de autenticación:** * Authy. * Google Authenticator. * Microsoft Authenticator. * Etc. ### **Como proteger nuestra cuenta con la verificación en dos pasos (Google)** Una vez ya instalada nuestra aplicación de autenticación nos dirigimos a[ <u>https://myaccount.google.com</u>](https://myaccount.google.com) Entramos en el apartado de seguridad y luego a **Verificación en 2 pasos** ![](https://static.platzi.com/media/user_upload/Screenshot%202024-08-07%20144438-7bf6fff5-f842-41ab-98e8-75d02a0d01d4.jpg) En este caso Google te pedirá un dispositivo móvil y un numero telefónico para mandarte notificaciones de ingreso. Ahora seleccionamos **Configurar un autenticador**. El cual te arrojara un código QR, el cual puede escanear con tu app de autenticación. ![](https://static.platzi.com/media/user_upload/Screenshot%202024-08-07%20144653-8cc0ed3c-ec39-4de7-b77f-4291f2fb39e8.jpg) Otra alternativa a vincular nuestra aplicación de autenticación sin escanear, seleccionamos donde dice **No se puede escanear** y te dará un código con llaves y letras que tienes que ingresar en tu aplicación de autenticación para agregar tu cuenta. ![](https://static.platzi.com/media/user_upload/Screenshot%202024-08-07%20145001-56a5c842-2cc5-4db4-a208-4803361f87e3.jpg) Luego tenemos que ingresar el código que nos arroja la aplicación de autenticación en nuestro navegador web. ![](https://static.platzi.com/media/user_upload/Screenshot%202024-08-07%20145211-73f56928-8884-46c3-b76b-ae72f3170936.jpg) Y listo ya esta protegida tu cuenta, y una vez que iniciemos sesión la próxima vez en nuestra cuenta podemos usar nuestra app de autenticación y nos pedirá el código de verificación que te lo mostrara la aplicación de autenticación.
Excelente
Alternativas a Authy, tanto para IOS como para Android: * Google Authenticator. * Microsoft Authenticator.
y como se que la app no hará uso de mis contraseñas. ??
bit warden
Me quede pensando, no es un poco inseguro que mostrara su numero de telefono y correo en este video?, me da una mala percepcion de este curso de ciberseguridad para empezar...
hola 👋, otra opción de es la que ofrece la misma cuenta de Google con su aplicación Authenticator
Mi impresora Multifuncion tiene un codigo de acceso y aparte pide la tarjeta de proximidad.
Platzi tiene esta herramienta ? o no es tan necesario, me refiero a 2FA
<https://alternativeto.net/software/authy/> Unas cuantas alternativas a authy.

En mi caso implementé Google Authenticator hace bastante tiempo.

el unico problema de authy es que te vas a volver loco con tantos codigos
authy aplicación
Es de mucha ayuda.

Interesante, veamos que otras recomendaciones hay.

excelente clase
ESO LO USA MUCHOS EN LOS BANCOS
Genial
Authy es una buena aplicación tiene buena seguridad y todo pero tengo una queja, perdí la contraseña de mi cuenta y trate de recuperarla la cosa es que en en su página de soporte dice que para cambiar la contraseña hay que entrar a la configuración de la app y hay un botón de cambiar la contraseña, pues este botón no EXISTE no está por ningún lado en la app y acabo de perder varias cuentas por ese error. Esta opinión les resultó útil a 29 personas?
Authy es una buena aplicación tiene buena seguridad y todo pero tengo una queja, perdí la contraseña de mi cuenta y trate de recuperarla la cosa es que en en su página de soporte dice que para cambiar la contraseña hay que entrar a la configuración de la app y hay un botón de cambiar la contraseña, pues este botón no EXISTE no está por ningún lado en la app y acabo de perder varias cuentas por ese error. Esta opinión les resultó útil a 29 personas
Mis notas: <https://wakeful-baryonyx-ef2.notion.site/C-mo-mejorar-la-seguridad-en-nuestra-autenticaci-n-bcadef0dcfec4f69942dbc064934f037?pvs=4>
Yo recomiendo usar Google Authenticator.
¿Qué es la autenticación de doble factor (2FA)? La autenticación en dos pasos (o de doble factor) es una medida de seguridad importante que añade una segunda capa de protección para verificar cuentas en línea. Descubra cómo funciona la autenticación en dos pasos (2FA) y cómo protege sus datos personales y refuerza su seguridad digital. A continuación, utilice un software de protección de datos diseñado para ayudarle en caso de que alguna vez se filtren sus credenciales en línea. Obtener AVG BreachGuard Obténgalo para Mac What\_is\_Two-Factor\_Authentication-Hero Escrito por Nica Latto Fecha de publicación November 19, 2020 ¿Cómo funciona la 2FA? La autenticación en dos pasos exige dos formas de identificación para verificar su identidad y concederle acceso a su cuenta. La 2FA utiliza dos de los tres factores siguientes para verificar su identidad: algo que sabe (como una contraseña), algo que tiene (como una llave) o algo que es (como una huella digital). Al añadir un paso de verificación adicional, la 2FA refuerza significativamente la seguridad de sus cuentas. Cuando inicia sesión en cualquiera de sus cuentas en línea, el nivel básico de autenticación solamente requiere la contraseña para iniciar sesión: es el primer paso para verificar la identidad. La 2FA requiere un segundo paso para otorgarle acceso a su cuenta. El segundo paso es algo que sabe, algo que tiene o algo que es. La 2FA, además de solicitar que introduzca su contraseña, puede pedirle un código PIN de un solo uso enviado por SMS para verificar su identidad. <https://www.avg.com/es/signal/what-is-two-factor-authentication>
Yo uso Microsoft Authenticator

gracias

Es una estrategia basica que nos ayuda a generar un nivel mas de seguridad, esto es super importante tener y utilizar.
Ustedes la han probado.
Es buena ??? jajjaja Ya me entra la duda. Si este curso esta actualizado. Miren el video donde fredy explica que paso con su celular robado.
amor una pregunta, el proyecto a tarea para este curso cual es ??? Gracias...
# ⚠ El mismo paso también funciona con el iPhone y la Appstore

Yo uso la app de autenticación de Google, pero ojo, anoten en algún lado la llave manual. Ma pasó una vez que reseteé el celular y al configurar todo de vuelta perdí hasta mi cuenta de Facebook porque no tuve acceso a mis claves temporales.

Excelente.
Verificación en dos pasos
Recomiendo usar 1Password. Es muy útil, funciona en todos los sistemas operativos y en caso de cambiar de dispositivos, no corren el riesgo de no poder volver a entrar

Es importante contar con una segunda medida de autentificación. Eso podría evitar que te saquen dinero de la cuenta.

Este es uno de los primeros pasos que debemos aplicar para robustecer nuestro esquema de seguridad para cada cuenta que utilizamos en nuestro dia a dia, tanto personal como profesional. Hoy en dia la gran mayoría de servicios permiten poder configurarlo, y existen diferentes opciones en el mercado para habilitarlo, tanto apps de solo MFA como gestores de contraseñas con esta opción embebida.
lastima que mercado libre ya no permite usar authy 😪