Configura Authy para Autenticación de Dos Factores Segura

Clase 2 de 15 • Curso de Introducción a Ciberseguridad: Prevención de Ataques Informáticos

Resumen

¿Alguna vez te has preguntado si tus cuentas están realmente seguras? Los ciberataques son más frecuentes, por eso, proteger nuestras cuentas en línea se ha vuelto más crucial que nunca. Una de las formas más sencillas y efectivas para mejorar la seguridad es activar la autenticación en dos pasos (2FA). Esta función proporciona una capa adicional de defensa que podría ser la diferencia entre una cuenta segura y una vulnerada.

¿Qué es la autenticación de múltiples factores?

La autenticación de múltiples factores, también conocida como 2FA, es una estrategia de seguridad que requiere dos métodos de verificación separados para acceder a una cuenta. Después de ingresar tu contraseña, se te solicitará un código temporal generado por una aplicación de confianza, como tu teléfono móvil. Este método fortalece significativamente la seguridad de tus cuentas porque:

Genera códigos únicos: Estos cambian cada pocos segundos, lo que hace casi imposible que un atacante los adivine.
Protección adicional: Incluso si un hacker obtiene tu contraseña, no podrá acceder sin el segundo factor de autenticación.

Métodos comunes de autenticación

Existen varios métodos para implementar la autenticación múltiple:

SMS o correo electrónico: Recibes un código a través de un mensaje o un correo. Sin embargo, esta opción es menos segura debido a las técnicas que existen para interceptar mensajes de texto.
Aplicaciones de autenticación: Son más seguras y recomendables para generar los códigos temporales.
Hardware tokens: Dispositivos físicos que generan códigos de autenticación.

¿Por qué elegir una app de autenticación como Authy?

Una aplicación de autenticación ofrece mayor seguridad que los métodos basados en SMS. Authy, en particular, es una excelente opción por varias razones:

Soporte para múltiples dispositivos: Authy permite sincronizar tu cuenta en varios dispositivos, lo que facilita la recuperación de acceso en caso de cambiar o perder el teléfono.
Respaldo en la nube: Puedes guardar tu configuración y recuperarla fácilmente.
Seguridad adicional: Proporciona opciones de encriptación para mayor seguridad.

Paso a paso para configurar Authy

A continuación, te mostramos cómo configurar Authy como autenticador:

Instala la app: Busca Authy en tu tienda de aplicaciones y descarga la app.
Crea una cuenta: Abre la app y sigue los pasos para crear tu cuenta, verificando tu email y número de teléfono.
Agrega cuentas:

- En Authy, selecciona añadir una nueva cuenta.
- Escoge la opción de escanear un código QR proporcionado por la cuenta que quieras proteger. También puedes ingresar una clave manualmente si prefieres.

Configura cuentas específicas:

- Para Google, por ejemplo, accede a myaccount.google.com, selecciona 'Seguridad', luego 'Verificación en dos pasos' y sigue las instrucciones.
- Usa Authy para escanear el código QR que aparece o ingresa la clave manualmente.

Durante la configuración, es esencial crear una contraseña segura para las funciones de respaldo de Authy. Esto garantiza que puedas recuperar tus datos en caso necesario.

Recomendaciones para asegurar tus cuentas sensibles

Asegurar tus cuentas con 2FA es muy importante, especialmente si contienen datos sensibles como las aplicaciones de gestión de contraseñas. Aquí tienes algunas recomendaciones adicionales:

Activa 2FA en todas las cuentas posibles: Prioriza las cuentas que contienen información personal o financiera.
Evita SMS como método de autenticación: Excepto si no hay alternativas más seguras disponibles.
Selecciona apps de autenticación con respaldo y soporte de dispositivos: Busca aquellas que permitan una fácil recuperación de acceso.

Finalmente, recuerda siempre contar con un plan de recuperación en caso de pérdida de dispositivos. La seguridad de tus cuentas depende no solo de la tecnología que utilices, sino también de tu diligencia al implementar estas buenas prácticas. Siguiendo estos pasos, lograrás una estrategia de seguridad robusta para proteger tu información personal en línea. ¡Empieza hoy y protege tu identidad digital!

Andy Simancas

student•

Aqui pensando.. Platzi no tiene 2FA para nuestras cuentas cierto?

Avyaan Laghari

student•

Jeje, excelente punto amigo.

Jafet Brito

student•

No me parece que no tenemos, tecnicamente si alguien tiene acceso a tu cuenta de google o facebook podria entrar a tu cuenta de platzi, pero si tienes doble autentificacion en tu cuenta, entonces va a ser mas dificil. Es una plataforma de estudio, creo que es mas interesante atacar a la plataforma perse, que a un estudiante en concreto, estoy seguro que por algo no lo pusieron por que es algo que se puede agregar. quiza es que no sea necesario habria que preguntar.

Obed Henrique Rivera Pineda

student•

es factor de authentication es de gran ayuda para validar un ingresó a la cuenta.

William Ruiz

student•

exactamente obed

Juliana Castillo Araujo

Team Platzi•

Y tener un mayor registro de ingresos a nuestras cuentas personales Obed! 💚

Gabriel Obregón

student•

Importancia del múltiple factor de autenticación

¿Qué es el múltiple factor de autenticación?

El múltiple factor de autenticación (MFA), también conocido como segundo factor de autenticación, es una herramienta de seguridad que agrega una capa adicional de protección a nuestras cuentas en línea. Consiste en generar códigos temporales para iniciar sesión de manera más segura.

Funcionamiento del MFA

Cuando activamos el MFA, después de introducir nuestra contraseña, se nos pedirá un código temporal generado por una aplicación de confianza, como Authy. Estos códigos cambian constantemente, lo que dificulta que un atacante los adivine.

Activación del MFA con Authy

Descarga e instalación de Authy: Busca y descarga la aplicación Authy desde tu tienda de aplicaciones, luego sigue los pasos para crear una cuenta.
Configuración de cuentas en Authy: Una vez creada tu cuenta, puedes agregar cuentas para protegerlas con autenticación de dos pasos.
Configuración en Google:
- Accede a los ajustes de seguridad de tu cuenta de Google en tu navegador web (myaccount.google.com).
- Dirígete a la sección de "Verificación en Dos Pasos".
- Sigue los pasos en pantalla para habilitar la verificación en dos pasos.
- Selecciona la opción de configurar un autenticador y sigue las instrucciones para obtener un código QR o con una llave de letras.
Vinculación de Authy con Google:
- En Authy, selecciona la opción de agregar una llave manualmente e introduce la llave proporcionada por Google.
- Guarda la cuenta Google en Authy y asigna un nombre e icono.
Finalización de configuración:
- Ingresa el código generado por Authy en tu navegador web para finalizar la configuración del autenticador en Google.

Activación de la función de backup en Authy

Una vez configurado, activa la función de backup en Authy para asegurar la recuperación de tus datos en caso de pérdida del dispositivo. Sigue los pasos que aparecen en pantalla y crea una contraseña segura para el backup.

Importancia de activar el MFA en todas tus cuentas

Es esencial activar el MFA en todas tus cuentas, especialmente aquellas que contienen información sensible. Busca aplicaciones con soporte para múltiples dispositivos y capacidad de guardar respaldos en la nube para una mayor seguridad y facilidad de recuperación en caso de pérdida del dispositivo.

Juan Pablo Sánchez G

student•

Y por que Platzi no tiene 2MFA?

Jafet Brito

student•

hahahahaha estoy igual.

Javier Ramos

student•

2FA (Two Factor autentication)

MFA( Multiple Factor of Autentication )

debido al avance de las tecnicas de ataque se recomeinda usar un segundo factor de autenticacion diferente a un mensaje sms

CHRISTIAN TINCO VALDÉZ

student•

Puede ser a través de una llamada con reconocimiento de voz, una ll con reconocimiento facial.

William Ruiz

student•

gracias por tu aporte

Iván Ramírez Ramírez

student•

¿Qué pasa si pierdo o me roban el dispositivo donde tenía Authy? Cuando ingrese a una cuenta me imagino que me pedirá mi código pero pues ya no tendré el dispositivo

Alexander Flores Rayme

student•

se recomienda configurar el backup en la nube, es una opción que te permite authy y que debes tener en cuenta si vas a usar otra alternativa, al momento de configurar, debes crear una llave única que deberás recordar, para que al momento que pierdas tu dispositivo puedas recuperar tus accesos desde otro dispositivo. esto lo explica en la parte final de esta clase. saludos 😎

Wyniffer Milagros Ramirez Tolentino

student•

Ella explica al final del vídeo que puedes poner una contraseña para ese tipo de casos pero debes de recordarlo muy bien para que no pierdas por completo el acceso a tus cuentas.

Jafet Brito

student•

Mi primer 2FA en mi vida. Que buenos tiempos, me tardo 2 meses en llegar, se lo tuve que pedir a un tio que estaba en USA. por que no lo vendian en mexico hahaha increible.

Juliana Castillo Araujo

Team Platzi•

MFA -> Multiple factor de autenticacion

2FA -> Autenticacion de 2 pasos

Que increible aporte #NuncaParesDeAprender 💚

Gerardo Buendía

student•

Yo utilizo Google Authenticator y me funciona uy bien.

CHRISTIAN TINCO VALDÉZ

student•

Califico con una estrella, solo para poder comentar que me robaron el celular, reinstalé mis aplicaciones en mi nuevo celular y ahora no tengo manera de desencriptar las app que tenía protegidas. Es increíble que no tenga la opción de enviar algún código de acceso a través del mail asociado de manera de poder acceder a cambiar la contraseña de inscriptacion. Malísimo, vere como lo soluciono pero no recomendaría esta app. Saludos. Esta opinión les resultó útil a 92 personas

Está es otra opinión de encontré en la tienda de Play Store?

MARIANGEL UZCATEGUI GARCIA

student•

conocia el autenticador de google, voy aprobar con authy para ampliar mis conocimientos. Buen video

Edgar Emilio Ramírez Paz

student•

Los factores de autenticación de 2 pasos, (2FA) son el principal sistema de acceso a cuentas de criptomonedas, es muy recomendado tenerlo siempre activo.

Jafet Brito

student•

Una pregunta, google Authentificator o Microsoft Son buenas?

Angel Javier Sanchez Tenjo

student•

En mi trabajo utilizamos Microsoft Authenticator para acceder a la cuenta corporativa de Office 365 y la nube de Azure. Puedes agregar otros servicios que necesites doble factor de autenticación. Son seguros.,

Samuel Soto Hoyos

student•

Si, ambas solucionan el problema de MFA.

Brenda Sutara

student•

Sirve el autentificador de google? si tengo ese, me debería pasar a authy?

Avyaan Laghari

student•

Por concepto de privacidad, coleccion de informacion y seguimiento de uso que da Google podria ser mejor confiar a una empresa que colecta menos tu informacion, pero Authy lamentablemente tampoco es muy confiable en aquel aspecto, pues hay reportes del tipo de seguimiento que estas plataformas realizan. Una bien confiable que te recomendaria es de codigo abierto y sin fines de lucro, y recibe constantes actualizaciones y mantenimiento por sus desarroladores → https://github.com/freeotp/freeotp-android

Samuel Soto Hoyos

student•

Autenticador de Google ya te soluciona el problema. NO es necesario migrar a otra herramienta.

Juan Felipe Lizcano Camargo

student•

En el video, utilizan otro app o programa para Autentificación. ¿Qué hay del Google Authenticator?

Luis Carlos Zapata García

student•

Es bueno,yo lo utilizo .

Manuel Ernesto Aquino

student•

Yo utilizo el de google y el de Microsoft también

Roberto Carlos Moreira España

student•

Todo esto es muy importante, hace unos meses me encontré en mi correo electrónico, que alguien había entrado a mi Facebook, pero como tenia esos códigos de autentificación pude evitar que me pasara algo malo, gracias por el curso

Luis Alberto Martínez

student•

Muy interesante este curso,y los comentarios atinados. Muchas gracias.

Juan Francisco Reyes Henríquez

student•

Muy buenas noches, mi pregunta es relacionada con la utilidad de esta app de la playstore, sera que es muy seguro usarla o bastará con la configuración dos pasos que se hace en gmail

Miguel Angel Reyes Moreno

student•

Fue mala idea dejar descubiertos el correo y el número de teléfono en la pantalla del celular...

Configura Authy para Autenticación de Dos Factores Segura

Buenas prácticas de ciberseguridad: configura tus dispositivos

Protección Personal en Ciberseguridad: Estrategias Efectivas

Configura Authy para Autenticación de Dos Factores Segura

Gestión Segura de Contraseñas con Bitwarden

Seguridad en Redes Públicas: Uso de VPN y Precauciones Básicas

Configuración y uso efectivo de antivirus en Windows y Mac

Prevención y Manejo de Ataques de Ransomware

Cómo validar la licencia de Windows 11 para garantizar seguridad

Importancia de Actualizar Sistemas Operativos en Empresas

Ciberseguridad Familiar y Uso de Controles Parentales

Importancia de las Actualizaciones de Software en Ciberseguridad

Principio de Mínimo Privilegio en Ciberseguridad

Detección y Prevención de Phishing en Ciberseguridad

Phishing: identifica los elementos que indican que un correo es falso

Seguridad en el Uso de Herramientas de Inteligencia Artificial

Concienciación sobre Ciberseguridad Individual y Grupal