La cantidad de servicios que están migrando sus servicios a sistemas de autenticación basados en «dos pasos» aumenta cada día. Esta semana ya nos habíamos hecho eco de la puesta en funcionamiento en el servicio Evernote y ayer fueron los responsables de la red social LinkedIn los que comunicaron la puesta en funcionamiento de este, lo que permitirá mejorar la seguridad de las cuentas de los usuarios.
El funcionamiento es muy sencillo, y la red social será la encargada en proporcionar un código que será enviado al número de teléfono que el usuario ha facilitado. Aunque para las cuentas que ya han sido creadas en la red social no viene activado por defecto esto sólo sucede en las cuentas que se creen a partir de este momento) los usuarios podrán activarlo de una forma muy sencilla acudiendo al apartado del menú de configuración que hace mención a «Privacidad y configuración». Después, el usuario deberá dirigirse a «Administrar configuraciones de seguridad» y ahí podrá activar la funcionalidad y proporcionar el número de teléfono en el que se quiere recibir los mensajes.
Estreno con un fallo de seguridad
El estreno de la nueva funcionalidad se ha visto empañada con un fallo de seguridad que ha sido detectado por hacker español. El fallo de seguridad fue detectado en la función de búsqueda de la red social, ya que se ha comprobado que esta permite la ejecución de código de forma remota y poder llegar a hacer que se visualicen mensajes.
El fallo de seguridad ha sido comunicado a los responsables de la red social LinkedIn, pero a pesar de todo aún no ha sido resuelto, aunque también hay que decir que no se trata de un fallo muy importante. Hay problemas que afectan a la autenticación en dos pasos.
Google, Dropbox, …
Y así una larga lista de servicios a la que se acaba de incluir la red social. Se trata de un paso que beneficia a los usuarios y a los propios servicios, ya que se evita que el número de cuentas robadas siga aumentando, pudiendo llegar a conseguir que este número se vea reducido a un número muy bajo. Sin embargo, este sistema sigue teniendo «lagunas» de seguridad, sobre todo con el aumento de virus que existen hoy en día para los dispositivos móviles.
Os recomendamos leer nuestro tutorial sobre cómo funcionan las llaves 2FA.