Con los ataques informáticos que numerosas webs están sufriendo en los últimos meses es muy importante tener una contraseña fuerte y segura, junto a otras características que nos ofrezcan una capa adicional de seguridad, por ejemplo, la autenticación a 2 pasos. Este tipo de verificación hace que el usuario tenga que acceder a su cuenta de forma habitual con el usuario y contraseña establecidos por defecto pero, antes de completar el inicio de sesión, deberá introducir un código que le llegará a través de una aplicación (Google Authenticator, por ejemplo), por SMS o por otros métodos a los cuales únicamente tenga acceso el usuario.
Una de las plataformas más sencillas de utilizar es Google Authenticator. Esta aplicación, desarrollada por Google, permite vincular todas las cuentas compatibles con esta aplicación de manera que, a la hora de iniciar sesión, debemos ejecutar Google Authenticator en nuestro dispositivo para introducir el código que nos indique en un determinado período de tiempo, más bien corto, para confirmar que somos nosotros los que intentamos acceder a la cuenta y no es un pirata informático o una persona no autorizada la que intenta acceder a la plataforma.
El principal problema de la verificación a 2 pasos es que muchos servicios utilizan sus propios clientes personalizados por lo que podemos terminar con un montón de aplicaciones instaladas en nuestro sistema, una para cada plataforma (Gmail, Twitter, Paypal…) lo que puede llegar a ser bastante molesto e incómodo pudiendo tener todo unificado con una correcta implementación.
Las plataformas que nos permiten utilizar Google Authenticator para beneficiarnos de la seguridad adicional de la doble autenticación son:
- Gmail (y demás servicios de Google).
- Amazon
- ArenaNet (Guild Wars y Guild Wars 2).
- LastPass (administrador de contraseñas en la nube).
- Dropbox
- Drupal (con un plugin adicional).
- WordPress (con un plugin adicional).
- Evernote
- Joomla
- Github
- Microsoft Accounts (Outlook y demás servicios de Microsoft)
- XenForo
- Tacacs.net
- Synology
- Autenticación en Linux con el paquete correspondiente para iniciar sesión en el sistema.
- DreamHost
- Digital Ocean
Ese es un amplio número de plataformas que han adaptado la verificación a 2 pasos de Google Authenticator, aunque hay bastantes más servicios compatibles con la aplicación anterior, en especial, un considerable número de webs relacionadas con Bitcoins y minería de estos.
Se echa de menos la integración de Google Authenticator en varias plataformas como Twitter, eBay, PayPal, World of Warcraft y más webs que son plataformas muy atacadas por los piratas informáticos y que, aunque tienen la verificación a 2 pasos, la implementan a su manera con sus aplicaciones privativas y únicas, haciéndonos instalar en el sistema una aplicación para cada plataforma.
Esperamos que con el tiempo Google Authenticator se generalice y comience a estar disponible en más servicios para poder disponer de una capa extra de seguridad disponible desde una única aplicación.
¿Qué más servicios conoces que permitan la integración con Google Authenticator?