Comprar por Internet es algo que está muy presente en nuestro día a día. Tenemos infinidad de páginas web y plataformas donde podemos realizar compras de todo tipo de productos y servicios en la red. Una de ellas es ebay, un clásico de Internet. En este artículo nos hacemos eco de por qué ahora es más seguro comprar a través de este servicio online. Te vamos a explicar en qué consiste el último cambio.
Siempre que realices una compra por Internet, es clave que protejas tu cuenta, que uses un buen método de pago y tengas tus dispositivos protegidos. Esto evitará que los piratas informáticos puedan robar tus datos y comprometer tu dinero. Ahora, desde eBay han dado un paso más para mejorar la seguridad.
eBay admite 2FA por aplicación
La autenticación en dos pasos es uno de los mejores métodos para proteger nuestras cuentas en Internet. Sirve para crear una capa extra de protección. En caso de que alguien lograra averiguar tu contraseña, necesitaría ese segundo paso, más allá de la clave de acceso, para poder entrar en tu cuenta. Hasta ahora, eBay permitía configurar la 2FA por SMS y correo electrónico. Significa que recibes un código que te llega por estos medios. Es algo que mejora la seguridad, pero si somos estrictos hay que decir que no son los mejores métodos. Alguien con acceso a tu correo o a través de clonación de tarjeta SIM, podría robar tu cuenta.
Para aumentar esa protección, ahora eBay permite la autenticación de factor múltiple a través de aplicación. Vas a poder usar programas como Google Authenticator. Esto te permitirá recibir esos códigos 2FA a través de la aplicación. Es una opción muy fiable y que hará que tu cuenta e eBay esté mucho más protegida, por lo que usar esta plataforma será más seguro.
La autenticación basada en TOTP (Temporal One Time Password) es una de las formas de autenticación más seguras, además, si usas una app autenticadora que trabaja localmente, y que no sube a la nube los diferentes tokens de las cuentas, estaremos aún más protegidos. Google Authenticator dispone de un almacenamiento en local, aunque de forma opcional permite subirlo y sincronizarlo todo con la cuenta de Google. Si almacenas todo de forma local, lo malo es que al cambiar de móvil tendrás que pasar la información de uno a otro, y esto no es un proceso sencillo por motivos de seguridad, ya que es necesario ser root para poder hacerlo, sin embargo, al usar la sincronización pasar de un smartphone a otro es tan sencillo como iniciar sesión.
Habilita siempre la doble autenticación
Nuestro consejo es que siempre que sea posible, habilites la doble autenticación. Está cada vez más presente en más cuentas en Internet. Lo podemos ver en redes sociales, cuentas bancarias y también en el comercio electrónico, como es el caso de eBay y otras plataformas como puede ser Amazon. Lo ideal es que siempre habilites la 2FA cuando tengas la oportunidad. Eso hará que tus cuentas estén mucho más protegidas. Si llegaras a ser víctima de un ataque informático, como puede ser un ataque Phishing, un keylogger o troyano, no tendrían acceso a tu cuenta. Aunque supieran cuál es la contraseña, necesitarían ese segundo paso para poder entrar.
¿Qué aplicaciones de autenticación de factor múltiple puedes usar? Una de las más famosas es Google Authenticator, que puedes incluso vincular en la nube. También puedes usar otras como Authy o Microsoft Authenticator. El funcionamiento es similar en todos los casos. Es un programa que instalas en el móvil y va generando códigos que te solicitarán cuando tengas que iniciar sesión.
Otra posibilidad es usar las llaves autenticadoras, en lugar de tener que itnroducir un código TOTP, tendremos que introducir la llave física vía USB en nuestro equipo, con el fin de autenticarnos. Debemos recordar que existen varias formas de autenticación, algo que sabemos (las contraseñas), algo que somos (biometría), algo que tenemos (llaves de autenticación físicas). Este método de usar una llave física es muy seguro, aunque es algo más incómoda que simplemente poner un código TOTP.
En definitiva, usar la autenticación en dos pasos es muy importante para proteger las cuentas en Internet. Ahora, eBay va a permitir utilizar aplicaciones y no solo SMS o e-mail. Evitar que crackeen tus contraseñas es importante, pero siempre puedes potenciar aún más la seguridad.