Mantener nuestras cuentas protegidas es algo muy importante y que siempre debemos tener en cuenta. Debemos contar con buenas contraseñas, utilizar programas oficiales para evitar intrusos y, también, tener los equipos siempre actualizados y seguros. Sin embargo los propios servicios que utilizamos en nuestro día a día cuentan con algunas opciones añadidas que son muy útiles para agregar una capa extra de protección. Vamos a explicar cómo activar la autenticación en dos pasos en PayPal, una plataforma de pago online muy utilizada.
La contraseña no es suficiente para proteger PayPal
Siempre debemos utilizar claves que sean fuertes y complejas, que mantengan alejados a los piratas informáticos y mantener así protegidas las cuentas. Esto es algo que debemos aplicar a cualquier registro online, sin importar si es simplemente una página para escribir en un foro o en una plataforma para realizar una compra.
Ahora bien, cuando se trata de un servicio como es PayPal, donde vamos a vincular cuenta bancaria, donde vamos a realizar pagos, todo esto tiene aún más importancia. Debemos mantener la seguridad en todo momento y no dejar ningún cabo suelto.
Sin embargo, pese a que la contraseña es la principal barrera de seguridad para evitar intrusos, no es suficiente. Puede haber filtraciones, ser víctimas de malware como keyloggers, ataques Phishing… Los ciberdelincuentes pueden usar métodos muy variados para robar esas claves y acceder a nuestra cuenta.
Por ello, más allá de una buena contraseña también tenemos que proteger nuestros dispositivos. Contar con programas de seguridad, tenerlos actualizados… Y sí, también utilizar ciertas funciones que los propios servicios que usamos tienen a disposición de los usuarios. Una de esas opciones es la autenticación en dos pasos.
Básicamente consiste en un segundo paso que debemos dar para iniciar sesión. Suele ser un SMS que recibimos al móvil, un código a través de una aplicación, correo electrónico, etc. Una manera más de verificar que somos el usuario legítimo de esa cuenta y que no se trata de un intruso.
De esta forma, si por el motivo que sea nuestra contraseña es robada, el atacante va a necesitar un segundo paso para entrar. Va a requerir de ese código, de esa autenticación de factor múltiple. Así podemos proteger aún más nuestra cuenta de PayPal.
Por qué activar la 2FA
Las contraseñas pueden acabar en las manos equivocadas por muchos motivos diferentes. O bien porque alguien la ha podido ver, o nos la han descubierto por algún otro método de dudosa legalidad. Por lo cual este método de doble autenticación es muy importante.
Para ello podemos establecer diferentes métodos, como hemos comentado. Los más comunes son los sms que nos llegan al teléfono móvil, y por otro lado tenemos las aplicaciones como Google Authenticator. Estas nos muestran unos códigos que se refresca cada poco tiempo, de forma que siempre será diferente el que tengamos que utilizar.
El más recomendado podría decirse que es a través de sms. Como esto genera una notificación en nuestro teléfono, nos dará una idea de que alguien está tratando de acceder, y ya podremos prevenir todo desde ese momento. En cambio con la aplicación de Google, no recibiremos estas notificaciones, por lo cual es más posible que no lleguemos a enterarnos del acceso no autorizado.
2FA biométrico
Con la tecnología biométrica cada vez más instaurada en el mundo de los smartphones, se plantea otra forma de autenticación para acceder a aplicaciones o servicios. Si bien hasta ahora no es algo que sustituya a los métodos tradicionales como el SMS, es algo que se puede ir viendo poco a poco. Esto es debido a que normalmente sistemas como Face ID de Apple, no se implementa en aplicaciones de terceros para que se pueda utilizar fuera de los propios dispositivos de la marca de la manzana mordida. Y ocurre lo mismo con los demás fabricantes.
Pero si nos puede servir para abrir las aplicaciones en nuestros dispositivos móviles, de forma que no solo es necesario desbloquear el equipo para acceder a las aplicaciones. Lo cual puede ser porque alguien ha descubierto la contraseña de desbloqueo. En cuanto se quiera abrir una aplicación, el sistema saltará a reconocer los datos biométricos de quién está utilizando el móvil. Y si no coincide, no se podrá acceder a la aplicación que se requiera.
Por otro lado, no todas las aplicaciones tienen implementados estos sistemas. Pero algunas como aplicaciones bancarias, Paypal en este caso u otras de las más conocidas, si lo tienen. Por lo cual es una nueva capa de seguridad que podemos añadir. La cual, sin llegar a ser invisible para el usuario no llegan a entorpecer el acceso hasta el punto de que sea incómodo utilizarlas. También debemos tener en cuenta, que no todos los sistemas biométricos implementados en los móviles, es igual de rápido. Por lo cual esto es algo que va ligado a la velocidad con la que esta tecnología puede procesar los datos que tiene que leer. Lo mismo ocurre con los sistemas de huellas dactilares, los cuales ya se pueden encontrar también en ordenadores.
Pasos para activar la 2FA en PayPal
Cada vez son más las plataformas que permiten activar la autenticación en dos pasos y lógicamente PayPal es una de ellas. Es un servicio muy usado para realizar pagos por Internet y esto hace que los usuarios necesiten mantener la seguridad al máximo nivel.
Para activar la 2FA en PayPal lo primero que hay que hacer es iniciar sesión. Posteriormente hay que ir a Configuración y después entrar en la sección Centro de seguridad. Allí encontraremos diferentes opciones relacionadas con la protección de la cuenta. Podremos cambiar la contraseña, administrar el inicio de sesión o, lo que más nos interesa en nuestro caso, habilitar la autenticación de factor múltiple.
Es la segunda opción que nos encontraremos en la sección de Centro de seguridad. Una vez pinchamos nos llevará a una nueva ventana donde nos dará a elegir entre dos opciones: recibir un código mediante mensaje de texto o usar una aplicación de autenticación.
Normalmente los usuarios suelen optar por recibir un SMS como código de autenticación. Hemos visto en ocasiones cómo esto podría ser un problema de seguridad en determinadas circunstancias en la que el atacante pueda tener acceso. Esto hace que lo ideal, al menos para aumentar aún más la fiabilidad, sea utilizar una aplicación específica. No obstante, sea cual sea la opción que elijamos tenemos que pulsar en Configurar.
En caso de elegir la opción de mensaje de texto nos solicitará nuestro número de teléfono y el código del país. Será a ese número al que nos enviarán el código para poder iniciar sesión en nuestra cuenta de PayPal.
Si elegimos la segunda opción tendremos que tener descargada una aplicación en nuestro móvil. Por ejemplo podemos usar Google Authenticator o Microsoft Authenticator. Hay otras diferentes. Siempre debemos descargarlas desde fuentes oficiales y evitar así problemas que afecten a la seguridad.
Consejos para proteger la cuenta de PayPal
Más allá de lo que hemos hablado de la contraseña y de la importancia de activar la autenticación en dos pasos en PayPal, queremos dar también algunos consejos para poder proteger al máximo nuestra cuenta y evitar problemas de seguridad.
Usar siempre aplicaciones oficiales
Algo muy importante para utilizar PayPal, así como cualquier otro servicio similar, es usar siempre aplicaciones que sean oficiales. Es cierto que en ocasiones podemos toparnos con la opción de instalar un programa adicional, de un tercero, que ofrece funciones y características novedosas. Sin embargo no sabemos si puede ser un riesgo para nuestra seguridad, si puede tener vulnerabilidades, etc. Lo aconsejable es siempre usar software oficial y descargarlo desde sitios principales.
En muchos casos los piratas informáticos, de cara a robar nuestras cuentas o poner en riesgo los equipos, pueden aprovecharse del software no oficial. Pueden llegar a modificarlo, hacer creer que estamos ante algo legítimo y seguro, pero en realidad es simplemente una estrategia para lograr su objetivo.
Usar contraseñas fuertes
Esta es la primera línea de defensa para un acceso, y se puede aplicar a absolutamente todo lo que necesite una contraseña. Para que estas sean seguras, no bastará con un nombre y algún número, o una fecha, ya que son claves que se pueden descifrar de forma relativamente sencilla.
Una contraseña fuerte, estará compuesta por letras, números y símbolos. El orden debe ser aleatorio, y para mayor seguridad, lo mejor es que no se está utilizando en ningún otro servicio. Por otro lado, lo más recomendable es cambiarla cada cierto tiempo, de forma que siempre tenemos una contraseña renovada.
Por otro lado, podemos hablar de los llaveros de contraseñas. Si vamos a utilizar alguno de estos, debemos asegurarnos de que se encuentran encriptados. Por lo general lo están, sobre todo cuando hablamos de las grandes marcas como Android o iOS, que cuentan con este sistema totalmente integrado en sus Sistemas Operativos. Más allá de que sea una práctica recomendable o no, esta debe tener también su alta seguridad para salvaguardar nuestros datos.
Mantener los sistemas seguros
Por supuesto también debemos mantener los sistemas operativos protegidos. Para ello podemos hacer uso de antivirus, firewall y otras herramientas. Todo esto puede evitar la entrada de intrusos, de software malicioso, y reducir el riesgo de que puedan acceder a nuestras cuentas.
Podemos contar con programas de seguridad tanto gratuitos como de pago. Es algo que debemos aplicar en todo momento, sin importar qué tipo de dispositivo estemos utilizando.
Actualizar los equipos y programas
Otra cuestión muy a tener en cuenta es la de mantener los equipos actualizados adecuadamente. Pueden surgir fallos de seguridad, vulnerabilidades, que pueden ser explotados por los ciberdelincuentes. De ahí que sea necesario contar con todos los parches y tener siempre los sistemas actualizados correctamente.
Esto hay que aplicarlo sin importar qué sistema operativo estemos utilizando, qué tipo de programa o servicio. En cualquier momento pueden aparecer fallos de seguridad, vulnerabilidades que debemos corregir lo antes posible y evitar así que puedan acceder a nuestras cuentas.
Sentido común
Pero si hay algo importante es el sentido común. La mayoría de ataques van a requerir de la interacción del usuario. Van a requerir descargar un programa malicioso, abrir un archivo o hacer clic en un enlace. Un ejemplo son los ataques Phishing, que podrían robar nuestras contraseñas de PayPal. Para evitar esto hay que reducir los errores que podamos cometer.
En muchas ocasiones los usuarios cometen errores de este tipo sin darse cuenta. Por ejemplo al recibir un correo y lo abren sin leer realmente bien el asunto o hacen clic sin ver de dónde procede ese enlace. Por ello, evitar cometer errores va a ser algo esencial para reducir el riesgo de seguridad.
En definitiva, siguiendo estos pasos podemos activar la autenticación de múltiple factor en PayPal. Hemos explicado la importancia de llevar a cabo esta acción y también hemos dado algunos consejos para mantener la seguridad correctamente protegida en todo momento.