Activa la autenticación en dos pasos en Instagram con la app de Latch

Activa la autenticación en dos pasos en Instagram con la app de Latch

Rubén Velasco

Cada vez es más frecuente ver cómo piratas informáticos consiguen hacerse con el control de cuentas de redes sociales, cuentas que normalmente suelen terminar vendidas en la Deep Web al mejor postor con el fin de recopilar información o vender una nueva vida digital. Ha llegado un momento en el que para proteger nuestras cuentas no basta solo con usar una contraseña segura, sino que debemos activar siempre otras características, como la autenticación en dos pasos, autenticación en dos factores, o también conocida como doble autenticación. Hoy en RedesZone os vamos a enseñar cómo configurar nuestra cuenta de Instagram con la autenticación en dos pasos.

Cada vez son más las webs que nos permiten proteger nuestras cuentas online con una autenticación en dos pasos. Actualmente existen varios tipos de doble autenticación: basadas en un SMS, que nos ofrece la mejor comodidad pero la mínima seguridad, basada en email, de comodidad y seguridad media y la más segura, basada en protocolos 2FA, como es el caso de Google Authenticator o Latch TOTP.

Instagram, por ejemplo, es una de las redes sociales más utilizadas a nivel mundial. Desde hace ya mucho tiempo esta plataforma nos permitía proteger nuestras cuentas usando una autenticación en dos pasos por SMS, un método poco seguro (recordamos que los SMS nunca viajan cifrados) aunque es bastante cómoda porque recibimos un email con un código, lo introducimos después de nuestra contraseña habitual, y ya accederemos. Instagram permite actualmente utilizar autenticación en dos pasos con aplicaciones autenticadoras, como Google Authenticator, Latch e incluso Authy, esto hace que necesitemos de esta app autenticadora para iniciar sesión en nuestra cuenta.

Autenticación en dos pasos con app autenticadora

Instagram permite utilizar la autenticación en dos pasos a través de una app autenticadora que genere códigos temporales de un solo uso, gracias a estas apps, cada 30 segundos se renovará el código que deberemos introducir en Instagram para iniciar sesión, por lo que tendremos un extra de seguridad. Lo primero que tenemos que hacer, por tanto, es instalar una de las aplicaciones autenticadoras que tenemos actualmente de manera totalmente gratuita, en RedesZone os vamos a dar varias alternativas muy interesantes

Descargar app autenticadora

Nuestra aplicación favorita es Latch, esta app guarda todos los tokens en el Cloud de Telefónica, por tanto, si cambiamos de smartphone, tan solo tendremos que introducir nuestras credenciales y podremos acceder a nuestra cuenta para generar todos los códigos sin ningún problema. Podéis descargar Latch desde las tiendas oficiales de aplicaciones:

Latch App
Latch App

Otra alternativa muy recomendable es Google Authenticator, la parte negativa de esta app es que los tokens se guardan localmente, por tanto, si cambiamos de móvil no tendremos acceso a todos los códigos que generan, y tendremos que reactivar la autenticación en dos pasos en todos y cada uno de los servicios en los que tengamos activada esta funcionalidad. En las últimas versiones han introducido un método para realizar transferencia de cuentas de un dispositivo a otro mediante códigos QR, pero es mucho más cómodo Latch que directamente basta con iniciar sesión en Latch y tendremos todas nuestras cuentas.

Por último, otra app muy recomendable parecida a Latch (permite backups en la nube de los token), es Authy, esta app también está disponible en las tiendas de aplicaciones de Android y iOS:

Authy
Authy
Developer: Authy Inc.

Una vez que nos hemos descargado la aplicación y nos hemos registrado en la misma (con Latch y Authy), vamos a proceder a activar la autenticación en dos pasos.

Configurar en Instagram la 2FA con app autenticadora

Lo primero que tenemos que hacer es irnos a la sección de nuestra cuenta en Instagram, pulsar sobre las tres rayas horizontales que encontramos en la parte superior derecha, y pulsar en la parte de «Configuración» que veremos en la parte inferior. Una vez dentro del menú de configuración, deberemos pulsar sobre «Seguridad«, y después tenemos que irnos a la sección de «Autenticación en dos pasos«, tal y como podéis ver en la siguiente galería:

En cuanto entremos en la autenticación en dos pasos, nos saldrá un pequeño asistente de configuración muy fácil de seguir. Al entrar, pulsamos en «Empezar», a continuación, deberemos elegir los dos métodos de autenticación:

  • Aplicación de autenticación: esto nos permite generar códigos con la app autenticadora elegida anteriormente, es el método de autenticación más seguro.
  • Mensajes de texto SMS: no es recomendable su uso, porque los SMS se pueden interceptar, o directamente nos pueden hacer ataques de SIM Swapping.

Una vez que pulsemos sobre «Aplicación autenticadora (recomendada)«, nos indicará que podemos descargar las aplicaciones Duo Mobile o Google Authenticator, si no usamos ninguna de estas (como nosotros, que vamos a usar Latch), pues directamente pulsamos en la sección de «Configurar de otro modo«.

A continuación, nos indicará una clave muy larga de letras en mayúsculas y números, es nuestro token que deberemos copiar en la app autenticadora, pulsamos sobre «Copiar clave» que está en color azul, para guardarla en el portapapeles de nuestro smartphone, y posteriormente «pegar» esta información en la aplicación.

Una vez que hayamos copiado la clave, nos metemos en Latch en la sección de TOTP, bajamos hasta abajo del todo y pulsamos sobre «Añadir cuenta«. Una vez que entremos en añadir nueva cuenta, pulsamos sobre «Introducir manualmente«, a continuación, introducimos el nombre del servicio y nombre de la cuenta. También introducimos en la sección «Clave» lo que hemos copiado anteriormente al portapapeles.

En cuanto introduzcamos la clave copiada anteriormente, nos indicará que tenemos un nuevo servicio dado de alta, y que se ha añadido con éxito sin ningún problema.

Al pulsar en «Siguiente» en Instagram, deberemos introducir el código de 6 dígitos que nos genera la app de Latch, este paso es muy importante porque es el de verificación que hemos introducido correctamente la clave maestra en la app autenticadora. Una vez que lo hayamos hecho, nos indicará que la autenticación en dos pasos está activada.

En el siguiente menú también tendremos un listado de códigos de recuperación, estos códigos nos permiten recuperar el acceso a nuestra cuenta si perdemos el teléfono, o si directamente no tenemos la app autenticadora funcionando. Si pulsamos en «Obtener nuevos códigos» todos ellos se renovarán. Por último, si pulsamos en atrás, veremos que efectivamente la autenticación en dos pasos está activada con la aplicación de autenticación.

Con esta acción tan sencilla, mitigaremos que un posible atacante entre en nuestra cuenta de Instagram por haber hackeado nuestra cuenta de usuario. Esperamos que este tutorial os permita proteger correctamente vuestra cuenta de Instagram.