CISET. Centro de Innovación
  • Inicio
  • Servicios Informáticos
      • Mantenimiento Informático
      • Backup
      • Formación Tecnológica
      • Servicios Informáticos
  • Soluciones
      • Catálogo de Soluciones TI
      • Venta Informatica - SW y HW
      • Renting tecnológico e informático
      • Sage Despachos Connected
      • Software ERP
      • Software RRHH
      • Inventario de Activos TI
  • Cloud
      • Catálogo de servicios cloud
      • Microsoft 365
      • Acronis Cyber Protect Cloud
      • Google Apps
      • Centralita virtual
  • Ciberseguridad
      • Seguridad Informática
      • Antivirus y Antispam
  • Soporte
  • ¿Quíenes somos?
  • Contacto

¿Qué es la verificación en dos pasos y por qué debería importarte?

Última actualización: 25 Abril 2023

La identificación o verificación en dos pasos es un sistema para evitar que otras personas puedan acceder a tu cuenta y confirmar que realmente eres tú quien está accediendo a una cuenta privada. 

Las contraseñas, pueden no ser suficientes para evitar que los ciberdelincuentes accedan a los servicios de forma ilegítima, especialmente, si estas no son únicas (no se utilizan para más de un servicio) y robustas. Un factor en la autenticación, es una forma de confirmar tu identidad al intentar iniciar sesión en algún dispositivo.

Cada vez es más fácil que cualquier persona desde cualquier parte del mundo, pueda iniciar sesión haciéndose pasar por tu identidad, ya que únicamente necesita conocer y averiguar tu nombre de usuario y contraseña.

Debido a ello, muchas aplicaciones online han comenzado a ofrecer un doble factor de autenticación. Supone una capa adicional de seguridad que complementa el uso de una contraseña cuando queremos acceder a nuestras cuentas.

Tener habilitada la autenticación multifactor, es un método más seguro para probar la identidad del usuario y garantizar el acceso seguro a las cuentas de la empresa, las redes sociales o una dirección de correo electrónico.

Al habilitar la opción de multifactor, la primera vez que inicies sesión en un dispositivo o aplicación, escribe tu nombre de usuario y contraseña como de costumbre y, después, se te pedirá escribir un segundo factor para comprobar tu identidad, que suele ser un numero de 6 dígitos.

Al menos que esa persona que intenta suplantar tu identidad tenga tu smartphone, no hay forma de que tenga conocimiento de esa cifra de 6 dígitos que se te pide para poder iniciar sesión.

¿Qué es la verificación en dos pasos?

La verificación en dos pasos, ayuda a protegerse haciendo más difícil que otra persona inicie sesión en una cuenta personal privada.

Usa dos formas diferentes de identidad: su contraseña y un método de contacto (también conocido como información de seguridad). Incluso si alguien descubre su contraseña, no podrá iniciar sesión si no tiene acceso a su información de seguridad. Por ese motivo es importante que uses contraseñas diferentes para todas tus cuentas.

Por eso casi todos los servicios en línea (bancos, redes sociales, compras y sí, Microsoft 365 también) han agregado la "Verificación en dos pasos" o "Autenticación multifactor", una forma de que sus cuentas sean más seguras

Al iniciar sesión en la cuenta por primera vez en un nuevo dispositivo o aplicación (como un explorador web), necesita algo más que el nombre de usuario y la contraseña, necesitas un segundo "factor", para demostrar quién es.

Si activas la verificación en dos pasos, obtendrás un código de seguridad en tu correo electrónico, teléfono o aplicación de autenticación cada vez que inicies sesión en un dispositivo que no es de confianza. Cuando la verificación en dos pasos esté desactivada, solo tendrás que verificar tu identidad con códigos de seguridad, periódicamente, cuando pueda existir riesgo para la seguridad de tu cuenta.

¿Debo usarlo en todas las cuentas?

Si es posible sí, es más seguro. Por desgracia, actualmente el doble factor de autentificación no es ofrecido por todos los servicios digitales. Sin embargo, es recomendable usarlo siempre que sea posible, especialmente si hablamos de cuentas sensibles o con un valor importante que puedan contener información laboral, personal o financiera, como por ejemplo:

  • El servicio tiene acceso a mis datos financieros o de todas maneras importantes (por ejemplo, métodos de pago o domiciliación)
  • Uso el servicio para acceder a otras cuentas (por ejemplo, para iniciar sesión a través de Facebook o con una cuenta de Google)
  • Es un servicio en la nube donde subes documentos o imágenes personales.
  • Es mi cuenta de correo electrónico principal
  • Es una red social o un sistema de mensajería que uso con frecuencia.
  • La cuenta está conectada a dispositivos inteligentes, de vigilancia o de automatización del hogar, o asistentes personales (Google Assistant, Alexa, Nest, Amazon Ring)

¿Cómo implantar la verificación en dos pasos en Microsoft 365?

Desde el portal de Microsoft 365 y sin necesidad de adquirir licencias adicionales o mejorar las que tenemos podemos activar Multi-Factor para todos los usuarios, o hacerlo usuario a usuario. El único requisito indispensable para el usuario es que tenga un número de teléfono móvil registrado en su perfil (de no tenerlo, al habilitar la característica y acceder la próxima vez mediante web, se le pedirá completar el asistente de configuración de como quiere que se le autentique)

Activar o desactivar la verificación en dos pasos

  1. Dirígete a la página Conceptos básicos sobre seguridad e inicia sesión con tu cuenta de Microsoft.
  1. Selecciona Más opciones de seguridad.
  2. En Verificación en dos pasos, selecciona Configurar la verificación en dos pasos para activarla o Desactivar la verificación en dos pasos para desactivarla.
  3. Sigue las instrucciones.

Antes de activar la verificación en dos pasos, asegúrate de asociar al menos tres direcciones de correo electrónico o números de teléfono de contacto de seguridad únicos con tu cuenta con fines de copia de seguridad.

Si pierdes la información de seguridad y no tienes un método de contacto de copia de seguridad disponible, puedes perder permanentemente tu cuenta.

 

 

Artículos relacionados

  • CDO Director Digital (CDO)
  • SMS para suplantar envíos de MRW
  • Aumenta la productividad configurando tus aplicaciones. Parte I
  • WannaCry ransomware: Cómo funciona y cómo protegerse
  • Definición Ransomware
  • Aplicaciones portables. Ventajas en su uso.
  • Seguridad en operaciones y compras online
  • Cómo utilizar BitLocker en Windows
  • Sophos es número 1 en Protección Endpoint por SE Labs
  • Sage Despachos Connected - el nuevo producto para Despachos Profesionales
  • ¿Qué es un bot y para qué sirve?
  • Precauciones a tener en cuenta en la venta o reutilización de dispositivos
  • Importancia de una buena protección en las Redes Sociales
  • Proteger mensajes de correo con el modo Confidencial
  • Firewall o cortafuegos
  • ¿Cómo de seguros están tus datos en la nube?
  • Aplicaciones gratis de Diseño Asistido por Ordenador (CAD)
  • Certificados SSL: Beneficios de su utilización
  • DRIDEX - vuelve el troyano más temido
  • CISET y DACEBA apoyan la seguridad informática en asesorías y despachos

Publicaciones destacadas

NIS2: Todo lo que debes saber sobre la nueva directiva de ciberseguridad, empresas, plazos y sanciones

La Directiva NIS2 es una de las grandes novedades en materia de normativa de ciberseguridad este año en Europa, afectando a muchas empresas y organismos que operan en sectores críticos.

Kit Digital amplía 1.000 euros la ayuda para autónomos y empresas con menos de 3 empleados

El programa Kit Digital amplía la cuantía de ayuda a la digitalización para autónomos y empresas con menos de 3 empleados. El bono pasará de 2.000 a 3.000 euros. Además, se ha incluido la categoría de Puesto de Trabajo Seguro que incorpora la posibilidad de adquirir hardware a los beneficiarios.

3 vulnerabilidades de seguridad de los chatbots basados en IA

Los chatbots impulsados por IA se están volviendo cada vez más comunes en aplicaciones web, mejorando la experiencia del usuario pero también introduciendo nuevos riesgos de seguridad que pueden ser explotados por actores maliciosos.
Ofertas y promociones
  • Microsoft 365
  • Firewalls
  • Sistemas Backup Online
Hoy hablamos de:
  • Centralita virtual
  • Netskope
  • Asesorías de empresas
Localización y contacto
CISET. Centro de Innovación
Calle Margarita Salas 16, 28919
Leganés, Madrid - ESPAÑA
Parque Tecnológico LEGATEC
Microsoft Partner
CISET empresa registrada en el catálogo de soluciones de ciberseguridad de INCIBE
CISET. Centro de Innovación © 2024. Todos los derechos reservados | Inicio | Aviso legal | política de privacidad | política de cookies