Este fin de semana, Twitter abrió la veda de las funciones básicas de seguridad que se convierten en una opción premium disponibles solo para quienes pagan. Nos referimos a la decisión de hacer pasar algo tan básico para el usuario como la autenticación en dos pasos mediante SMS como una función de pago solo disponible para usuarios de Twitter Blue.
Esto revolucionó bastante a los usuarios debido a que la verificación en dos pasos por SMS es la más cómoda y extendida, pero no te preocupes porque te vamos a enseñar a asegurar tu cuenta de Twitter o Instagram (que ha tomado el ejemplo de Twitter de verificación si pasas por caja) con Google Authenticator o Authy.
Cómo asegurar Twitter con Google Authenticator o Authy
Si ya te ha aparecido el mensajito de que debes quitar tu verificación en dos pasos por SMS en Twitter, seguro que estás un poco ‘mosca’ porque no sabes a qué recurrir, pero debes saber que hay un buen puñado de aplicaciones en Android que son más seguras que el SMS y muy fáciles de usar.
En este tutorial nos vamos a centrar en Google Authenticator -que puedes descargar aquí para Android– y una que funciona exactamente igual, Authy -que puedes descargar aquí-.
Voy a hacer el proceso íntegramente en el teléfono móvil y ya verás que es de lo más sencillo. Lo primero que debes hacer tras descargar las apps es, obviamente, abrirlas.
En Google Authenticator no vas a ver nada, pero en Authy te pedirá que crees una cuenta con tu número de teléfono, un correo electrónico y un código de seguridad que te enviarán a ambos medios. Lo bueno de Authy es que te puedes llevar tu cuenta fácilmente a otro dispositivo cuando renueves móvil, pero bueno, eso ya queda bajo tu criterio.
Voy a empezar asegurando mi cuenta de Twitter con la autenticación en dos pasos mediante Google Authenticator (y en Authy es exactamente igual).
- Lo primero que debes hacer es entrar a la configuración de tu cuenta y pulsar en ‘Seguridad y acceso a tu cuenta’.
- Pinchas en ‘Seguridad’ y en ‘Autentificación en dos dos fases’.
- Dentro de este nuevo menú, tendrás activada la autenticación por mensaje de texto, así que toca cambiarlo a ‘Aplicación de autentificación’.
- Aparece un nuevo menú que te dice los pasos, te recomienda algunas apps y te dice que se generará un código QR para escanear. Como estamos desde el móvil, automáticamente Twitter abre la app elegida y genera un código.
- Memoriza el código, vuelve a Twitter e introdúcelo
- Listo. Hecho esto te sale un código alfanumérico de respaldo (te recomiendo hacer captura de pantalla) por si no puedes acceder a la app de autenticación y quieres ingresar a Twitter.
- Ahora, lo único que queda es entrar a Google Authenticator e introducir el número de seis dígitos que sale asociado a nuestra cuenta de Twitter en el dispositivo en el que quieres iniciar sesión.
He iniciado sesión en la versión de escritorio y he elegido «otros métodos de verificación», ya que por defecto me mandaría un SMS, y en esa pantalla lo único que debes hacer es seleccionar la opción de ‘Usar una aplicación para generar códigos’.
Coges el código que aparece en Authenticator… y listo. ¡Ojo! Ten en cuenta que la app siempre va a estar generando códigos y tienes la animación de un reloj digital a la derecha del mismo. Si ves que no te va a dar tiempo de introducir el que tienes ahora mismo en pantalla, espera unos segundos para que aparezca uno nuevo.
Usar una app de 2FA en Instagram
De momento, para tener la verificación en dos pasos por SMS en Facebook o Instagram no hay que pagar, pero quién sabe. De momento ya han seguido los pasos de Twitter con la verificación, así que todo puede pasar.
De todos modos, te recomendamos usar una aplicación como las que hemos mencionado (aunque hay muchas otras que funcionan de manera similar) para proteger tu cuenta de Instagram, por ejemplo.
Los pasos son los siguientes:
- Pinchas en tu imagen de usuario y te vas a ‘Configuración’. Ahí, seleccionas ‘Seguridad’.
- En el nuevo menú tienes la opción de ‘Autenticación en dos pasos’.
- Y tienes dos opciones: por SMS o mediante una app. De hecho, Instagram recomienda este método.
- En la nueva pantalla le damos a ‘Siguiente’, nos pedirá enlazar con la app de autenticación, introducimos el código y listo.
En lugar de tener un código alfanumérico como en Twitter, Instagram nos da cinco códigos numéricos de ocho cifras cada uno. De nuevo, te recomendamos hacer captura de pantalla.
¿Usar verificación en dos pasos por SMS o con apps?
Antes de terminar, hemos intentado hacer esto con TikTok, pero de momento la opción de usar aplicaciones de autenticación 2FA está limitada a las cuentas Business, así que te tienes que conformar con un correo o un código por SMS.
Dicho esto ¿es mejor el SMS o las aplicaciones como Authy, Microsoft Authenticator o Google Authenticator? Si te roban el móvil y tienen acceso al mismo, dará más o menos igual, ya que tienen acceso tanto al SMS como a la app de autenticación.
Ahora bien, la aplicación es más segura porque imagina que no te roban el móvil o la SIM, pero tu número de teléfono aparece en una brecha de seguridad de las que suele haber unas cuantas veces por año.
Personas malintencionadas pueden tener acceso a tu número de teléfono y puentear el SMS de verificación, por lo que tu cuenta estaría expuesta. Con las aplicaciones de autenticación, además, no dependes de que el servicio de Instagram o Twitter funcione para que te envíen el código justo cuando lo necesitas (me ha pasado que he estado esperando varios minutos a que envíen un código que, cuando llegaba, ya había caducado), así que el proceso también es más rápido.
–
La noticia
Verificación en dos pasos sin pagar nada en Twitter y otras redes sociales: con Google Authenticator y Authy lo tienes gratis
fue publicada originalmente en
Xataka Android
por
Alejandro Alcolea
.