2FA: La nueva normalidad de contraseñas

DESAFIO CHAMPIONS SENDOKAI / EPISODIO #28 UNA NUEVA AVENTURA (Junio 2026)

DESAFIO CHAMPIONS SENDOKAI / EPISODIO #28 UNA NUEVA AVENTURA (Junio 2026)
Anonim

(continuación de la Parte 1 de nuestra entrevista con el experto en seguridad Robert Siciliano, un consultor de Hotspot Shield)

About.com Pregunta 3: ¿Es la autenticación de dos factores la nueva normalidad ?: Robert, por favor, cuéntanos sobre 2FA y cómo crees que puede ayudar. ¿Cómo funciona 2FA? ¿Detendrá estos robos de contraseñas a gran escala? ¿Cuánto cuesta 2FA?

Robert Siciliano:

Muchas de las brechas de datos recientes tienen contraseñas expuestas como un denominador común. Y como sabe, si alguien obtiene su contraseña, entonces su cuenta, y todos los datos que contiene, son vulnerables. Pero hay una manera fácil de proteger sus cuentas críticas de piratas informáticos y otros infiltrados: configure un sistema de autenticación verificado de dos factores. Con un sistema verificado de dos factores, conocer su contraseña es solo el primer paso. Para obtener más información, los piratas informáticos deberán conocer el segundo factor, que es un código especial (otra contraseña, también conocida como "contraseña de un solo uso" u OTP) que solo usted conoce y que cambia cada vez que inicia sesión. Acceda a su La cuenta será una imposibilidad virtual. Lo mejor de todo, es gratis. Si está interesado en configurar un sistema de dos factores verificados en sus cuentas, siga las instrucciones a continuación para las plataformas principales: Google. Vaya a google.com/2step. Haga clic en el botón azul, en la esquina superior derecha, que dice "Comenzar". Siga las indicaciones que luego conducen al proceso; Elija un mensaje de texto o una llamada telefónica para recibir su código.

Su configuración ahora se aplica a todos los servicios de Google, incluido YouTube. Yahoo. Después de iniciar sesión en su cuenta de Yahoo, puede comenzar la configuración de "Verificación de segundo inicio de sesión" de Yahoo al desplazarse sobre su foto para activar un menú desplegable. Haga clic en "Configuración de la cuenta", luego haga clic en "Información de la cuenta". Desplácese hasta "Inicio de sesión y seguridad" y haga clic en el enlace "Configurar su segunda verificación de inicio de sesión". Envíe su número de teléfono para recibir un código a través de texto. ¿Sin teléfono? Yahoo te enviará preguntas de seguridad. Manzana. Visita applied.apple.com. Un cuadro azul a la derecha dice "Administre su ID de Apple". Haga clic en él, luego inicie sesión con su ID de Apple. Haga clic en el enlace de la izquierda, "Contraseñas y seguridad". Responda a las dos preguntas de seguridad para ejecutar una nueva sección, "Administre su configuración de seguridad". A continuación, encontrará un enlace llamado "Comenzar". Haga clic en él e ingrese su número de teléfono para recibir un código a través de texto. También puede configurar una contraseña única llamada clave de recuperación que puede usar si su teléfono no está disponible. Microsoft. Inicie sesión en login.live.com utilizando su cuenta de Microsoft.

Una vez que hayas iniciado sesión, mira a la izquierda donde verás un enlace que va a "Información de seguridad". Haz clic en él. Mire a la derecha, donde verá el enlace "Configurar la verificación en dos pasos". Haga clic en él, luego haga clic en "Siguiente". Luego, siga el proceso simple. Facebook. Para configurar "Aprobaciones de inicio de sesión", vaya al sitio web de Facebook. A la derecha en la parte superior hay una barra de menú azul; haga clic en la flecha que está hacia abajo para que aparezca un menú. Haz clic en "Configuración". A la izquierda, verás una insignia dorada que dice "seguridad" al lado; Pinchalo. Mire a la derecha donde verá "Aprobaciones de inicio de sesión". Habrá una casilla que dice "Requerir un código de seguridad". Verifique eso, luego siga las instrucciones.En ocasiones, Facebook le envía un mensaje de texto con el código de seguridad, o puede requerir que use la aplicación móvil de Facebook en Android o iOS para obtener su código, que estará en el "Generador de código". Gorjeo. Configure la “Verificación de inicio de sesión” en twitter.com, luego haga clic en el icono de engranaje en la esquina superior derecha. Mira a la izquierda, donde verás el enlace "Seguridad y privacidad".

Pinchalo. Luego verá "Verificación de inicio de sesión" debajo de "Seguridad". Se le dará una opción de cómo recibir su código. Haz la elección, luego Twitter te guiará a través del resto. LinkedIn Vaya a linkedin.com, luego desplace el mouse sobre su foto para abrir el menú desplegable. Haga clic en “Privacidad y configuración”. Hacia la parte inferior se encuentra “Cuenta”. Haga clic para que aparezca “Configuración de seguridad” a la derecha. Haga clic en eso para acceder a "Verificación en dos pasos para el inicio de sesión". Haga clic en "Activar", luego ingrese su número de teléfono para recibir el código. PayPal. Inicie sesión en PayPal y haga clic en "Seguridad y protección", que se encuentra en la esquina superior derecha. En la parte inferior de la página a la que te dirigimos, presiona "PayPal Security Key" a la izquierda. Cuando llegue a esa página, vaya a la parte inferior de la misma y haga clic en "Ir a registrar su teléfono móvil". En la página siguiente, ingrese su número de teléfono y espere el código a través del texto. Tendrá que tener en cuenta algunas cosas para que este proceso de verificación de dos pasos funcione. Primero, asegúrese de tener mensajes de texto ilimitados si está utilizando su teléfono móvil y el texto como segundo factor.

A continuación, si una cuenta no ofrece la verificación de dos pasos, vea si tiene alternativas que usen llamadas telefónicas, aplicaciones para teléfonos inteligentes, correo electrónico o "dongles". Estos tipos de servicios brindan códigos que le permiten ingresar a un sitio en el que está ya estoy iniciando sesión en. Finalmente, si recibe un mensaje de texto solicitando la información de su cuenta, considérelo un fraude. Ninguna empresa de renombre solicitaría esa información de usted.

About.com Question 4: ¿Qué puede hacer un usuario? No se debe recordar a las personas que la buena higiene de las computadoras y las contraseñas rotativas es sensata. ¿Pero puede ofrecernos sugerencias sobre lo que la gente puede hacer prácticamente para evitar ser una víctima de piratería informática? ¿Existen algunas herramientas o técnicas que pueden ayudar sin agregar demasiada carga para los usuarios?

Robert Siciliano:

Laptop o PC

  • Un firewall bidireccional: supervisa la actividad en sus dispositivos asegurándose de que no ingrese nada malo (como el acceso no autorizado) y que nada bueno se vaya (como sus datos).
  • Software antivirus: protege sus dispositivos contra keyloggers maliciosos y otros programas maliciosos.
  • Software anti-phishing: mira su navegador y correo electrónico para detectar actividades sospechosas en la bandeja de entrada.
  • Software anti-spyware: mantenga su PC libre de spyware.
  • Capacidades de búsqueda segura: McAfee SiteAdvisor se conecta a su navegador y le dice qué sitios web son buenos y cuáles son sospechosos.
  • Kick-butt contraseñas. Elimine la contraseña "Fitguy1982" y use una que no se pueda descifrar como 9 y 4yiw2pyqx #. Las frases también son buenas. Cambie regularmente las contraseñas y no las utilice para las cuentas críticas. Para obtener más consejos sobre cómo crear contraseñas seguras, visite www.passwordday.org
  • Proteja los datos inalámbricos: ya sea en una computadora portátil, teléfono inteligente o tableta, evite el acceso a Wi-Fi público, como en aeropuertos, hoteles y cafés, a menos que esté utilizando una herramienta de cifrado llamada Hotspot Shield.

Smartphone o tableta

  • Desconfíe de las aplicaciones de terceros que instale en su teléfono móvil, ya que las aplicaciones maliciosas son la principal amenaza.
  • Descarga aplicaciones solo de tiendas de aplicaciones de buena reputación.
  • Lea las revisiones y asegúrese de saber qué información solicita la aplicación antes de descargarla.
  • Utilice software de seguridad móvil que incluye:
  • Protección antivirus y malware.
  • Desactiva las conexiones automáticas a Bluetooth y Wi-Fi a menos que las estés utilizando.
  • Aplicar aplicaciones y actualizaciones del sistema operativo.
  • Nunca almacene números de cuenta, contraseñas, etc. en su teléfono o tableta

About.com Pregunta 5: ¿A dónde vamos para obtener más detalles de la contraseña? R Obert, por favor díganos a dónde va personalmente en línea para recibir noticias e información. ¿Hay recursos y blogs favoritos que usted frecuenta? ¿Hay algunos recursos en línea que serían útiles para que cualquier persona se familiarice más con la seguridad?

Robert Siciliano:

Los canales RSS y las alertas de noticias de Google me mantienen informado. Las palabras clave de Google Noticias, como "estafa", "robo de identidad", "pirata informático", "violación de datos" y más me mantienen al día sobre nuevos problemas de seguridad. Con mis fuentes RSS, sin duda About.com, WSJ Tech, ABCNews.com, Wired y una gran cantidad de publicaciones de tecnología nos mantienen actualizados. Mi filosofía es estar siempre al tanto de lo nuevo y por delante de lo que sigue en todo momento. Así es como ser proactivo, y ni yo ni mis lectores / audiencias pueden ser sorprendidos.

About.com Question 6: Consideraciones finales para nuestros lectores. Robert, ¿tienes algún pensamiento final para compartir con nuestros lectores? ¿Algún consejo para ellos?

Robert Siciliano:

Usamos nuestro cinturón de seguridad porque sabemos que es solo cuestión de tiempo antes de que suceda algo malo. La seguridad de la información no es diferente. Por eso es esencial ser proactivo y vigilante. Poner en marcha sistemas y mantenerlos mantendrá a la mayoría de las personas seguras y protegidas.

Acerca de Robert Siciliano:

Robert es un experto en seguridad personal y robo de identidad y un consultor para Hotspot Shield. Está firmemente comprometido a informar, educar y capacitar a los estadounidenses para que puedan protegerse de la violencia y el crimen en los mundos físico y virtual. Su estilo de "Dígalo como está" es buscado por los principales medios de comunicación, los ejecutivos de C-Suite de las principales corporaciones, los organizadores de reuniones y los líderes de la comunidad para obtener la charla directa que necesitan para mantenerse seguros en un mundo en el que El crimen virtual es un lugar común.

Política de contraseñas: aplicar el historial de contraseñas

Política de contraseñas: aplicar el historial de contraseñas

Una breve explicación de la configuración de Forzar el historial de contraseñas en la Política de seguridad local de Windows Vista - Política de cuentas - Configuración de la Política de contraseñas.

¿Es una frase de contraseña lo mismo que una contraseña en la red? ?

¿Es una frase de contraseña lo mismo que una contraseña en la red? ?

Una frase de contraseña es una serie de palabras, números y símbolos que se usan para evitar el acceso no autorizado. Aprenda cómo funciona y cómo crear uno seguro.

¿Qué es una contraseña de documento abierto? (Contraseña de usuario PDF)

¿Qué es una contraseña de documento abierto? (Contraseña de usuario PDF)

Una contraseña de apertura de documento, a veces llamada contraseña de usuario de PDF, es la que se utiliza para impedir la apertura del PDF. Aquí hay más ...

La Elección Del Editor