Archivo de la etiqueta: verificación en dos pasos

#11 – Verificación en dos pasos: qué es y por qué te conviene

Este audio forma hoy parte del podcast “Bajo la carcasa“, que puedes encontrar en iTunes, en Spreaker y cuyo feed, para añadir manualmente a tu podcatcher, es éste.

En este episodio os intento explicar qué es la verificación en dos pasos y por qué añade una capa adicional de seguridad mucho más allá de lo que ofrece una simple contraseña, por fuerte que sea. De este modo, mi intención es que comprendáis qué pretende este mecanismo para que decidáis si aplicarlo o no: si es para vosotros o si no lo es.

Dos cosas que debes hacer si tu móvil tiene código de desbloqueo

Muchas veces almacenamos información importante en el teléfono, y además cada vez es más frecuente poder pagar con él: tanto compras por internet, como en establecimientos que admiten pagos por NFC, así como taxis,… En muchas ocasiones es lógico, si no necesario, proteger el acceso al teléfono con un código de desbloqueo.

Si lo haces, debes saber que para ciertos casos puede no ser suficiente seguridad, y por otro lado puede suponer un problema en caso de accidente. Hay al menos dos cosas que debes hacer: una para terminar de proteger de forma efectiva tu información, y otra para casos de emergencia.

Sigue leyendo Dos cosas que debes hacer si tu móvil tiene código de desbloqueo

Genera y mantén tus contraseñas seguras con KeePass y KeePass2Android

3170874142_a4058c3243_oEsta entrada es la conclusión de mi (¿primera?) serie práctica sobre seguridad en internet, que trata lo referente a mantener las credenciales (usuario y contraseña) almacenadas de forma segura, generar contraseñas fuertes, y verificación en dos pasos.

Ya hemos escrito unas pocas entradas en este blog acerca de conceptos de seguridad, hablando de la ingeniería social y las inseguras preguntas de seguridad, la verificación en dos pasos, y hemos empezado una serie práctica sobre el tema. Hemos empezado exponiendo una forma de tener un almacén de usuarios y contraseñas seguro y sincronizado entre nuestros dispositivos usando KeePass, KeePass2Android y Dropbox.

Aquella entrada repasaba el proceso de forma un tanto esquemática, apta para usuarios familiarizados con estos temas. Para dar más profundidad y detalle para lectores menos expertos, le siguió una acerca de activar la verificación en dos pasos en Dropbox, y ahora llega la tercera y última, que trata del uso esencial de KeePass y KeePass2Android, en la práctica y desde cero. Ambos son software libre.

Sigue leyendo Genera y mantén tus contraseñas seguras con KeePass y KeePass2Android

Activar la verificación en dos pasos en Dropbox

Esta entrada es un mini-tutorial, muy detallado, que complementa las entradas anteriores acerca de la verificación en dos pasos y seguridad en internet (en la práctica). Forman parte de una serie práctica acerca de seguridad que estoy escribiendo, para proponer mis mecanismos de protección de información y contraseñas.

Aquí vamos a activar, paso a paso, la verificación en 2 pasos en Dropbox.

Sigue leyendo Activar la verificación en dos pasos en Dropbox

Seguridad en internet (en la práctica).

Que entren en tu correo laboral puede provocar tu despido o incluso un juicio, y que roben tu cuenta de facebook puede provocarte muchos problemas, muy graves, de reputación personal y profesional (incluyendo, también, algún juicio)… y éstos son sólo dos ejemplos concretos.

Hace poco escribía sobre la ingeniería social, una entrada algo alarmista, asustaviejas, o “trenecito de la bruja” si queréis. Hablaba del peligro de poner respuestas reales a la hora de usar preguntas de seguridad del tipo a “¿En qué hospital naciste?” o contraseñas que tengan que ver con nuestra vida personal. Hacía hincapié en que al hacerlo dábamos muchas pistas sobre nuestras contraseñas a cualquiera que nos conociese. Sobre todo si contestábamos con respuestas reales a las preguntas de seguridad.

Pues bien, no sería muy valiente por mi parte asustaros con la posibilidad de sufrir toda suerte de desastres sin dar soluciones, así que voy a escribir una serie de entradas al respecto, de las cuales ésta es la primera. Entradas en las que os propondré técnicas que personalmente pongo en práctica para mantener mis datos, cuentas y andaduras por internet medianamente a salvo. ¿Que os parecen excesivas?, no pasa nada: la seguridad es cosa de cada uno. ¿Que os parecen flojas y tenéis alguna sugerencia?, se agradecen propuestas en los comentarios. ¿Que las conocéis ya, y las aplicáis? Mejor que mejor. No estoy inventando nada 🙂

Sigue leyendo Seguridad en internet (en la práctica).