Al iniciar sesión en sus cuentas en línea ( un proceso que llamamos "autenticación"), está demostrando al servicio que usted es quien dice ser. Tradicionalmente se ha hecho con un nombre de usuario y una contraseña. Desafortunadamente, esa no es una buena manera de hacerlo. Los nombres de usuario suelen ser fáciles de descubrir; a veces son solo tu dirección de correo electrónico. Dado que las contraseñas pueden ser difíciles de recordar, las personas tienden a elegir contraseñas sencillas o a usar la misma contraseña en muchos sitios diferentes.
Por eso casi todos los servicios en línea (bancos, redes sociales, compras y sí, Microsoft 365 también) han agregado una forma de que sus cuentas sean más seguras. Es posible que la oiga "Verificación en dos pasos" o "Autenticación multifactor", pero todas las buenas funcionan con el mismo principio. Cuando inicia sesión en la cuenta por primera vez en un nuevo dispositivo o aplicación (como un explorador web), necesita algo más que el nombre de usuario y la contraseña. Necesitas una segunda cosa, lo que llamamos un segundo "factor", para demostrar quién eres.
Un factor de autenticación es una forma de demostrar que eres quien dices que eres cuando intentas iniciar sesión. Por ejemplo, una contraseña es un tipo de factor, es algo que usted sabe. Los tres tipos de factores más comunes son:
-
Algo que conoces: como una contraseña o un PIN memorizado.
-
Algo que tengas: como un smartphone o una clave USB segura.
-
Algo que seas: como una huella digital o un reconocimiento facial.
¿Cómo funciona?
Supongamos que va a iniciar sesión en su cuenta profesional o educativa e introduce su nombre de usuario y contraseña. Si eso es todo lo que necesitas, cualquier persona que conozca tu nombre de usuario y contraseña puede iniciar sesión como tú desde cualquier parte del mundo.
Pero si tienes habilitada la verificación en dos pasos (o autenticación multifactor), las cosas se harán más interesantes. La primera vez que inicie sesión en un dispositivo o aplicación, escriba su nombre de usuario y contraseña de la manera habitual, se le pedirá que escriba el segundo factor para verificar su identidad.
Tal vez esté usando la aplicación gratuita Microsoft Authenticator como segundo factor. Usted abre la aplicación en su smartphone, le muestra un número de 6 dígitos creado dinámicamente, que es único de su teléfono, que usted escribe en el sitio y usted está en.
Sin embargo, si alguien intenta iniciar sesión como tú, escribirá tu nombre de usuario y contraseña, cuando se le solicite ese segundo factor, quedará bloqueado. A menos que tengan su smartphone no tienen forma de obtener ese número de 6 dígitos para introducir. Y el número de 6 dígitos de Microsoft Authenticator cambia cada 30 segundos, por lo que incluso si sabían el número que usaste para iniciar sesión la semana pasada, aún se les bloquea el acceso.
Sugerencia:
Obtener la aplicación
gratuita Microsoft Authenticator
Microsoft Authenticator puede usarse no solo para sus cuentas de Microsoft, profesional o educativa, sino que también puede usarla para proteger su Facebook, Twitter, Google, Amazon y muchos otros tipos de cuentas. Es gratuito en iOS o Android. Obtén más información y obtenlo aquí.
Cosas importantes que debe saber
En primer lugar, es importante que los factores sean diferentes tipos de factores. Tener dos contraseñas, o una contraseña y un PIN memorizado, es solo dos de los mismos factores ,cosas que usted sabe, y si alguien pone en peligro una contraseña, podría comprometer ambas. Debe ser una combinación de al menos dos de los tres tipos diferentes de factores para ser seguros. Los ladrones pueden robar su contraseña, pero no pueden robar fácilmente su huella digital.
En segundo lugar, no tendrá que realizar el segundo paso cada vez que inicie sesión. Algunas personas te preocupan que la autenticación multifactor vaya a ser muy inconveniente, pero por lo general solo se usa la primera vez que inicias sesión en una aplicación o dispositivo, o la primera vez que inicias sesión después de cambiar la contraseña. Una vez hecho, solo necesitarás el factor principal: normalmente, una contraseña, un PIN, una huella digital o un reconocimiento facial.
La seguridad adicional proviene del hecho de que alguien que intente entrar en tu cuenta probablemente no lo esté haciendo en tu dispositivo, por lo que tendrá que tener ese segundo factor para entrar.
La autenticación multifactor no es solo para el trabajo o la escuela. Casi todos los servicios en línea de su banco, su correo electrónico personal, sus cuentas de redes sociales admiten la adición de un segundo paso de autenticación y debe ir a la configuración de la cuenta para esos servicios y activarlo.
Las contraseñas en peligro son una de las formas más comunes de que los malos puedan acceder a tus datos, tu identidad o tu dinero. El uso de la autenticación multifactor, a veces conocida como verificación en dos pasos, es una de las formas más sencillas de hacerlo mucho más difícil para ellos.
