2FA (autenticación de dos factores o verificación de dos pasos) agrega una capa adicional de seguridad a una cuenta personal que requiere detalles de inicio de sesión, como un nombre de usuario y contraseña, para iniciar sesión. Habilitar esta función de seguridad ayuda a evitar otros accedan a su cuenta si de alguna manera lograron obtener sus datos de inicio de sesión.
Por ejemplo, si habilitara 2FA en su cuenta de Facebook, se le solicitaría que ingrese no solo sus datos de inicio de sesión sino también un código de verificación cada vez que desee iniciar sesión en su cuenta de Facebook desde una nueva dispositivo. Sin embargo, con 2FA habilitado, Facebook envía un mensaje de texto automático a su dispositivo móvil durante el proceso de inicio de sesión que contiene un código de verificación para ingresar con el fin de iniciar sesión con éxito en su cuenta.
Las cuentas de redes sociales son un buen comienzo, pero lo que es más importante, debe habilitar 2FA en cualquier cuenta que almacene su información financiera y otros detalles de identificación personal. La siguiente lista puede ayudarlo a identificar qué cuentas debe cuidar lo antes posible.
Cuentas bancarias, financieras y de inversión
Cualquier cuenta que involucre la administración de dinero debe tener una alta prioridad en su lista de cuentas para asegurar con 2FA. Si alguien alguna vez accedió a una de estas cuentas, es posible que pueda hacer cualquier cosa con su dinero: transferirlo de su cuenta a otra cuenta, cargar compras no deseadas al número de tarjeta de crédito, cambiar sus datos personales y más.
Los bancos se aseguran de presupuestar cientos de millones de dólares para encargarse de las actividades fraudulentas, y recuperarán su dinero siempre y cuando notifiquen a su banco cualquier señal de fraude dentro de los 60 días, pero nadie quiere hacerlo. tiene que lidiar con eso en primer lugar, así que busque 2FA en la configuración de la cuenta o la configuración de seguridad de todos los servicios en los que realiza cualquier actividad bancaria, de préstamo, de inversión u otro tipo de actividad financiera.
Fuentes comunes de cuentas financieras para buscar 2FA:
- Cuentas corrientes y de ahorro
- Cuentas de tarjetas de crédito y débito
- Cuentas hipotecarias
- Cuentas de préstamo
- Cuentas de inversión
- Cuentas en moneda extranjera
- Cuentas del servicio de declaración de impuestos
- Cuentas de servicios de contabilidad y teneduría de libros
- Cuentas de servicios de pago en línea (como PayPal y Venmo)
- Cuentas de servicios de gestión financiera personal (como Mint.com)
- Cuentas de servicio de facturación y nómina
Cuentas de servicios públicos
Todos tenemos que pagar esas facturas mensuales de servicios públicos. Mientras que algunas personas optan por realizar sus pagos de facturas de forma manual, otros, como usted, pueden suscribirse para cargos mensuales automáticos a una tarjeta de crédito u otro método de pago a través de cuentas personales en sitios web de servicios públicos.
Si un pirata informático inició sesión en su cuenta, podría obtener acceso a los números de su tarjeta de crédito u otra información de pago. Podrían robarlo para usarlo para su propio uso fraudulento o potencialmente incluso cambiar su plan mensual, tal vez actualizarlo por un costo más alto para usarlo ellos mismos mientras termina pagando por él.
Considere cualquier cuenta que tenga que almacene información personal y financiera para pagar sus facturas mensuales. Por lo general, estos incluyen servicios de comunicación (televisión por cable, Internet, teléfono) y posiblemente servicios domésticos como electricidad, gas, agua y calefacción.
Servicios públicos populares que se sabe que ofrecen 2FA:
- Comcast/Xfinity
- Fibra de Google
- Sonic
- Ting
ID de Apple y/o cuentas de Google
Puedes comprar aplicaciones, música, películas, programas de TV y más desde la iTunes App Store de Apple usando tu ID de Apple y Google Play Store usando tu cuenta de Google. También puede almacenar información personal en los muchos servicios vinculados a su ID de Apple (como iCloud e iMessage) y cuenta de Google (como Gmail y Drive).
Si alguien alguna vez tuviera acceso a su ID de Apple oa los detalles de inicio de sesión de su cuenta de Google, podría terminar con varias compras no deseadas cargadas a su cuenta o información personal robada de sus otros servicios vinculados. Toda esta información se almacena en los servidores de Apple y Google, por lo que cualquier persona con un dispositivo compatible y sus datos de inicio de sesión podría obtener acceso instantáneo.
Tanto Apple como Google tienen páginas de instrucciones que lo guían a través de los pasos completos que debe seguir para configurar 2FA en su ID de Apple y cuenta de Google. Recuerde, no tendrá que ingresar un código de verificación cada vez, excepto la primera vez que inicie sesión en un dispositivo nuevo.
Cuentas de compras minoristas
Es más fácil y conveniente que nunca comprar en línea hoy en día, y aunque los minoristas en línea se toman muy en serio el pago y la seguridad de los pagos de los consumidores, siempre existe el riesgo de que las cuentas de los usuarios se vean comprometidas. Cualquiera que obtenga sus datos de inicio de sesión en sus cuentas en los sitios de compras podría cambiar fácilmente su dirección de envío pero conservar su información de pago, esencialmente cobrándole las compras y enviando los artículos a donde quiera.
Aunque puede resultarle poco probable que los minoristas en línea más pequeños ofrezcan 2FA como una opción de seguridad adicional para sus usuarios, muchos minoristas más grandes sí lo tienen.
Servicios de suscripción populares que se sabe que ofrecen 2FA:
- Amazonas
- manzana
- Etsy
Cuentas de compra de suscripción
Muchas personas hacen sus compras en línea según sea necesario en sitios minoristas grandes y pequeños, pero en estos días los planes de suscripción recurrentes se han vuelto más populares para todo, desde entretenimiento y comida hasta almacenamiento en la nube y alojamiento web. Dado que muchos servicios basados en suscripción ofrecen diferentes planes de suscripción, siempre existe la posibilidad de que los piratas informáticos que accedan a su cuenta con sus datos puedan actualizar su suscripción por un costo mayor y comenzar a recibir sus productos o utilizar sus servicios por sí mismos.
Nuevamente, como muchos minoristas en línea, no todos los servicios de suscripción tendrán 2FA como parte de su oferta de funciones de seguridad, pero siempre vale la pena verificarlo.
Servicios de suscripción populares que se sabe que ofrecen 2FA:
- Netflix
- Spotify
- Contracción nerviosa
- Adobe
- Seguridad Norton
- GoDaddy
Cuentas de administración de contraseñas e identidades
¿Utiliza una herramienta para almacenar todos sus inicios de sesión, contraseñas e información de identificación personal? Muchas personas lo hacen hoy en día, pero el hecho de que existan para almacenar y proteger todos sus datos de inicio de sesión en un lugar conveniente no significa que, en última instancia, sean seguros sin 2FA habilitado.
Que esto sea un recordatorio de que incluso el lugar donde guarda todos sus datos de inicio de sesión seguro debe estar protegido. De hecho, si utiliza una herramienta de administración de identidad o contraseña, este podría ser el lugar más importante de todos para buscar 2FA.
Si alguien alguna vez obtuviera sus datos para ingresar a su cuenta, tendría acceso a la información de inicio de sesión no solo para una cuenta, sino también para cualquier cuenta donde tenga información almacenada allí, desde su cuenta bancaria y su cuenta de Gmail hasta tu cuenta de Facebook y tu cuenta de Netflix. Los piratas informáticos pueden elegir y comprometer tantas cuentas como quieran.
Herramientas populares de administración de identidades y contraseñas que se sabe que ofrecen 2FA:
- 1Contraseña (actualmente en proceso)
- Centrificar
- Guardián
- Último pase
- Inicio de sesión único
Cuentas gubernamentales
Hablando de identidades personales en la última sección, no se olvide de la información de identificación personal que utiliza con los servicios gubernamentales. Por ejemplo, si alguien obtuviera un Número de Seguro Social (SSN), podría usarlo para obtener aún más información personal sobre usted e incluso llegar a cometer fraude financiero al usar sus tarjetas de crédito, usar su nombre y Buen credito para solicitar mas personal a tu nombre y mas.
En este momento, la Administración del Seguro Social es el único servicio importante del gobierno de EE. UU. que ofrece 2FA como una función de seguridad adicional en su sitio web. Desafortunadamente para otros, como el Servicio de Impuestos Internos y He althcare.gov, solo tendrá que mantener sus datos lo más seguros posible a la antigua usanza y esperar a ver si se suben al carro de 2FA en el futuro.
Consulte TwoFactorAuth.org para obtener más información
TwoFactorAuth.org es un sitio web impulsado por la comunidad que presenta una lista de todos los principales servicios que se sabe que incluyen 2FA, convenientemente divididos en varias categorías diferentes. Es un gran recurso para ver rápidamente qué principales servicios en línea ofrecen 2FA sin tener que investigar cada servicio individualmente. También tiene la opción de realizar una solicitud para agregar un sitio, o twittear en Twitter/publicar en Facebook para alentar a algunos de los servicios de la lista personal que aún no tienen 2FA a participar.