¿Qué es la verificación en dos pasos y por qué debería importarte?

La identificación o verificación en dos pasos es un sistema para evitar que otras personas puedan acceder a tu cuenta y confirmar que realmente eres tú quien está accediendo a una cuenta privada. 

Las contraseñas, pueden no ser suficientes para evitar que los ciberdelincuentes accedan a los servicios de forma ilegítima, especialmente, si estas no son únicas (no se utilizan para más de un servicio) y robustas. Un factor en la autenticación, es una forma de confirmar tu identidad al intentar iniciar sesión en algún dispositivo.

Cada vez es más fácil que cualquier persona desde cualquier parte del mundo, pueda iniciar sesión haciéndose pasar por tu identidad, ya que únicamente necesita conocer y averiguar tu nombre de usuario y contraseña.

Debido a ello, muchas aplicaciones online han comenzado a ofrecer un doble factor de autenticación. Supone una capa adicional de seguridad que complementa el uso de una contraseña cuando queremos acceder a nuestras cuentas.

Tener habilitada la autenticación multifactor, es un método más seguro para probar la identidad del usuario y garantizar el acceso seguro a las cuentas de la empresa, las redes sociales o una dirección de correo electrónico.

Al habilitar la opción de multifactor, la primera vez que inicies sesión en un dispositivo o aplicación, escribe tu nombre de usuario y contraseña como de costumbre y, después, se te pedirá escribir un segundo factor para comprobar tu identidad, que suele ser un numero de 6 dígitos.

Al menos que esa persona que intenta suplantar tu identidad tenga tu smartphone, no hay forma de que tenga conocimiento de esa cifra de 6 dígitos que se te pide para poder iniciar sesión.

¿Qué es la verificación en dos pasos?

La verificación en dos pasos, ayuda a protegerse haciendo más difícil que otra persona inicie sesión en una cuenta personal privada.

Usa dos formas diferentes de identidad: su contraseña y un método de contacto (también conocido como información de seguridad). Incluso si alguien descubre su contraseña, no podrá iniciar sesión si no tiene acceso a su información de seguridad. Por ese motivo es importante que uses contraseñas diferentes para todas tus cuentas.

Por eso casi todos los servicios en línea (bancos, redes sociales, compras y sí, Microsoft 365 también) han agregado la "Verificación en dos pasos" o "Autenticación multifactor", una forma de que sus cuentas sean más seguras

Al iniciar sesión en la cuenta por primera vez en un nuevo dispositivo o aplicación (como un explorador web), necesita algo más que el nombre de usuario y la contraseña, necesitas un segundo "factor", para demostrar quién es.

Si activas la verificación en dos pasos, obtendrás un código de seguridad en tu correo electrónico, teléfono o aplicación de autenticación cada vez que inicies sesión en un dispositivo que no es de confianza. Cuando la verificación en dos pasos esté desactivada, solo tendrás que verificar tu identidad con códigos de seguridad, periódicamente, cuando pueda existir riesgo para la seguridad de tu cuenta.

¿Debo usarlo en todas las cuentas?

Si es posible sí, es más seguro. Por desgracia, actualmente el doble factor de autentificación no es ofrecido por todos los servicios digitales. Sin embargo, es recomendable usarlo siempre que sea posible, especialmente si hablamos de cuentas sensibles o con un valor importante que puedan contener información laboral, personal o financiera, como por ejemplo:

• El servicio tiene acceso a mis datos financieros o de todas maneras importantes (por ejemplo, métodos de pago o domiciliación)
• Uso el servicio para acceder a otras cuentas (por ejemplo, para iniciar sesión a través de Facebook o con una cuenta de Google)
• Es un servicio en la nube donde subes documentos o imágenes personales.
• Es mi cuenta de correo electrónico principal
• Es una red social o un sistema de mensajería que uso con frecuencia.
• La cuenta está conectada a dispositivos inteligentes, de vigilancia o de automatización del hogar, o asistentes personales (Google Assistant, Alexa, Nest, Amazon Ring)

¿Cómo implantar la verificación en dos pasos en Microsoft 365?

Desde el portal de Microsoft 365 y sin necesidad de adquirir licencias adicionales o mejorar las que tenemos podemos activar Multi-Factor para todos los usuarios, o hacerlo usuario a usuario. El único requisito indispensable para el usuario es que tenga un número de teléfono móvil registrado en su perfil (de no tenerlo, al habilitar la característica y acceder la próxima vez mediante web, se le pedirá completar el asistente de configuración de como quiere que se le autentique)

Activar o desactivar la verificación en dos pasos

1. Dirígete a la página Conceptos básicos sobre seguridad e inicia sesión con tu cuenta de Microsoft.

1. Selecciona Más opciones de seguridad.
2. En Verificación en dos pasos, selecciona Configurar la verificación en dos pasos para activarla o Desactivar la verificación en dos pasos para desactivarla.
3. Sigue las instrucciones.

Antes de activar la verificación en dos pasos, asegúrate de asociar al menos tres direcciones de correo electrónico o números de teléfono de contacto de seguridad únicos con tu cuenta con fines de copia de seguridad.

Si pierdes la información de seguridad y no tienes un método de contacto de copia de seguridad disponible, puedes perder permanentemente tu cuenta.