Facebook es una red social donde las personas tienen la posibilidad de publicar y compartir momentos de su vida a través de imágenes o videos, pero no sin antes iniciar sesión a través de una cuenta de usuario que le permita acceder a esta plataforma bajo una única identidad; esto ha sido así desde el comienzo.
Sin embargo, con el paso del tiempo los ataques cibernéticos se han vuelto un acto común, con miles de personas siendo víctimas del robo de sus datos en diferentes plataformas, una de ellas Facebook.
Es por ello que con el paso del tiempo esta red social implementó la autenticación en dos pasos en un intento por brindar a sus usuarios la posibilidad de blindar aún más sus cuentas y protegerlas de intrusos. Si deseas saber cómo activar la autenticación de dos pasos en Facebook, entonces sigue leyendo este post.
Contenidos
Qué es la autenticación en dos pasos
Esta hace referencia a un método que complementa la introducción de una contraseña al momento de iniciar sesión y que contribuye a reforzar aún más la protección de una cuenta de usuario.
Con el paso del tiempo, la autenticación en dos pasos se convirtió en una medida adoptada por las plataformas de redes sociales, así como otras donde se llevan a cabo operaciones relacionadas con datos personales o financieros.
Añadido a esto, la introducción de ese segundo código o el proceso para validar una cuenta puede resultar diferente.
Por lo general, esto suele hacerse a través del envío de un código por SMS, aunque es posible recurrir al uso de aplicaciones o llaves físicas.
De esa manera, si algún intruso se ha hecho con la contraseña de nuestra cuenta de Facebook, este no podría iniciar sesión, puesto que requeriría introducir un código como paso obligatorio para poder acceder.
Esto hace de la autenticación en dos pasos un método que añade a nuestras cuentas en redes sociales o en plataformas bancarias un muro adicional de seguridad.
Sin embargo, como no todo en el mundo de la ciberseguridad es perfecto, la autenticación en dos pasos presenta vulnerabilidades que pueden ser explotadas por los hackers de varias maneras, las cuales serán descritas a continuación.
Este hace referencia a un método en el cual se engaña a la víctima haciendo que se involucre en algo que parece legítimo, pero que oculta una acción fraudulenta.
Un ejemplo de ello es cuando un ciberdelincuente realiza una llamada a la víctima haciéndose pasar por una entidad bancaria solicitando a esta un código enviado por SMS con la excusa de confirmar su legitimidad.
Lo cierto es que ese código que recibe es generado bajo el procedimiento de autenticación en dos pasos, de manera que al suministrarlo a la persona que se hace pasar por la entidad bancaria esta pueda luego usarlo para acceder a sus datos en alguna plataforma.
Otro modo en que pueden llevar a cabo ingeniería social para estafar a las personas es a través del uso de enlaces maliciosos, los cuales son enviados por correo electrónico o redes sociales.
Esta acción puede resultar igualmente efectiva en el objetivo de obtener el código que se requiere para acceder a la cuenta de la víctima.
Al hablar de las cookies estas se refieren a archivos informáticos que se alojan en el navegador con el propósito de obtener datos sobre el usuario al momento de visitar una página web.
De ahí que resulte entendible la importancia que tienen las cookies para los hackers, quienes apelan a diferentes estrategias para obtenerlas, como el cross-site scripting, el envío de malware o el secuestro del navegador.
Todo esto permite al ciberdelincuente obtener las claves usadas por el usuario al acceder a alguna plataforma donde requiera iniciar sesión y tenga activada la autenticación en dos pasos.
De modo que con el robo de cookies el atacante podría tener la posibilidad de acceder al sitio web omitiendo la autenticación en dos pasos.
Fuerza bruta
Este término es usado para definir el uso de determinadas técnicas por parte de un hacker con las cuales lleva a cabo la prueba de diferentes combinaciones enfocadas en descifrar la contraseña usada por un usuario para acceder a un sitio web o servicio.
Del mismo modo, el ataque de fuerza bruta puede ser empleado en el robo de códigos 2FA. Sin embargo, es necesario tener en cuenta que este no siempre actuará igual en todas las plataformas donde se ejecute, puesto que es posible que en alguna el código de autenticación a descifrar este compuesto por cuatro números.
Esto haría que resulte aún más sencillo de explotar a través del ataque de fuerza bruta en comparación con otros que pueden llegar a incluir letras mayúsculas y minúsculas.
Uso de terceros programas para iniciar sesión
Al momento de iniciar sesión existen páginas que te permiten hacer esto a través de tu cuenta de red social o mediante un programa para recibir un código.
De modo que, si un hacker logra tener acceso a alguna de esas plataformas o programas, este puede saltarse el código 2FA y tener el control de la cuenta del usuario.
Activar autenticación en dos pasos en Facebook por SMS
Lo primero que deberás hacer será ingresar en la versión web de Facebook, ya que por el momento este procedimiento no puede ser llevado a cabo desde la aplicación móvil.
A continuación, pulsa en el círculo con tu imagen de perfil para revelar las opciones ocultas.
Después, pulsa en Configuración y privacidad; luego en Configuración.
Dentro de todos los apartados que aparecen allí deberás pulsar en aquel que corresponde a Seguridad e inicio de sesión.
Esto hará que se carguen en pantalla una serie de opciones e información para consultar. Deberás concentrarte en aquella que dice Autenticación en dos pasos y pulsar en el botón Editar que se encuentra allí
Esto te llevará a otra pantalla donde se mostrarán tres opciones diferentes para la configuración. Pulsa en mensaje de texto (SMS).
Al hacer esto se desplegará un cuadro donde deberás introducir el número de teléfono en el cual deseas recibir el código de autenticación de Facebook.
Asegúrate de establecer el prefijo telefónico del país donde resides en el menú desplegable. Pulsa en Continuar. Esto hará que se active el envío del código por SMS al número de teléfono que proporcionaste anteriormente.
Tras introducir el código, pulsa en el botón Continuar y listo. De esa manera, cada vez que inicies sesión en Facebook se activará el envío de un código a tu teléfono para comprobar que seas el dueño de la cuenta de Facebook a la cual estás accediendo.
Activar autenticación en dos pasos en Facebook por Google Authenticator
Para acceder a este método de autenticación sigue los mismos pasos descritos en el apartado anterior. Una vez dentro de la página, pulsa en la opción App de autenticación.
Esto hará que se despliegue una ventana en pantalla en la cual se te solicitará introducir nuevamente tu contraseña de usuario de Facebook.
Luego se mostrará una ventana con un código QR acompañado de un código compuesto por una serie de caracteres.
Estos caracteres deberás introducirlos en la aplicación que utilices para generar el código de inicio de sesión, es decir, Google Authenticator, el cual podrás descargar en tu teléfono inteligente iOS o Android.
Tras llevar a cabo la instalación de esta aplicación y abrirla, lo primero que te solicitara es añadir una cuenta, lo cual podrás hacer mediante un código de barras o una clave. Selecciona la opción Escanear código de barras.
Luego dirígete a la página y sitúa el código QR que aparece en pantalla en el área del escáner de manera que lo reconozca y así tu cuenta de Facebook se agregue a Google Authenticator.
A partir de ese momento, los números generados por Google Authenticator podrás usarlos para iniciar sesión con la autenticación en dos pasos en Facebook.
Lo próximo que deberás hacer será ingresar el código generado por esta aplicación en la página web de Facebook a fin de activar este método. Por último, pulsa en Finalizar para cerrar el asistente.
Ya con esto la próxima vez que inicies sesión en Facebook, además del nombre de usuario y la contraseña, deberás insertar el código de autenticación que obtendrás al abrir Google Authenticator en ese momento.
Deberás asegurarte de hacer esto de forma rápida, ya que estos códigos tienen un tiempo de expiración de 60 segundos.
