Ayuda sobre la doble autenticación


Instrucciones en vídeo


Instrucciones en texto

¿Por qué usamos doble autenticación?

En los portales web tradicionales basta con identificarse con un nombre de usuario y una contraseña. Pero si estamos en un portal que maneja dinero, esto no es suficientemente seguro, porque un atacante podría averiguar la contraseña y robarnos.

Para mejorar la seguridad es necesario usar doble autenticación. Aquí usaremos google authenticator. Es una app gratuita disponible para cualquier smartphone. Nos muestra un token, que es un número de 6 dígitos que cambia cada 30 segundos.

Ahora el único riesgo es que alguien nos robe el usuario, la contraseña, el teléfono móvil y pin del teléfono móvil. Esto es difícil, aunque no imposible. Si esto pasara tendríamos que pedir al administrador del portal web que nos genere nuevas contraseñas.

¿Cómo activar la doble autenticación?

En nuestro perfil, seleccionamos la opción "activar la doble autenticación"

Luego, seleccionamos la opción “siguiente”

En este tutorial, utilizaremos Google Authenticator, es importante asegurarse de que esta es la opción escogida.

Nos aparecerá un código QR, el cual tendremos que escanear con la aplicación de Google Authenticator

En google authenticator para Android, seleccionamos la opción “Configurar cuenta”.
En google authenticator para iPhone, pulsamos el símbolo "+".

Una vez dentro, seleccionamos la opcion “Escanear código de barras”, la cual activará la cámara de nuestro móvil

Con la cámara de nuestro móvil, escaneamos el código QR que nos apareció en la página web.

Si todo ha ido bien, tendremos una entrada extra en nuestro authenticator, cada pocos segundos se generará un número de 6 dígitos aleatoriamente. Ese número lo introduciremos en el formulario de la página web.

Una vez introducido el código, seleccionamos la opción “siguiente”, hay que hacer esto con cierta rapidez, ya que si tardamos mucho, el código itnroducido habrá caducado.

Una vez hecho esto, habremos logrado activar exitosamente la doble autenticación.

Una vez activada, ¿cómo utilizarla?

A partir de ahora, para entrar en el portal página web, tendremos que indicar nuestro correo electrónico, la contraseña que hayamos usado en este portal y el token de google authenticator.

Top