Una cosa que heu de fer ara per protegir els vostres comptes en línia i número de mòbil

Com a lector habitual, probablement ja coneixeu l’autenticació de dos factors. En un món en constant evolució de la tecnologia, és imprescindible que hàgiu de permetre la protecció dels vostres comptes en línia.

L’autenticació de dos factors (l’anomenarem 2FA, en definitiva) és un nom fantàstic per afegir un pas de verificació addicional al procés d’inici de sessió dels comptes més crítics.

Amb la configuració 2FA activada, en lloc de proporcionar només el vostre nom d’usuari o contrasenya per iniciar la sessió en un compte, cal que es demostri la vostra identitat un formulari secundari de verificació.



La forma més popular de 2FA en aquest moment és un codi especial que s’envia per missatge de text al mòbil.

La idea és que, tot i que els pirates informàtics poden tenir les vostres credencials sense el codi especial, encara no podran accedir al vostre compte.

Però, sabíeu que utilitzar la missatgeria de text del SMS del vostre mòbil no és la manera més segura de rebre els vostres codis 2FA?

Com de costum, els escorcolls i els ciberdelinqüents tenen la manera d’haver descobert una manera decaïda de robar el vostre número de telèfon i, al seu torn, rebre tots els vostres codis d’autenticació 2FA.

Amb esquemes com ara intercanvis de targetes SIM i portàtils de telefonia mòbil, els delinqüents poden fer-se càrrec del vostre número de telèfon. Amb tots els missatges de text de codi 2FA que poden sol·licitar, també es poden fer càrrec dels seus comptes com ara les xarxes socials i els comptes bancaris.

Per protegir-vos d’aquests escenaris, aquí es mostren mètodes alternatius essencials que podeu utilitzar.

Utilitzeu un número millor per als vostres codis 2FA

Avui en dia, el vostre número de telèfon personal es pot relacionar amb diverses aplicacions i serveis, ja que molts d'ells necessiten un número de telèfon vàlid per a la creació de comptes.

I com he esmentat anteriorment, el vostre número personal també es pot utilitzar per a codis d’autenticació de dos factors i signes d’inici de sessió SMS.

Però, i si perds el telèfon? O si el número de telèfon ha estat piratejat? Què passa si heu de canviar el vostre número de telèfon o canviar de transportista?

És per això que per a una seguretat màxima, és recomanable evitar el número personal per als codis 2FA.

O bé, utilitzeu una aplicació d'autenticació o utilitzeu un número secundari virtual per rebre els vostres codis SMS 2FA.

D’aquesta manera, fins i tot quan es produeix un desastre i el telèfon es veu compromès, els escorcolls no poden explotar fàcilment el vostre número personal per sol·licitar accés als vostres comptes que utilitzen l’autenticació de dos factors.

Opció 1: obteniu un número de Google Voice

Parlant de números secundaris virtuals, sabíeu que Google té un servei telefònic gratuït? Es diu Google Voice i podeu triar el vostre número de telèfon gratuït per a trucades de veu, textos i missatges de veu. Tot el que necessiteu és un compte de Google actiu.

Actualment és una de les opcions més populars per a un número de 'cremador' secundari i és una alternativa viable per rebre els vostres missatges de text de 2FA.

Feu clic aquí per obtenir més aplicacions que us poden proporcionar un número secundari.

L’inconvenient és que, fins i tot si perdeu el telèfon personal, els operadors de canvi o el vostre número es veu compromès, el vostre número de Google Voice romandrà separat i els vostres textos 2FA encara podran accedir a través d’un navegador web o d’un altre telèfon.

A continuació, us detallem com configureu un número de Google Voice:

  1. Instal·leu l’aplicació Google Voice. L’aplicació Google Voice està disponible per a tots dosiOSiAndroid. Nota:També podeu accedirGoogle Voicea l’ordinador mitjançant un navegador web.

2. Enllaça el teu compte de Google.

3. Després d’enllaçar, l’aplicació us demanarà que trieu un número de Google Voice. Podeu cercar els números disponibles per codi postal o ciutat. Fins i tot podeu seleccionar un codi d'àrea que sigui diferent de la vostra ubicació real.

4. Després d’haver escollit el número de Google Voice, heu d’enllaçar i verificar el vostre compte amb un número de telèfon actiu. Totes les trucades i missatges de text de Google Voice també es poden reenviar.

5. Google enviarà un codi de 6 dígits al vostre número de telèfon enllaçat per verificar el vostre compte de Google Voice. Introduïu aquest codi al vostre compte de Google Voice i assegureu-vos que coincideixin.

6. Això és tot. Ja heu d'utilitzar el vostre número de telèfon de Google Voice.

A partir d’ara, en lloc d’utilitzar el vostre propi número de telèfon per a aplicacions i serveis web que admetin l’autenticació basada en dos factors basada en text SMS, podeu fer servir el vostre número de Google Voice.

Tot i així, tingueu en compte que haureu de desactivar tot el missatge i el desviament de trucades a la pantalla de configuració de l’aplicació Google Voice per fer-ho efectiu.

Hi ha un gran desavantatge d’aquest mètode però. Atès que el vostre número de Google Voice està vinculat al vostre compte de Google, si els pirates informàtics aconsegueixen comprometre el vostre compte de Google, en realitat tornareu a aparèixer al quadrat, ja que també tindran accés als vostres codis 2FA.

Un altre problema és que no podeu utilitzar un número de Google Voice com a número d'autenticador de dos factors de Google. (Això té sentit, ja que això us pot convertir en un bucle de verificació que no es pot recuperar.)

Si teniu previst utilitzar Google Voice per als vostres codis SMS 2FA, és tan important que el vostre compte de Google estigui revestit de ferro.

No cal dir que no utilitzeu el vostre número de telèfon personal com a mètode d’autenticació de dos factors de Google ni derrotareu l’objectiu d’aquest mètode.

Afortunadament, el vostre compte de Google es pot protegir amb un sistema d’autenticació de dos factors encara millor.

Per millorar la seguretat, sempre podeu utilitzar una aplicació d'autenticació per protegir el vostre compte de Google i altres serveis que ho admetin.

Una altra opció més segura: utilitzeu una aplicació d'autenticació

En lloc d'utilitzar codis de missatges de text SMS per als vostres codis 2FA, proveu d'utilitzar una aplicació d'autenticació com Google Authenticator.

L'ús d'una aplicació d'autenticació és molt més segur que els missatges de text, ja que no es poden interceptar els codis a nivell de portadora.

Especialment per al vostre compte de Google, us recomanem que utilitzeu una aplicació d'autenticació per als vostres codis 2FA.Nota: A part de Google Authenticator, podeu utilitzar altres aplicacions d'autenticació com Authy, Microsoft, LastPass o FreeOTP.

Aquí teniu el funcionament Baixeu l'aplicació Google Authenticator (disponible per a iOS i Android).

A continuació, per protegir el vostre compte de Google, aneu a la vostra Pàgina de gestió de comptes de Googledesprés feu clic a 'Inicieu la sessió a Google'.

A la pàgina següent, feu clic a 'Verificació en dos passos', a la pàgina següent, desplaceu-vos cap a la secció 'Configura el segon pas alternatiu'.

Important: Primer heu d’enllaçar el vostre número de telèfon per activar aquesta opció. No us preocupeu, un cop configurada l’aplicació d’autenticador, ja no necessitareu codis SMS 2FA de text.

En aquesta secció, seleccioneu 'Aplicació d'autenticador' i després feu clic a 'SET UP'.


Es descarrega la bateria de l'aplicació facebook

Trieu el tipus de gadget i feu clic a 'Següent' per revelar un codi QR escaneable.




Ara, obriu l'aplicació Google Authenticator del vostre telèfon i toqueu el signe '+' per configurar un nou compte. Seleccioneu 'Escanejar un codi de barres' i escanejar el codi QR que es mostra al navegador amb la càmera.

Es generarà un codi de sis dígits al vostre telèfon. De nou al navegador web, feu clic a 'Següent'.

Escriviu el codi de 6 dígits com a codi 2FA al navegador web i feu clic a 'Verifica'.

I ja està! Ara, en comptes d’un missatge de text SMS, se us haurà d’utilitzar l’aplicació Google Authenticator per generar codis 2FA quan inicieu la sessió al vostre compte de Google en un dispositiu nou.

Gairebé els mateixos passos funcionaran per a altres llocs que admetin el mètode d'aplicació d'autenticació, així que assegureu-vos de seleccionar aquesta opció en lloc de SMS sempre que estigui disponible.

Però no tots els serveis admeten aplicacions d'autenticació. De fet, alguns encara no admeten missatges de text SMS com a mètode 2FA. Per a aquests tipus de serveis, proveu de protegir-los amb un número de Google Voice (assegurat per Google Authenticator). Tal com recollim en aquest consell, aquest és un mètode molt més segur que utilitzar el servei de missatgeria de text SMS del vostre número personal per als vostres codis 2FA.

Important: Si utilitzeu Google Authenticator o una altra aplicació d'autenticació, assegureu-vos de protegir el vostre telèfon intel·ligent amb una contrasenya molt forta. Feu clic aquí per obtenir les maneres més segures de bloquejar el telèfon intel·ligent.