Disfruta de más seguridad con autenticación 2FA // Enjoy more security with 2FA authentication [ESP-ENG]

La seguridad siempre está a la vanguardia, cada año las mayores empresas en el mundo de la tecnología nos ofrecen mejores formas y recomendaciones para aumentar la seguridad de nuestras cuentas y no comprometer nuestros datos, recuerdan cuando les hable de Bitwarden un potente gestor de contraseñas, en este post les hablaré acerca de la verificación 2FA o identificación de dos pasos, hace mucho que llevo usándola para tener una mayor seguridad personalmente en sitios donde debo realizar pagos como Binance, Paypal, Airtm donde mayor me interesa tener una seguridad eso me da una mayor tranquilidad, el saber que las posibilidades de sufrir algún ataque son mínimas.

Security is always at the forefront, every year the biggest companies in the world of technology offer us better ways and recommendations to increase the security of our accounts and not compromise our data, remember when I talked about Bitwarden a powerful password manager, in this post I will talk about 2FA verification or two-step identification, I have long been using it to have greater security personally on sites where I must make payments like Binance, Paypal, Airtm where I am most interested in having a security that gives me greater peace of mind, knowing that the chances of suffering an attack are minimal.

Autenticación 2FA / 2FA Authentication.

Two Factor Authentication en inglés en español seria Autenticación de dos factores, desde hace mucho ha existido, recuerdan que normalmente alguna aplicación nos obligaba a registrar nuestro número de teléfono y luego cuando necesitábamos hacer cierta acción nos mandaban un mensaje de texto y debíamos copiar el código y luego pegarlo, ese es un tipo de autenticación en dado caso que alguna persona tenga nuestro usuario y contraseña si tenemos algún tipo de autenticación activa, la persona que tiene nuestros datos no podría acceder porque necesitaría los códigos ya sea que nos lleguen por un mensaje de texto o por una aplicación de autenticador y si esta última es la que les estaré hablando.

Two Factor Authentication has been around for a long time, remember that normally some application would force us to register our phone number and then when we needed to do a certain action they would send us a text message and we would have to copy the code and then paste it, that is a type of authentication in case someone has our username and password if we have some type of authentication active, the person who has our data would not be able to access because he would need the codes whether they come to us by a text message or by an authenticator application and if the latter is the one I will be talking about.

Las aplicaciones de autenticador son aquellas que nos proveen un código que es válido por 30 segundos y luego se renueva por eso les había dado el ejemplo de que si alguna persona tiene su usuario y contraseña supongamos que para entrar a Binance, pero luego una vez la persona haya ingresado los datos le pedirá el código del autenticador y de ese código tendremos acceso solo nosotros en nuestro teléfono, existen muchos autenticadores el mercado actualmente el más famoso y seguro lo conocen es Google Autenticador lo he usado por mucho tiempo y es de los mejores, ya que es creado por una de las mayores empresas como Google, sin embargo, hace poco investigando encontré uno que se llama Authy que también es muy conocido y que tiene ciertas funciones muy interesantes.

Authenticator applications are those that provide us with a code that is valid for 30 seconds and then renewed so I had given the example that if a person has your username and password let's say to enter Binance, but then once the person has entered the data will ask for the authenticator code and that code will have access only we on our phone, There are many authenticators on the market currently the most famous and surely you know it is Google Authenticator I have used it for a long time and is one of the best, as it is created by one of the largest companies like Google, however, recently researching I found one called Authy which is also well known and has some very interesting features.

Authy

Cuenta con más de 10 millones de descargas, considero que con eso ya es una buena reputación, es totalmente gratuito y es considerado como una de las mayores rivales de Google Autenticador aunque no viene mucho el caso considero que ambas son buenas opciones, lo que tiene Authy y es de lo que más me gusta es que puedo tenerlo tanto para computadora como para móvil y eso es un gran punto a favor también nos permite recuperar la cuenta si por alguna razón perdimos nuestro teléfono o tuvimos que formatearlo, con la clave maestra podremos recuperarla y si ya saben donde deben guardar esa clave maestra en nada más y nade menos que Bitwarden.

It has more than 10 million downloads, I think that is already a good reputation, it is totally free and is considered one of the biggest rivals of Google Authenticator although it is not very much the case I think both are good options, What Authy has and is what I like the most is that I can have it for both computer and mobile and that is a big plus also allows us to recover the account if for some reason we lost our phone or had to format it, with the master key we can recover it and if you know where you should save that master key in nothing more and nothing less than Bitwarden.

Pequeños pasos para el registro. / Small steps for registration.

Lo primero que debemos hacer es descargar la aplicación, obviamente desde nuestro teléfono, está disponible tanto para dispositivos Android como iOS.

The first thing we must do is download the application, obviously from our phone, it is available for both Android and iOS devices.

• Cuando iniciemos por primera vez la aplicación nos pedirá que ingresos nuestro número de teléfono.

When we start the application for the first time, we will be asked to enter our phone number.

• El siguiente paso es verificar un mensaje, nos permite elegir a través de donde nos llegara el código, por mensaje de texto, WhatsApp o llamada (yo elegí WhatsApp porque a veces no suelo tener mucha señal de mi línea y por WhatsApp me llega al instante si estoy conectado a una red wifi) luego que recibamos el código debemos copiarlo y pegarlo en la aplicación.

The next step is to verify a message, it allows us to choose where we will receive the code, by text message, WhatsApp or call (I chose WhatsApp because sometimes I do not usually have much signal from my line and WhatsApp arrives instantly if I am connected to a wifi network) after we receive the code we must copy and paste it into the application.

• Si nos pide ingresar un correo en mi caso, yo lo hice para tener una mayor posibilidad de recuperar la cuenta si le llegara ocurrir algo al teléfono.

If you ask us to enter an email in my case, I did it to have a better chance of recovering the account if something were to happen to the phone.

• Debemos crearnos una contraseña la cual nos dará acceso para poder ver los códigos que de autenticación que crearemos luego, los cuales estarán encriptados y con dicha contraseña los desbloqueamos, solo lo tendremos que ingresar la contraseña una sola vez por dispositivo la primera vez.

We must create a password which will give us access to see the authentication codes that we will create later, which will be encrypted and with this password we will unlock them, we will only have to enter the password once per device the first time.

Son unos pasos muy sencillos, una vez los hayamos hecho ya podremos añadir las cuentas, en este caso yo haré una demostración con Binance.

They are very simple steps, once we have done them we will be able to add the accounts, in this case I will make a demonstration with Binance.

• Una vez en Binance en ajustes, en el apartado de seguridad busco la opción de autenticación o 2FA, normalmente en las mayores aplicaciones de pago nos debería aparecer esa opción.

Once in Binance in settings, in the security section I look for the authentication option or 2FA, normally in the major payment applications this option should appear.

• El paso es muy sencillo, abrimos nuestra aplicación de autenticador y deberíamos encontrar una opción que dice abrir cuenta, si nos pide ingresar nuestra contraseña maestra la ingresaremos luego nos pedirá escanear el código QR el cual lo encontremos en el sitio web donde estemos activando la verificación en caso de Binance mientras activamos la opción nos aparecerá una imagen de un código QR (también binance nos dará una contraseña de muchos dígitos les recomiendo que la guarden también porque en dado caso que no podamos acceder a nuestro autenticador podremos acceder de manera instantánea con dicha clave) ese el que debemos escanear con nuestro teléfono una vez hecho eso ya deberíamos tener nuestro código que estará cambiando cada 30 segundos.

The step is very simple, we open our authenticator application and we should find an option that says open account, if it asks us to enter our master password we will enter it then it will ask us to scan the QR code which we find it on the website where we are activating the verification in case of Binance while we activate the option we will see an image of a QR code (also Binance will give us a password of many digits I recommend you to save it also because in case we can not access our authenticator we can access instantly with that key) that we must scan with our phone once done that we should already have our code that will be changing every 30 seconds.

Otra demostración es con Airtm otro portal de pago, el paso es relativamente igual, debemos buscar en ajustes, seguridad y luego buscar verificación 2FA donde nos mostrara una imagen y también una contraseña de muchos dígitos que deberíamos guardar de igual manera, abrimos nuestra aplicación de autenticador y en la opción de agregar cuenta escaneamos el código QR y listo.

Another demonstration is with Airtm another payment portal, the step is relatively the same, we must look in settings, security and then look for 2FA verification where it will show us an image and also a password of many digits that we should save in the same way, we open our authenticator application and in the option to add account we scan the QR code and that's it.

Múltiples dispositivos. / Multiple devices.

Verdaderamente, está de las mejores opciones que puede tener y por la que probablemente me decline a usarla, puedo agregar la misma cuenta en diferentes dispositivos, puedo tenerla tanto para computadora como para teléfono o incluso en algún otro teléfono, obviamente debemos tener mucho cuidado con esto y no iniciar sesión en cualquier teléfono o computadora si sabemos que alguien luego puedo acceder a ellos en su link oficial el cual es el siguiente podremos descargar la aplicación para computadora en la opción de descarga Link, está disponible para Windows, Mac OS y Linux.

Truly, this is one of the best options you can have and why I will probably decline to use it, I can add the same account on different devices, I can have it for both computer and phone or even on some other phone, obviously we must be very careful with this and not log into any phone or computer if we know that someone can then access them in its official link which is the following we can download the application for computer in the download option Link, it is available for Windows, Mac OS and Linux.

• Cuando ya la tengamos descargada e instalada, la abrimos e ingresamos nuestro teléfono asociado a nuestra cuenta, aceptamos y verificamos que sea el correcto.

Once it is downloaded and installed, open it and enter the phone number associated to your account, accept and verify that it is the correct one.

• Tendremos múltiples opciones que nos pedirá que verifiquemos la cuenta, pueden elegir la que gusten, si desean hacerlo desde la aplicación eligen la primera opción, luego vamos a la aplicación y nos pedirá que aceptemos, luego escribimos la palabra OK y ya nuestra cuenta está sincronizada tanto el teléfono como en la computadora, la primera vez nos pedirá que ingresemos la clave encriptada esa que creamos desde el móvil, la ingresamos en la aplicación de escritorio para poder visualizar los códigos.

We will have multiple options that will ask us to verify the account, you can choose the one you like, if you want to do it from the application choose the first option, then we go to the application and it will ask us to accept, then we write the word OK and our account is synchronized both on the phone and on the computer, the first time it will ask us to enter the encrypted key that we created from the mobile, we enter it in the desktop application to be able to view the codes.

Si deseamos agregarle un poco más de seguridad y esto es algo que me encanta mucho, en la aplicación de escritorio podemos crear una clave donde cada vez que ingresemos nos pedirá la contraseña y en la aplicación móvil podemos agregar un pin que también debemos ingresar cada vez que abramos la aplicación, si queremos agregarle esa seguridad podemos hacerlo.

If we want to add a little more security and this is something that I really love, in the desktop application we can create a key where every time we enter it will ask us for the password and in the mobile application we can add a pin that we must also enter every time we open the application, if we want to add that security we can do it.

¿Cuánto de ustedes ya han estado usando autenticación 2FA y cuál aplicación usan?, espero les haya gustado este post y recuerden que siempre debemos mantener esa seguridad para evitar futuros problemas, pueden hacer algún comentario y con gusto los estaré leyendo nos veremos en el próximo post.

How many of you have already been using 2FA authentication and which application do you use, I hope you liked this post and remember that we must always maintain that security to avoid future problems, you can make any comments and I'll be glad to read them I'll see you in the next post.

Recursos. / Resources.

• Deepl
• Canva
• ShareX
• LanguageTool

Links imagen portada / Links cover image

Link img
Link img
Link img