Google ha publicado un informe hace unos días, en el que se dice que el usuario medio puede incrementar de manera importante su seguridad en las cuentas online con tan solo incluir un número de teléfono de recuperación. Este nos enviará una alerta cuando se detecte actividad sospechosa en la cuenta.
Quien escribe estas líneas tomó hace mucho estas precauciones -no son nuevas- y el mecanismo realmente funciona con exactitud y es muy sencillo de entender.08
El informe que han hecho público incluye un estudio realizado ente investigadores de la Universidad de California, la de Nueva York y San Diego, donde se llega a la conclusión de que los hackeos automáticos de cuenta se evitaron el 100% de las veces cuando este mecanismo estaba configurado.
Por supuesto esto no impedirá que te hackeen la cuenta si caes en un ataque de phishing y cambian tu contraseña.
Además de añadir un teléfono de recuperación, Google te permite utilizar dicho número para iniciar sesión con autenticación de factor doble o múltiple. Esto es totalmente recomendable.
Esto, según continúa el estudio, puede combinarse con la autenticación en varios pasos o factores (algo que eres, algo que sabes, algo que tienes) para reducir virtualmente a cero casi todos los tipos de ataques sobre cuentas, incluyendo phishing.
El informe ha evaluado nada menos que 350000 intentos reales de hacking sobre cuentas en una muestra de más de 1 millón de usuarios. Se destaca la importancia de que seamos proactivos a la hora de poner más medios para prevenir ataques, no reaccionar. cuando ya es tarde.
Durante el estudio no se encontró a usuarios que empleasen llaves USB por hardware para autenticarse.
¿Por qué no hacer el uso de estos mecanismos obligatorio?
Cabe hacerse la pregunta, dada su importancia, pero la respuesta es que la propia naturaleza humana desaconseja su obligatoriedad.
Experimentos realizados por investigadores académicos hallaron que un 38% de usuarios no tienen acceso al teléfono cuando se les envía la solicitud o "challenge". Otro 34% no era capaz de recordar su dirección de email secundaria.
A nivel personal puedo decir que tengo activada la autenticación en dos pasos o factores en todos los sitios o aplicaciones que lo admiten a día de hoy. El uso es razonablemente cómodo y lo es cada día más porque estas tecnologías siguen avanzando para ser más sencillas de utilizar.
Puedes consultar la lista de sitios y apps que lo soportan en 2factorauth.org.
Conclusiones
Toma en consideración los consejos de Google si aún no lo has hecho, porque el perder el control sobre tus cuentas (sobre todo las importantes como el correo, bancarias o de compras) puede tener efectos muy negativos.
Este tipo de ataques es realmente fácil de impedir pero se siguen produciendo masivamente por la falta de prevención.
No olvides contar siempre con la mejor seguridad para tu ordenador o smartphone. Algunos antivirus, como Kaspersky, Bitdefender o Norton cuentan con avanzados sistema de detección de phishing y están preparados para ofrecerte la mejor protección. Por motivos como este, lidera nuestro ranking de mejores antivirus Windows, así como para otros sistemas operativos.
Descubre el mejor antivirus para 2024
Accede a nuestro comparador gratuito y encuentra el antivirus que mejor se adapte a lo que necesitas y con mejor valoración de los expertos.
Ir al comparador