BTC Bitcoin
-0.62%%
USD 10923.71
BTC 1
ETH Ethereum
-1.76%%
USD 866.19
BTC 0.0798
XRP Ripple
-0.4%%
USD 0.9814
BTC 9.148E-5
BCH Bitcoin Cash
-1.38%%
USD 1319.97
BTC 0.1235
NEO Neo
2.35%%
USD 123.11
BTC 0.01148
DASH Dash
-0.3%%
USD 663.9
BTC 0.0623

¿Porqué debemos habilitar la autentificacion en 2 pasos siempre que sea posible?

¿Porqué debemos habilitar la autentificacion en 2 pasos siempre que sea posible?

Internet es un red cada vez mas monetizada, y con un creciente volumen de información delicada que puede dar accesos a sistemas de gestión y resguardo de valores entre otros.

Prácticamente no queda ningún actor financiero importante que no tenga presencia en internet con sistemas que gestiones de una u otra forma parte o la totalidad de los fondos, inversiones y posiciones de sus usuarios, y esto sólo por nombrar un pequeño sector dentro de la amplitud de rubros que permiten la administración de valores en la nube.

La presencia de ciberdelincuentes y hackers no es de extrañar, sectores donde hay y se manejan valores económico siempre serán el objetivo de delincuentes.

Incluso el exponencial crecimiento del bitcoin y las criptomonedas han convertido a internet en un canal de transferencia de dinero de gran magnitud, y el gran auge de los cambios en línea (exchanges) hacen de internet un gran océano donde los peces más desprevenidos pueden caer en las redes de la ciberdelincuencia.

Toda esta realidad hace que debamos extremar las precauciones de uso en cuentas que tengamos no sólo un valor monetario directo, sino en cualquier sistema que gestione cualquier información sensible nuestra y que pueda ser usada como base para actos delictivos.

La primera barrera cuando usamos cualquier sistema on-line es sin duda la utilización de una clave segura, esto está en la etapa del libro y sin embargo incluso hoy mucho usuarios siguen utilizando claves fácilmente adivinables como el propio nombre personal, fechas de nacimiento o incluso, peor aún, palabras incluidas en cualquier diccionario de claves como las clásicas "1234" o "secreto".

Son contraseñas fácilmente adivinables para quien intente un ataque de fuerza bruta (esto es un intento de entrar a un sistema probando miles de posibles claves), ya que puedes estar incluidas en archivos de claves comunes (conocidos como diccionarios de claves) y acelerar los procesos de hackeos de cuentas, logrando hacer que la tarea pueda ser cumplida en muy poco tiempo por cualquier ciberdelincuente.

Es por ello que muchos sistemas ya obligan al uso de contraseñas que cumplan determinados estándares de seguridad, como una extensión mínima en el largo de la clave, usar mayúsculas y números como también la obligatoriedad del uso de algún carácter especial como un punto o un guión.

Todas estas medidas hacen que los tiempos necesarios para el hackeo de una cuenta se incrementen exponencialmente, ya el hecho de no usar palabras comunes hacen que el esfuerzo para hackear una cuenta se vuelva muy grande al hacer inútil el uso de diccionarios de claves, si a esto le agregamos un buen largo en la clave y la inclusión de diferentes tipos de caracteres entonces un ataque por fuerza bruta usando valores aleatorios se puede volver casi imposible.

Aún así sigue existiendo otro problema, ¿qué pasa si el dispositivo que usamos estuviese vulnerados, si éste hubiese sido víctima de algún troyano, si un keyloger estuviese activo (programa que guarda todo lo que pulsamos en el teclado de la víctima) o incluso si en los sistemas que estamos usando los administradores puedan haber tenido un fallo de seguridad que haya dejado nuestras claves en exposición?

Alguien podría así usar nuestro nombre de usuario y contraseña para, por ejemplo realizar una extracción de fondos y, en algunos ambientes donde la reversibilidad de las transacciones no sea posible fácilmente esto podría resultar en un gran dolor de cabeza y la pérdida parcial o total de fondos.

Esto puede darse por ejemplo en el mundo de las criptomonedas donde en realidad la irreversibilidad que es una ventaja en sí podría convertirse en un problema ante casos de hackeos, pero no sólo en esa área, tendremos iguales riesgos en cualquier sistema de la banca tradicional.

Es aquí donde nos encontramos con una buen herramienta para prevenir estos actos, y es la autentificación en 2 pasos.

Esto no es más que una forma adicional, un segundo método de verificación que se agrega para hacer más difícil que alguien ingrese de forma fraudulenta a tu cuenta.

Imagina que vives en una casa, y tu puerta directamente a la calle. Un día pierdes tus llaves y entonces la seguridad de tus pertenencias se ve comprometida, y tu seguridad quedará dependerá de la honestidad de quien las encuentre.

Imagina ahora que no vives en una casa, sino en un edificio de apartamentos, el cual tiene presencia las 24 horas del día un portero (o conserje según la zona) en el acceso principal. Entonces muy a pesar de que alguien posea las llaves de tu apartamento no te dejará acceder al edificio.

La autentificación en 2 pasos es algo muy similar, y generalmente se da con un mensaje que llegue a un dispositivo para confirmar que realmente eres tú quien quiere entrar. Preferentemente este dispositivo se trate de tu teléfono celular, ya que es algo que llevamos con nosotros la mayor parte del tiempo y en la gran mayoría de los casos esto bastará como medio de confirmación.

Así por ejemplo si hemos habilitado una autentificación de este tipo en un sistema online, por ejemplo en un exchange, ingresaremos en primera instancia nuestro nombre de usuario y nuestra contraseña en el sitio web, y sí éstos son correctos nos pedida la clave de autentificación, que nos será enviada en esos momentos por un mensaje SMS o por Google Authenticator por ejemplo (ya veremos de qué se trata esto último).

La clave será un número, o una combinación letras y números, y no será muy extensa, ya que la vida útil de la clave caducará en un breve tiempo, y cada vez que intentes entrar al sistema esta clave de confirmación será diferente.

Algo muy importante a tener en cuenta es tener la precaución de que el dispositivo en donde recibes el código de confirmación no sea el mismo donde estés accediendo al sistema con tu usuario y contraseña. No es que esto no se pueda hacer, sólo que una buena práctica para acrecentar la seguridad es usar dispositivos diferentes para que si la seguridad en uno de ellos se ve vulnerada el otro aún se conserve seguro.

Como notaste antes te nombramos Google Authenticator, y esto no es más que otro servicio de Google destinados a este tipo de verificaciones.

Para usarlo lo primero es bajar la aplicación desde Google Play, y luego en los sitios donde te sea permitido al activar esta verificación te mostrará un código para activar la sincronización. Este código también te lo mostrará como código QR (esos códigos gráficos de "cuadrados") que puede ser leído por la aplicación de Google para agregar fácilmente la nueva cuenta.

Ten en cuenta que es muy importante que guardes ese código en algún lugar seguro (incluso puede ser escrito en papel) ya que es la forma para restablecer la cuenta si tu teléfono se daña y debes luego reinstalar la aplicación.

Algunas empresas te darán la posibilidad de entrar sin el código de autentificación de 2 pasos ante situaciones que impidas que accedas a esos dispositivos, pero lo harán de tal forma que ralenticen tu entrada, por ejemplo te podrían enviar un correo electrónico a tu casilla para que tu apruebes tal acción y te dejarían entrar luego de un par de días, o por ejemplo podrían comunicarse de alguna forma directa contigo, mientras otras pueden haberte dado en un inicio un código para desactivar la autentificación en 2 pasos por cualquier inconveniente (ese código es necesario guardarlo cuando te lo den, siempre hay que leer con cuidado las indicaciones que nos brinden), mas todo esto depende de las políticas de la empresa en cuestión.

No existe un sistema 100% seguro, cualquier sistema es plausible de ser vulnerado, pero debemos tomar todas las acciones que estén en nuestras manos para asegurar los accesos a nuestras cuentas, es por esto que siempre que te ofrezcan la autentificación en dos pasos te recomendamos la actives prestando la mayor atención posible a cualquier indicación que te muestren, recuerda que perder algunos minutos a veces nos puede ahorrar de grandes dolores de cabeza.





 


¿Cómo se gana más dinero? Holding vs. Trading, interes compuesto y tips.

¿Comprar y guardar o hacer trading? ¿Cual es la mejor forma para aumentar nuestro capital?

   

Comenzó la cacería de brujas, matemos al Bitcoin!!

Cuando vemos a un vicepresidente convocando a otras naciones para tomar posición común sobre las criptomonedas ya sabemos algo cierto, la cacería de brujas ha comenzado

 


¿Tiene Steemit aún un lugar en el futuro de las redes sociales, o fué sólo un despertador para Facebook?

Steemit es una red social que tiene integrado la blockchain en su funcionamiento, ¿tiene un futuro real? ¿Fue quizás el disparador para que Zuckerberg le prestase mayor atención a la Blockchain?

   

Spectre y Meltdown, ¿están seguros nuestros Bitcoins?

Las nuevas vulnerabilidades que afectan los microchips suponen un riesgo no solo para bitcoiners sino para el mundo entero.

 


¿Que es Ripple y porque despierta tantas pasiones encontradas?

Ripple ha llegado a pocisionarse en lo más alto del ranking por su capitalizacion, sin embargo sigue siendo tan controversial como en su primer dia

   

Feliz cumpleaños!! a 9 años del bloque Génesis

Hace apenas 9 años Satoshi Nakamoto generaba el bloque génesis trayendo al mundo al Bitcoin y dando lugar a la mayor revolución de los últimos tiempos

 


La inseguridad llega al bitcoin en forma de delincuencia común

La popularidad del bitcoin y demás criptomonedas como su continua carrera alcista hacen que los delincuentes pongan cada vez más atención en los integrantes de esta nueva economía

   

Ethereum, pisando los talones a Bitcoin

La plataforma Ethereum parece tener una avance vertiginoso con el apoyo del cada vez mas poderoso Enterprise Ethereum Alliance que reune a empresas como Microsoft, Intel, Santander, BBVA, Credit Suisse y muchos gigantes más

 


Basura y Bitcoin

Mas empresas se van sumando al mundo de las criptomonedas aceptando bitcoin como también otras como litecoin y ethereum

   

Ataque a Wordpress logra minar 217 Moneros generando alrededor de 100.000 dolares

La minería de monero esta dando que hablar, esta semana se realizó un ataque a portales en Wordpress que generó 217 moneros minados

 


Goldman Sachs crearia mesa de negociación sobre criptomonedas

Segun Bloomberg la firma Goldman Sach estaría en proceso de creacion de una mesa de negociacion para la creación de mercados en bitcoin entre otras criptomonedas

   

Mercado de Bitcoin y criptoactivos supera a la bolsa de Nueva York con 50 millardos

Mercado de criptoactivos supera a bolsa de Nueva York

 


Mas de 150 millones de dolares pagados por 2 pizzas

Hace menos de 10 años se pagaron más de 150 millones de dólares por un par de pizzas, entérate de la historia

   

Primeros cajeros de Bitcoin y criptomonedas en Chile

Chile fue noticia con la inauguración de un cajero de criptomonedas en Santiago de Chile, coincididiendo con la inauguración de otro cajero durante el evento CryptoNight

 


Messi, Ronaldinho y Roberto Carlos fichan en ICOs como antes Luis Suarez y Floyd Mayweather

Asi como hace poco Floyd Mayweather y Luis Suarez apoyaron algunas ICOs se ahora suman como promotores de otras ICOs el argentino Lionel Messi, Ronaldinho Gaucho y Roberto Carlos

   

¿Nos sirve el Bitcoin a los uruguayos?

Los uruguayos estamos pasando por una bancarizacion que nos acostumbra más a lo electrónico y los comentrios sobre el bitcoin son cada vez mas escuchados en la sociedad uruguaya

 


Japon legaliza 11 cambios, includo Bitflyer

Japón se esta convirtiendo en un lider mundial en cuanto a la recepción del blockchain, ahora han legalizado 11 exchanges entre los que se encuentra el gigante Bitflyer

   

Corea del Sur legaliza intercambios internacionales con Bitcoin

Bitcoin sera aprobado como tecnologia valida para realizar pagos internacionales, permitiendose a empresas de fintech con el acta de intercambio foraneo registrar con servicios de supervision financiera para disponer de transferencias internacionales









¿Qué es Cardano?

Orientada a la creación de contratos inteligentes Cardano es considerada la tercera generación de la blochain



¿Porqué debemos habilitar la autentificacion en 2 pasos siempre que sea posible?

En este capítulo te contamos una de las herramientas básicas para protegerse en contra de hackeos, la autentificación en 2 pasos



Como llegué al Bitcoin, pasión y riesgo

En esta nota de editor encontramos reflexiones personales sobre el bitcoin



Que es Bitcoin, características y ventajas

Bitcoin es una moneda electrónica que presenta grandes ventajas fente a las monedas tradicionales como el dolar o el euro



La guía definitiva para saber qué es un monedero de bitcoin

Escrito de forma amena explica que son los monederos bitcoins, llaves privadas, llaves publicas y aspectos básicos de seguridad a tener en cuenta



Una moneda para las maquinas y la internet de las cosas, IOTA

La internet de las cosas esta avanzando a un ritmo acelerado y la necesidad del intercambio de valores entre dispositivo será cada vez más necesaria, es aquí donde IOTA apunta



Informacion importante
Este sitio tiene solo caracter informativo, y no debe ser tomado como una sugerencia de inversion.
El mercado de bitcoin, criptoactivos y ICOs es un mercado muy volatil, y como tal debe ser tomado con precaucion y jamas invertir dinero que no se pueda permitir perder. CriptoExpress no se hace responsable por las ganancias o perdidas que se originen por inversiones u otras acciones que cualquier persona realice basando sus acciones en el contenido de este sitio web.