Desde hace varios años el uso del correo electrónico se ha convertido en algo más que habitual en nuestras comunicaciones diarias. Lamentablemente no ha crecido en la misma proporción la seguridad o mejor dicho, la concienciación en proteger dichas cuentas de correo.
Cómo perito judicial tengo que decir que cada vez son más los casos que llegan a juicio alegando accesos ilícitos a cuentas de correo…. sobretodo en temas de pareja donde por la relación que ha existido en muchos casos ni la contraseña ni las preguntas de seguridad son suficientes para proteger dichos accesos ya que son datos fácilmente conocidos.
Otros errores comunes se producen cuando accedemos a nuestras cuentas desde equipos o dispositivos de uso común. Debemos asegurarnos muy bien de desconectar nuestra sesión y que en ningún caso recuerde nuestra contraseña.
Sistemas OTP
Después de la problemática introducida anteriormente nos debemos plantear como proteger nuestras cuentas de la forma más eficaz posible. Siempre intentando buscar el tan difícil equilibrio entre seguridad y usabilidad.
Los sistemas OTP (One Time Password) son sistemas que como su propio nombre indican generan un password de un solo uso y que normalmente se trata de un código que se envía al móvil registrado en la cuenta (o una aplicación instalada en el móvil y sincronizada con la cuenta) y que nos va a permitir que aunque un posible «atacante» sepa o descubra nuestra contraseña, no podrá acceder a menos que disponga también de nuestro teléfono móvil donde recibiría el código.
Es muy importante que revisemos nuestras cuentas de correo para asegurarnos que los datos de configuración son correctos y que el teléfono móvil registrado es el que tenemos actualmente.
Vamos a ver un ejemplo con un cuenta de hotmail aunque sería igual de válido para una de gmail.
Authenticator
Como hemos comentado anteriormente lo primero es revisar nuestra configuración de seguridad y más concretamente la parte de verificación en dos pasos:
Como vemos en la imágen anterior la verificación en dos pasos nos ofrece una capa adicional de seguridad para nuestra cuenta. Le damos a siguiente:
Aquí nos aparecen las distintas formas que tenemos de verificar nuestra identidad. Puede ser a través de una aplicación que vincularemos con nuestra cuenta y nos generará un codigo para acceder, a través de un sms con el código enviado al número de teléfono o a través de una dirección de correo alternativa.
En este caso vamos a verificarlo mediante una aplicación ya que dicha aplicación la podemos utilizar para vincular más cuentas como por ejemplo la de gmail.
Una vez descargada la aplicación en nuestro teléfono móvil, al ejecutarla nos solicitará escanear un código de barras para vincular nuestra cuenta. Nos dará un código numérico que deberemos escribir en el punto 4 y a partir de ese momento nuestra cuenta estará vinculada con la autenticadora. Es decir, a partir de este momento cuando queramos acceder a nuestra cuenta desde cualquier dispositivo, a parte de poner el usuario y la contraseña, nos aparecerá lo siguiente:
Debemos abrir la aplicación Authenticator en nuestro teléfono móvil y escribir el código que nos aparecerá en pantalla.