Menú principal

viernes, 7 de marzo de 2014

Configurar Verificación en 2 pasos para proteger el Apple ID

No hace mucho que la posibilidad de poner un Apple ID se ha puesto disponible para los usuarios de España, por lo que hemos querido ir y probar de primera mano cómo es el proceso de activar esta segunda protección en las cuentas de Apple. El proceso no es demasiado sencillo, así que hemos querido explicarlo paso por paso para intentar que sea un poco más entendible por todos. Esta ha sido nuestra experiencia.

Figura 1: Página de gestión de Apple ID

Fase 1: Pedir el uso del 2FA

Una vez que Apple activa el 2FA hay una serie de tareas que va a dejar de poder hacer, Entre ellas se encuentra la de resetear la contraseña al usuario en una llamada por teléfono y así evitar algún problema similar al que tuvo Mat Honan con el robo de su identidad. Si alguien te roba el 2FA te ha robado la identidad para siempre, por lo que los pasos para activarlo de forma segura tienen ciertas protecciones.

Figura 2: Petición de activación de 2FA en Apple ID

La primera es que cuando vas a la página web de gestión de Apple ID y entras en las opciones de seguridad, debes solicitar la activación del 2FA y esperar durante 3 días para que te activen el servicio. Esto está pensado para evitar que alguien saque partido de una ventana de tiempo de descuido de una persona.

Figura 3: A los 3 días se activa la disponibilidad del servicio

A los tres días, además de recibir una alerta por correo electrónico que indica que ya tienes disponible el servicio, en la página web aparecerá activo y se podrá proceder a su configuración.

Fase 2: Información del servicio 2FA

Apple quiere que a los usuarios de 2FA les quede claro cómo funciona, qué pueden hacer y qué no pueden hacer, para lo que hay que seguir un mini-tutorial en tres pantallas que informa inicialmente de que será necesario introducir un código cuando se vaya a acceder al Apple ID.

Figura 4: Explicación de funcionamiento del servicio

Después explica qué cosas se van a permitir hacer con el 2FA, como por ejemplo olvidarse de las dichosas preguntas de seguridad que a tan poca gente gustan, o recuperar la contraseña y la cuenta de Apple ID por medio de 2FA.

Figura 5: Ventajas del servicio de 2FA de Apple

Por último, la información que recibimos es de lo que vamos a dejar de poder hacer, como es pedir a Apple que cambie la contraseña de la cuenta. Una vez que se han entendido las posibilidades, se puede proceder a configurar el 2FA.

Figura 6: Contras del servicio de 2FA

Fase 3: Verificación de Dispositivos como 2FA

Al final, el dispositivo que se configura como segundo factor de autenticación puede ser cualquier terminar con capacidad de recibir mensajes SMS o cualquier dispositivo Apple conectado a la cuenta que puedan ser verificados.

Figura 7: Verificación de dispositivos

Para verificar los dispositivos o bien se envía un código por mensaje SMS de texto o bien se envía un mensaje por el sistema de notificaciones de Apple.

Figura 8: Países en los que está disponible el 2FA

En el caso de los mensajes SMS, como se puede ver en el desplegable, la lista de países que poseen esta característica es aún muy pequeña, ya que el despliegue de un 2FA con SMS tiene problemas de despliegue.

Fase 4: Clave de Recuperación

Una vez verificados los dispositivos ya se puede proceder a dar siguiente y obtener la Clave de Recuperación. Esta clave s muy importante así que hay que imprimirla y guardarla en lugar seguro. No en el equipo, ya que si un malware la roba, robaría todos los dispositivos asociados, incluyendo el uso de terminales iPhone o iPad, que con el Activation Lock dejarían de funcionar.

Figura 9: Clave de Recuperación

Para asegurarse de que la Clave de Recuperación ha sido guardada, se exige volver a introducirla y así tener la constancia de que en algún sitio está almacenada.

Figura 10: Confirmación de Clave de Recuperación

Una vez verificada, la cuenta ya quedará configurada con un 2FA y cada vez que se quiera iniciar sesión se enviará un código OTP (One-Time Password) al dispositivo para poder acceder a la cuenta.

Figura 11: Servicio 2FA configurado correctamente en la cuenta

Nosotros os animamos a que configuréis la cuenta de Apple ID con 2FA, es una protección muy robusta que lo único que necesita es que tengáis cuidado con la Clave de Recuperación y los Dispositivos Verificados, así que si cambias de dispositivo o número de teléfono, ten cuidado y actualiza la configuración de tu 2FA.

1 comentario:

  1. Me jode que no se pueda utilizar Authy o Google Authenticator.

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares