No hace mucho que la posibilidad de poner un Apple ID se ha puesto disponible para los usuarios de España, por lo que hemos querido ir y probar de primera mano cómo es el proceso de activar esta segunda protección en las cuentas de Apple. El proceso no es demasiado sencillo, así que hemos querido explicarlo paso por paso para intentar que sea un poco más entendible por todos. Esta ha sido nuestra experiencia.
Figura 1: Página de gestión de Apple ID |
Fase 1: Pedir el uso del 2FA
Una vez que Apple activa el 2FA hay una serie de tareas que va a dejar de poder hacer, Entre ellas se encuentra la de resetear la contraseña al usuario en una llamada por teléfono y así evitar algún problema similar al que tuvo Mat Honan con el robo de su identidad. Si alguien te roba el 2FA te ha robado la identidad para siempre, por lo que los pasos para activarlo de forma segura tienen ciertas protecciones.
Figura 2: Petición de activación de 2FA en Apple ID |
La primera es que cuando vas a la página web de gestión de Apple ID y entras en las opciones de seguridad, debes solicitar la activación del 2FA y esperar durante 3 días para que te activen el servicio. Esto está pensado para evitar que alguien saque partido de una ventana de tiempo de descuido de una persona.
Figura 3: A los 3 días se activa la disponibilidad del servicio |
A los tres días, además de recibir una alerta por correo electrónico que indica que ya tienes disponible el servicio, en la página web aparecerá activo y se podrá proceder a su configuración.
Fase 2: Información del servicio 2FA
Apple quiere que a los usuarios de 2FA les quede claro cómo funciona, qué pueden hacer y qué no pueden hacer, para lo que hay que seguir un mini-tutorial en tres pantallas que informa inicialmente de que será necesario introducir un código cuando se vaya a acceder al Apple ID.
Figura 4: Explicación de funcionamiento del servicio |
Después explica qué cosas se van a permitir hacer con el 2FA, como por ejemplo olvidarse de las dichosas preguntas de seguridad que a tan poca gente gustan, o recuperar la contraseña y la cuenta de Apple ID por medio de 2FA.
Figura 5: Ventajas del servicio de 2FA de Apple |
Por último, la información que recibimos es de lo que vamos a dejar de poder hacer, como es pedir a Apple que cambie la contraseña de la cuenta. Una vez que se han entendido las posibilidades, se puede proceder a configurar el 2FA.
Figura 6: Contras del servicio de 2FA |
Fase 3: Verificación de Dispositivos como 2FA
Al final, el dispositivo que se configura como segundo factor de autenticación puede ser cualquier terminar con capacidad de recibir mensajes SMS o cualquier dispositivo Apple conectado a la cuenta que puedan ser verificados.
Para verificar los dispositivos o bien se envía un código por mensaje SMS de texto o bien se envía un mensaje por el sistema de notificaciones de Apple.
En el caso de los mensajes SMS, como se puede ver en el desplegable, la lista de países que poseen esta característica es aún muy pequeña, ya que el despliegue de un 2FA con SMS tiene problemas de despliegue.
Figura 8: Países en los que está disponible el 2FA |
En el caso de los mensajes SMS, como se puede ver en el desplegable, la lista de países que poseen esta característica es aún muy pequeña, ya que el despliegue de un 2FA con SMS tiene problemas de despliegue.
Fase 4: Clave de Recuperación
Una vez verificados los dispositivos ya se puede proceder a dar siguiente y obtener la Clave de Recuperación. Esta clave s muy importante así que hay que imprimirla y guardarla en lugar seguro. No en el equipo, ya que si un malware la roba, robaría todos los dispositivos asociados, incluyendo el uso de terminales iPhone o iPad, que con el Activation Lock dejarían de funcionar.
Para asegurarse de que la Clave de Recuperación ha sido guardada, se exige volver a introducirla y así tener la constancia de que en algún sitio está almacenada.
Una vez verificada, la cuenta ya quedará configurada con un 2FA y cada vez que se quiera iniciar sesión se enviará un código OTP (One-Time Password) al dispositivo para poder acceder a la cuenta.
Nosotros os animamos a que configuréis la cuenta de Apple ID con 2FA, es una protección muy robusta que lo único que necesita es que tengáis cuidado con la Clave de Recuperación y los Dispositivos Verificados, así que si cambias de dispositivo o número de teléfono, ten cuidado y actualiza la configuración de tu 2FA.
Me jode que no se pueda utilizar Authy o Google Authenticator.
ResponderEliminar