Facebook comenzó a implementar un sistema de autenticación de dos factores diseñado para proteger las cuentas de los usuarios del acceso no autorizado en 2011.
La autenticación de dos factores está diseñada para agregar una segunda capa de autenticación al proceso de inicio de sesión para proteger mejor las cuentas. En este momento hay dos tipos principales de sistemas en uso: sistemas que envían códigos a los dispositivos de los usuarios cada vez que se inicia un proceso de inicio de sesión, y sistemas que usan generadores de códigos en los dispositivos de los usuarios. Facebook admite ambas opciones.
PayPal, por ejemplo, ofrece dispositivos de protección de identificación VeriSign que actúan como una segunda capa de autenticación. Google también introdujo recientemente la verificación en dos pasos para las cuentas de Google.
Autenticación de dos factores de Facebook
La compañía confirmó en el blog oficial de Facebook que la función se ha implementado para todos los usuarios de Facebook. Todos los usuarios de Facebook tienen ahora la opción de habilitar la autenticación de dos factores en Facebook.
La protección se llamaba anteriormente Aprobaciones de inicio de sesión de Facebook, pero ahora se llama Autenticación de dos factores.
Los usuarios de Facebook pueden habilitar la nueva función de seguridad abriendo la nueva página 2FA en Facebook. Los usuarios que prefieren ir manualmente deben hacer clic en el icono de flecha hacia abajo y luego en Configuración> Seguridad e inicio de sesión> Usar autenticación de dos factores.
Un clic en "encender" inicia un asistente que guía al usuario a través de la activación de la nueva función.
Tenga en cuenta que debe vincular un teléfono a su cuenta o utilizar una aplicación de autenticación. Facebook ofrece ambas opciones y puede usar cualquiera de ellas para obtener o generar códigos para iniciar sesión en la cuenta de Facebook.
La configuración en sí es muy sencilla y no debería plantear ningún problema, incluso a los usuarios que nunca antes configuraron sistemas de autenticación de dos factores.
Las aprobaciones de inicio de sesión funcionan de la siguiente manera
Vincula un número de teléfono móvil a su cuenta de Facebook. Este número de teléfono móvil recibe un código a través de un mensaje de prueba cada vez que alguien con el nombre de usuario y contraseña correctos intenta iniciar sesión desde una computadora no autorizada.
O, y esa es la segunda opción, utiliza una aplicación de autenticación compatible para generar los códigos directamente en sus dispositivos.
De cualquier manera, el código solo es necesario cuando se reconocen los inicios de sesión desde un dispositivo desconocido para Facebook (en otras palabras, no se ha utilizado antes o se ha limpiado recientemente).
Los atacantes tendrían que tener acceso al código generado para iniciar sesión en la cuenta de Facebook.
El código de autenticación de dos factores se solicita en los siguientes escenarios:
- Cada vez que inicie sesión en Facebook en un nuevo dispositivo o utilizando un nuevo navegador web.
- Cuando alguien más utiliza un dispositivo o navegador desconocido para iniciar sesión con el nombre de usuario y contraseña correctos.
- Después de que haya borrado los datos de navegación.
Además, los usuarios de Facebook recibirán notificaciones de intentos de inicio de sesión desde sistemas informáticos no autorizados. Un intento fallido generalmente significa que otra persona posee el nombre de usuario y la contraseña de Facebook de un usuario. Los usuarios obtienen opciones para cambiar la contraseña de su cuenta de inmediato para proteger aún más su cuenta.
De vuelta a la configuración. Actualmente, los códigos solo se envían a teléfonos móviles por SMS o se generan mediante aplicaciones de autenticación como Google Authenticator; Esto significa que necesita acceso a un dispositivo móvil para configurar el sistema de autenticación de dos factores de Facebook.
Los usuarios que aún no lo hayan hecho deberán agregar un número de teléfono móvil a su cuenta para completar la configuración de Aprobaciones de inicio de sesión.
Luego es necesario confirmar el enlace ingresando un código que le envía Facebook. El número de teléfono móvil y la cuenta de Facebook están vinculados desde ese momento.
¿Qué pasa si pierdes tu teléfono? Aún tiene la opción de iniciar sesión desde sistemas informáticos que hayan sido autorizados previamente. También puede configurar códigos de recuperación en el sitio de Facebook para acceder a su cuenta si no tiene acceso a su teléfono, o usar claves de seguridad que admitan el estándar Universal 2nd Factor (U2F).
Los usuarios de Facebook que desean agregar una capa adicional de protección a su cuenta deben considerar habilitar las aprobaciones de inicio de sesión.
