• En solo unos minutos podrás ajustar la configuración de tu correo electrónico y tus cuentas online estarán más seguras. Illustration de Elena Lacey / The Washington Post; iStock

Esta es una traducción hecha por El Diario de la nota Two quick wins to upgrade your digital security, original de The Washington Post. 

Preferiría limpiar el yeso de las baldosas que ocuparme de mi seguridad digital.

Sin embargo, dos cambios relativamente sencillos en tu cuenta de correo electrónico mejorarán significativamente tu seguridad. Si ya has realizado estos cambios, verifica nuevamente para confirmar. Apuesto a que puedes hacer una mejora significativa. Yo ya lo hice.

Agrega un método de verificación de identidad para evitar que los ciberdelincuentes se hagan cargo de tu correo electrónico si roban o adivinan tu contraseña. Si es posible, elige un método de verificación que no sea un código enviado por mensaje de texto a tu teléfono.

Agrega una dirección de correo electrónico de respaldo, un número de teléfono o la información de contacto de un amigo en caso de que algo salga mal, como olvidar tu contraseña o haber sido hackeado.

Te guiaré a través de estos pasos para tres populares servicios de correo electrónico personal. El proceso puede ser engorroso. ¡Es contigo, Gmail! Aún así, esto debería llevarte 10 minutos o menos.

Dado que el correo electrónico es la puerta de entrada a muchos servicios digitales, las mejoras en la seguridad del correo electrónico también hacen que tus cuentas financieras, registros de salud digital y otras cuentas en línea sean más seguras.

Si realizas las mejoras sugeridas, “estarás tan protegido como cualquier consumidor razonablemente puede estar”, detalló Tarah Wheeler, directora ejecutiva de la empresa de seguridad de la información Red Queen Dynamics.

El mensaje clave: no es necesario ser perfecto para estar seguro en línea. Una o dos mejoras pueden marcar la diferencia.

Si utilizas algo diferente a los tres servicios de correo electrónico aquí mencionados, los pasos deberían ser relativamente similares.

Y la siguiente sección denominada “Un pequeño avance” tiene mejoras de seguridad de correo electrónico más avanzadas, si eso es lo que necesitas.

Para Gmail, haz esto

Haz clic aquí para acceder a tu cuenta de Google.

Encuentra la sección de Seguridad en la parte superior (en tu teléfono) o en el lado izquierdo (en la pantalla de la computadora). Luego abajo busca “Cómo acceder a Google”, y revisa si está habilitada la “Verificación en dos pasos”.

Leer más  Dirigentes locales de Fuerza Vecinal respaldan candidatura presidencial de Edmundo González Urrutia

Si la “Verificación en dos pasos” está desactivada, haz clic o toca esa opción. En la siguiente pantalla, elige “Continuar”.

Es posible que te pidan ingresar un número de teléfono con fines de seguridad de la cuenta. Te recomiendo que no lo hagas. En lugar de eso, haz clic o toca el texto azul que dice “Mostrar más opciones”. La mayoría de las personas deberían elegir la opción de Google. Selecciona “Siguiente”.

En la siguiente pantalla, muchas personas verán el modelo de smartphone que utilizan para leer su Gmail. Sigue las instrucciones en pantalla si no ves tu dispositivo listado allí.

A continuación, Google te pedirá una opción de verificación de respaldo, normalmente tu número de teléfono para llamadas o mensajes de texto. Esto no es lo ideal. Hazlo por ahora. Sigue leyendo a continuación para entender por qué puede ser un problema.

Verás una pantalla de confirmación. Selecciona “Activar”.

Una vez que esto esté configurado, cuando desees acceder a tu Gmail, Google puede enviar un mensaje emergente a tu teléfono para confirmar que realmente eres tú. Puedes marcar la casilla “No volver a preguntar” para omitir la verificación en un teléfono o computadora que uses regularmente.

El objetivo es hacer que sea muy difícil para un impostor que tiene tu contraseña de correo electrónico acceder a tu Gmail, ya que es poco probable que también tenga tu teléfono. (O si un ladrón roba tu teléfono, es poco probable que también tenga tu contraseña de correo electrónico).

Si estás pensando, ¿qué sucede si pierdo mi teléfono o me lo roban y es mi método de verificación?, consulta la sección a continuación.

O si la “Verificación en dos pasos” ya está activada, toca la opción y revisa tus “Pasos de verificación secundarios disponibles”.

Si una de esas opciones es un mensaje de voz o de texto, te sugiero que elijas una opción diferente, como una aplicación de autenticación. (Lee más en la sección “Un pequeño avance” a continuación).

Para todos, nuevamente, en “Cómo inicias sesión en Google”, completa los campos para un número de teléfono de recuperación y una dirección de correo electrónico de recuperación.

Leer más  Autoridades buscan a un buzo que desapareció en Margarita

Tu propio número de móvil es bueno, pero es mejor si puedes elegir un correo electrónico de trabajo o un número de teléfono de un amigo o familiar de confianza.

Si te quedas fuera de tu cuenta de correo electrónico porque olvidaste tu contraseña o fue tomada por un hacker, Google utiliza esta información de recuperación para ayudarte a recuperarla.

Para el correo de Apple, haz lo siguiente

Comienza desde tu cuenta de Apple ID aquí. Inicia sesión en tu cuenta de Apple.

Busca la sección “Seguridad de la cuenta”. La mayoría de las personas verán “Autenticación de dos factores” en esa sección.

Haz clic o toca la sección de Seguridad de la cuenta y asegúrate de que el número de teléfono “confiable” o el dispositivo “confiable” que se enumeran sean correctos y no se trate de un teléfono que hayas perdido o regalado.

Cuando accedes a tu correo electrónico en un teléfono, computadora o navegador web que no usas habitualmente, Apple puede enviar un código de verificación emergente a tu iPhone o Mac para asegurarse de que realmente eres tú. (Apple también tiene instrucciones aquí).

Si estás pensando, ¿qué sucede si pierdo mi teléfono o me lo roban y es mi método de verificación?, consulta la sección a continuación.

Si no ves la autenticación de dos factores en la sección de Seguridad de la cuenta, haz clic en ella y sigue las instrucciones en pantalla.

Ahora, mira la sección “Recuperación de la cuenta”. Si dice “No configurada”, haz clic o toca esa opción. Elige un contacto de recuperación o una clave de recuperación.

El contacto de recuperación es una persona en la que confías y que te respaldará digitalmente si pierdes la contraseña de tu cuenta de Apple o si es hackeada. La clave de recuperación es un código de 28 dígitos que Apple generará y que necesitas guardar en un lugar seguro. Es un plan de respaldo para recuperar el acceso.

Apple tiene instrucciones detalladas de recuperación aquí.

Para Outlook o Hotmail, haz lo siguiente

Haz clic o toca aquí para acceder a tu cuenta de Microsoft. Elige “Seguridad” en la parte superior de la pantalla y luego “Opciones de seguridad avanzadas”.

Leer más  Síntomas de la dermatomiositis juvenil: enfermedad autoinmune que afecta a menores de 16 años

Busca “Verificación en dos pasos” en la parte superior de la pantalla. Si dice “Apagado o Desactivado”, elige “Administrar”.

Sigue las instrucciones en pantalla. Se te pedirá una forma de verificar tu identidad. La mayoría de las personas deberían elegir la opción de la aplicación.

Microsoft te guiará a través de la descarga de la aplicación de la empresa que en algunos casos muestra un código para confirmar que eres tú.

Si estás pensando, ¿qué sucede si pierdo mi teléfono o me lo roban y es mi método de verificación?, consulta la sección a continuación.

En las mismas Opciones de seguridad avanzadas, verifica las “Formas de demostrar quién eres”, incluyendo una dirección de correo electrónico diferente. Estas son tus opciones de respaldo si pierdes tu contraseña o eres hackeado.

Microsoft tiene más información sobre la recuperación de cuentas aquí.

¿Pero qué sucede si pierdo mi teléfono o me lo roban y es mi método de verificación?

Usar un mensaje emergente en tu teléfono (o una aplicación en tu teléfono) para la verificación de identidad es mucho más seguro que casi cualquier otra cosa.

Aunque te dé nervios, hazlo.

Definitivamente es más seguro que dejar expuesta tu cuenta de correo electrónico con solo una contraseña que un ciberdelincuente pueda robar o adivinar.

Una vez que tenga acceso a tu correo electrónico, puede restablecer las contraseñas para tomar el control de tus otras cuentas en línea, como la banca, las compras y las redes sociales.

Si pierdes el acceso a tu teléfono, sigue estas instrucciones para desactivar o eliminar todo en tu dispositivo a distancia. Deberás configurar tu número de teléfono existente en un nuevo teléfono.

Sí, eso significa que si tu teléfono o número de teléfono es la verificación de tu identidad en Google, Apple o Microsoft, es posible que necesites ayuda para volver a tu correo electrónico. Por eso es importante configurar opciones de recuperación con anticipación.

Por qué los mensajes de texto no son recomendales para la verificación de identidad

A los criminales les encanta robar números de teléfono móvil de las personas.

Si un delincuente toma el control de tu número de teléfono, podría decirle a Google que olvidaste la contraseña de tu correo electrónico, cambiarla y confirmar su nueva contraseña a través de un mensaje de texto de Google a un número de teléfono que él controle.

Leer más  Medicamentos genéricos en Venezuela: ¿en qué se diferencian con los de marca?

Eso le permitiría tomar el control de tus otras cuentas en línea también.

Los criminales pueden realizar grandes volúmenes de robos de números de teléfono. Es más difícil robar un montón de teléfonos físicos.

Google merece una reprimenda especial. La compañía debería hacer más para alejarte de elegir llamadas telefónicas o mensajes de texto como método de verificación para acceder a tu correo electrónico.

Aun así, incluso si utilizas tu número de teléfono móvil o mensajes de texto para la verificación de identidad, estarás mejor protegido que casi todos los demás.

Recuerda que nuestro objetivo es mejorar la seguridad y no alcanzar la perfección, lo cual es imposible.

Otro pequeño triunfo: opciones avanzadas

Mi colega Heather Kelly escribió una guía sobre claves de seguridad y características de cifrado de cuentas adicionales de Apple.

Puedes usarlas para proteger tus cuentas de correo electrónico y otros servicios como si fueran la Fortaleza de la Soledad. Google y Microsoft también ofrecen protecciones avanzadas para cuentas como Gmail u Outlook de correo electrónico personal.

Estos extras no son necesarios para la mayoría de las personas. Incluso pueden ser contraproducentes si no te sientes cómodo usándolos o no tienes un plan de respaldo para recuperar la cuenta.

Una alternativa más sencilla y segura es verificar tu identidad con una aplicación de autenticación gratuita y confiable, como Authy de Twilio (iOS, Android), la aplicación Authenticator de Microsoft (iOS, Android) o Authenticator de Google (iOS, Android).

En Gmail, después de configurar inicialmente tus métodos de verificación de la cuenta, puedes reemplazar los códigos de verificación basados en teléfono o mensajes de texto por una aplicación de autenticación que genera códigos numéricos en constante cambio. Esa es una actualización que vale la pena.

Empresas como Google, Apple y Microsoft también están facilitando el abandono de las contraseñas por completo y utilizan solo tu teléfono protegido por un código de acceso, huella digital o escaneo facial para demostrar que eres tú.

Puede que esto suene inseguro, pero el sistema actual de contraseñas en línea está fundamentalmente roto e inseguro. Eliminar completamente las contraseñas y utilizar tu teléfono como “clave de acceso” es una mejora.

Traducido por José Silva.

Noticias relacionadas