Hay que agregar a LinkedIn a la lista de compañías de Internet que están intentando ser más seguras ante los ciberataques agregando la autenticación de dos pasos.
Los usuarios de la red social profesional tienen ahora la opción de agregar una verificación de dos pases para sus cuentas, la cual está diseñada para agregar otra capa al proceso de sign in cuando uno se loguea desde un dispositivo nuevo o desconocido. Con la característica habilitada, los usuarios deberán escribir un código numérico que se envía a su teléfono mediante SMS cuando se loguea desde una computadora no reconocida o un dispositivo por primera vez.
La mayoría de las cuentas en Internet que han sido comprometidas han sufrido de un acceso ilegítimo que se produjo desde una nueva computadora o dispositivo, sostuvo LinkedIn el viernes en un post. Cuando se habilite, la nueva característica hace más difícil para las personas no autorizadas acceder a las cuentas de los usuarios, porque se necesita de la contraseña y el teléfono móvil para hacer login, sostuvo LinkedIn.
La verificación en dos pases puede activarse usando las opciones de seguridad en la configuración del sitio web. Luego de que se habilita la característica, el sitio enviará el código al realizarse el sign in por dispositivo. El usuario será notificado vía correo electrónico cada vez que su cuenta use un nuevo dispositivo.
Los cambios se producen una semana después que Twitter introdujo una autenticación de dos factores luego de que se produjera una serie de recientes ataques que apuntaban a negocios de alto perfil en el sitio de microblogging. Los expertos en seguridad han estado pidiendo a la compañía por mucho tiempo que ofrezca la opción de logins de dos factores.
El año pasado, a los usuarios de LinkedIn se les aconsejó de que cambiaran sus contraseñas luego de que se reportó que millones de contraseñas poco difíciles habían acabado en el sitio web de un hacker ruso.
Apple, Facebook y Google se encuentran entre las compañías que también ofrecen autenticación de dos pasos como opción a los usuarios.
Pero aunque el login de dos factores añade una capa adicional de seguridad, no es una panacea, han dicho algunos expertos en seguridad. Por ejemplo, con un ataque de phishing un hacker podría falsear una página de login para preguntar por el código que el usuario acaba de recibir, se ha señalado.
Además de los logins de dos factores, el jueves Google presentó varios tips de contraseñas seguras que los usuarios pueden seguir, aunque algunos de los consejos son realmente muy básicos. “Use una contraseña diferente para cada servicio importante” y “haga que su contraseña sea difícil de adivinar”, señala la compañía.
Zach Miners, IDG News Service