Para la protección contra la piratería informática

Los usuarios de Amazon pueden ahora proteger de mejor manera sus cuentas, gracias a la nueva opción de verificación de dos pasos. El código requerido, vendrá de identificadores de software o fichas SMS y será necesario cada vez que el usuario inicie una sesión desde un nuevo “dispositivo”, que puede ser otro ordenador, smartphone, o incluso otro navegador.

Últimamente, se ha incrementado el interés en soluciones de verificación de dos pasos para los sitios web, sobre todo después de algunas violaciones de datos altamente publicitados que podrían haber sido protegidas por una solución de este tipo de seguridad.

Google ha sido una de las primeras compañías en implementar la verificación de dos pasos para sus cuentas, pero no fue hasta que fueron hackeadas varias cuentas de la plataforma de Apple iCloud, que las personas empezaran a tomar más en serio y darle una mayor importancia a la seguridad cuando se trataba de ingresar a una cuenta.

Agencias del gobierno de Estados Unidos también han sido criticadas durante las auditorías de seguridad, por no estar utilizando sistemas de verificación de dos pasos, ya que podrían haber minimizado los daños en las violaciones de datos, como en el caso de la OPM. (Es la equivalente a la oficina del registro civil en otros países).

La forma más fácil de utilizar el sistema de verificación de dos pasos, es a través de SMS, que debería proporcionar una barrera relativamente fuerte de seguridad adicional en caso de que la contraseña de un usuario sea robado o violentada.

Sin embargo, es bien sabido que los proveedores de servicios inalámbricos usan tecnologías de seguridad que en algunas ocasiones se encuentran obsoletas, lamentablemente lo hacen por un tema de costos, sin que el usuario lo sepa, lo que significa que también son altamente vulnerables a los atacantes más sofisticados. Por lo tanto, esto nos deja la puerta abierta cuando se trata de ataques que son dirigidos hacia una cuenta única y especifica.

Amazon ofrece la opción de utilizar un identificador de software, a través de aplicaciones como Google Authenticator o Authy.

Estas aplicaciones crean códigos de seis dígitos al azar, que están vinculados a su cuenta de Amazon. Los códigos de seguridad se generan localmente en el dispositivo.

Sin embargo, Amazon, y más recientemente Google, están permitiendo a los usuarios recurrir a la verificación basada en SMS si la verificación basada en la aplicación falla por alguna razón.

Esto se hace con fines de conveniencia, pero al final sólo significa que la seguridad del identificador de software es tan buena (o débil,) como la seguridad de la ficha SMS. Un atacante podría fingir que no tiene la aplicación con el fin de recurrir al sistema SMS.

En este caso, el sistema de verificación que está basado en la aplicación no puede dejarse obsoleto ni dejar de usarse, ya que para algunos usuarios es la mejor solución, sobre todo si cambian su número de celular de manera frecuente.

Para activar el sistema de verificación de dos pasos para su cuenta de Amazon, tienes que seguir estos pasos:

 

  1. Ir a su cuenta> Cambiar Configuración de la cuenta
  2. Configuración Seguridad Avanzada> Editar
  3. Dar comienzo(Get Started) para iniciar la configuración de verificación de dos pasos
  4. Añadir un número de celular (Smartphone) o seleccione una aplicación de Código
  5. Envíe> Verificar código y continuar
  6. Para copia de seguridad, agregue el número de smartphone o aplicación (en caso de que usted haya elegido inicialmente la opción SMS)