#NoHacked: usar la autenticación de dos factores para proteger tu sitio web

Hoy, en nuestra campaña #nohacked, hablaremos de la autenticación de dos factores. Puedes continuar la conversación en Twitter y en Google+ usando la etiqueta #nohacked (parte 1, parte 2).

Érase una vez una época en la que una contraseña más o menos segura o una pregunta de seguridaderan métodos eficaces para proteger tus cuentas online. Sin embargo, según un estudio de Stop Badware, el robo de credenciales es un acto habitual entre los hackers que supone un riesgo para los sitios web. Además, incluso los sitios web de mayor reputación pueden verse afectados por la piratería, con el riesgo de que los datos personales, como tus contraseñas, queden a la vista de los atacantes.

Afortunadamente, la autenticación de dos factores te permite aumentar la seguridad de tus cuentas. Para este método de autenticación, se requiere una fuente de verificación adicional, junto con tu contraseña, para acceder a tu cuenta. Es posible que ya hayas usado esta autenticación si alguna vez se te ha solicitado un código enviado a tu teléfono al iniciar sesión en algún sitio web de medios sociales o si has iniciado sesión en alguna cuenta bancaria usando un lector de tarjetas con chip. La autenticación de dos factores dificulta que otra persona inicie sesión en tu cuenta, aunque haya conseguido tu contraseña.

Como propietario de un sitio web, deberías habilitar la autenticación de dos factores en tus cuentas siempre que sea posible.

Si piratean tu cuenta, te arriesgas a perder datos personales importantes y a que la reputación de tu sitio web disminuya. Con este método de autenticación, puedes despreocuparte sabiendo que tus datos están más seguros.

En estos momentos, Google ofrece la verificación en dos pasos en todas las cuentas, incluidas las de los dominios de Google Apps. Puedes usar tu teléfono, un token de hardware (por ejemplo, una llave de seguridad) o la aplicación Google Authenticator para verificar tu cuenta. Estas opciones te ofrecen una mayor flexibilidad a la hora de viajar o cuando no tengas acceso a la red para móviles.

Si tu proveedor de alojamiento, tu sistema de gestión de contenido (CMS) o la plataforma que uses para administrar tu sitio web no permite la autenticación de dos factores, solicita a su servicio de asistencia al cliente una opción para usar este tipo de autenticación en el futuro. Pueden incorporar la autenticación de dos factores en su plataforma con el código de software libre de Google. Si tu plataforma o proveedor de alojamiento no ofrece una buena protección contra el acceso no autorizado, te recomendamos que cambies de proveedor. Puedes ver una lista de sitios web que admiten la autenticación de dos factores, junto con las opciones de autenticación que ofrecen, en https://twofactorauth.org/.

Si tienes más dudas, puedes preguntar en los Foros de ayuda para webmasters, donde encontrarás una comunidad de webmasters que podrá guiarte.

Escrito por: Eric Kuan, Webmaster Relations Specialist & Yuan Niu, Webspam Analyst Publicado por Javier Pérez equipo de calidad de búsqueda.


Source: Google Webmasters