Los servicios de Internet buscan más seguridad mediante contraseñas extra en los móviles

Técnicamente es algo que se llama verificación en dos pasos y puede llegar a ser tan complejo y enrevesado que sólo los expertos conocen todos sus detalles. Pero para el común de los mortales de lo que estamos hablando es de un método sencillo que aumenta notablemente la seguridad en los servicios de Internet. Dropbox, el servicio de intercambio de archivos, lo está poniendo a prueba recientemente y otros como Google ya cuentan con esta opción hace tiempo. El objetivo: mejorar la seguridad de los usuarios durante su navegación por Internet.

Normalmente, cuando el usuario llega a un servicio de Internet se identifica con una cuenta de acceso y una contraseña. Este sistema, tan práctico como antiguo, suele hacer bien su labor, pero en ocasiones falla estrepitosamente cuando los crackers maliciosos adivinan las contraseñas, ya sea mediante «fuerza bruta» (probando muchas posibles contraseñas) o ataques por diccionario (comprobando palabras comunes). La gente no es muy hábil eligiendo contraseñas originales y la Red está llena de cuenta con 1234 o 1111 como contraseña. En el compromiso entre comodidad y seguridad, aquí gana la comodidad.

Por suerte, cuanto más importante es el servicio del que estamos hablando, más complejo suele ser el sistema de identificación y verificación de identidad para entrar en él. Imaginemos la cuenta del banco: es probable que tengamos que identificarnos con una cuenta y una contraseña ¿que además debe ser «complicada»¿ y al realizar ciertas operaciones, como por ejemplo una transferencia, usar una contraseña adicional: generalmente de una tarjeta de coordenadas que nos habrá facilitado el banco previamente. Para mayor seguridad, quizá nos pida en ese momento una tercera forma de identificación enviando un número al teléfono móvil a través de un SMS, además de un correo de confirmación.

Este tipo de verificaciones adicionales es la que están poniendo en marcha algunos servicios como Google desde hace tiempo. Consisten básicamente en confirmar la identidad del usuario verificándola en dos pasos, a través de dos vías distintas. La primera sería el tradicional «nombre y contraseña» que se efectúa vía Web; la segunda, una verificación a través del teléfono móvil, una vía alternativa.

¿Por qué el móvil? Se trata de un dispositivo tan popular que hoy en día todo el mundo lleva uno encima. Para la mayor parte de la gente, es más improbable olvidar el teléfono móvil a olvidar las llaves al salir de casa. Y, en caso de ser robado, un «atacante» suele tener complicado acceder a la información, porque el propio teléfono está protegido con un PIN de acceso incluso cuando su pantalla está simplemente en reposo.

Además de todo lo anterior, utilizar un teléfono móvil ¿ahora que en teoría ya no pueden ser «anónimos», sino que siempre van asociados a una identidad real¿ puede tener ciertas ventajas para las empresas propietarias de los servicios: facilita localizar personas reales en caso de problemas legales, espanta a los trolls y a quienes gustan de utilizar las redes con propósitos destructivos y sirve como sistema de confianza en caso de que haya que realizar pagos.

Actualmente estos servicios de Internet que están utilizando la verificación en dos pasos permiten elegir entre recibir un SMS con una clave secreta adicional o recibir una llamada de voz automatizada, que facilita el «número secreto» que hay que introducir en las páginas web. En ocasiones también se están utilizando aplicaciones especiales para móviles que se descargan y permiten leer códigos especiales a introducir junto con la contraseña.

Los usuarios pueden seguir usando muchos de los servicios como hasta ahora, o comenzar a usar la verificación en dos pasos si quieren ese punto extra de seguridad, a costa tal vez de alguna pequeña incomodidad de vez en cuando al tener que usar más contraseñas. En el caso del popular Dropbox, se puede activar desde la opción ¿Olvidaste tu contraseña? en el menú de acceso. En el caso de Google, se pueden seguir estas instrucciones paso a paso y activarlo para casi todos los servicios. El gigante de Internet, que de esto sabe un poco, lo recomienda a todas las personas que tengan un teléfono móvil.