Peor aún, imagina si tu ex o alguien que te odiara a tope tuviera acceso a tu Facebook. No sólo verían todos tus mensajes privados, sino que podrían pretender ser la peor versión posible de ti que pudieran imaginar. Me estremezco al pensar en la moda de hace unos años de adolescentes que compartían sus contraseñas para "probar" su amor.
Hay una solución. Facebook lo llama Login Approvals, Twitter lo llama Login Verification, Amazon y Google prefieren la frase Two Step Verification, y los expertos en seguridad lo llaman Two Factor o MultiFactor Authentication. Llámelo como lo llame, significa que hay un paso más allá de escribir su contraseña que es necesario para acceder a su cuenta.
Si ha usado una tarjeta de débito, es algo a lo que ya está acostumbrado. Primero se coloca la tarjeta en el cajero automático y luego se introduce el PIN. La mayoría de los servicios en línea prefieren enviarle un código nuevo a través de un mensaje de texto cada vez que se conecta en un sitio nuevo, en lugar de tener que usar el mismo código una y otra vez.
Si eso no parece mucho, recuerda: Si tienes tu teléfono, no pueden iniciar sesión en tu cuenta, incluso si tienen acceso a tu computadora. Esto podría darte tiempo para conectarte y cambiar tus contraseñas, de modo que ni siquiera puedan acceder a tus cuentas en ese equipo.
La autenticación de dos pasos no es perfecta. Si el servicio en línea es pirateado, es posible que lo encuentren a su alrededor. Si alguien tiene acceso a su teléfono y a su contraseña y usted envía todos sus mensajes SMS a su pantalla de bloqueo, entrarán. Pero si le preocupa que alguien piratee sus cuentas, ya sea un miembro de la familia o un ladrón en línea, esto hará que las cosas sean mucho más difíciles para ellos.
También hará que las cosas sean mucho más difíciles para ti. Deja tu teléfono atrás y estarás saltando a través de los aros: Twitter y Google, por ejemplo, te dan la opción de generar códigos de respaldo en caso de que pierdas tu teléfono.
¿Listo para probarlo?
En Facebook, haz clic en el triángulo de la esquina superior derecha, luego en "seguridad" en el lado izquierdo de la página, y haz clic en "Aprobaciones de acceso". Marque la casilla que dice "requiere un código de seguridad para acceder a mi cuenta desde navegadores desconocidos" e introduzca su número de teléfono. En el caso de Google, accede a myaccount.google.com, haz clic en "inicio de sesión y seguridad", desplázate hacia abajo hasta "contraseña y método de inicio de sesión" y haz clic en verificación en dos pasos. Esto abrirá una nueva ventana. Tendrás que hacer clic en "Iniciar configuración" para que las cosas funcionen... entonces puedes introducir tu número y elegir recibir tus códigos a través de mensajes de texto o llamadas de voz.
Google te enviará un código para verificar que el número funciona, entonces puedes elegir "confiar en este ordenador", lo que significa que no necesitarás un código cada vez que te conectes. Por último, puede activar la verificación de dos pasos. Le sugiero que lo pruebe para un servicio, cualquiera que sea el servicio que más le preocupe, y luego vea si está listo para desplegarlo en todos los servicios que utiliza en línea. Eso es lo que hice.
¿Paranoico? Tal vez, pero preferiría no estar mirando a alguien usando mi página de Facebook mientras pienso, "Tal vez debería haber encendido todo eso de los dos pasos..."