Hackear una contraseña de una cuenta de Facebook no es fácil, pero tampoco es imposible.
Se aconseja que habilite la autenticación de dos factores (o 2FA) para proteger sus cuentas en línea, este proceso que requiere que los usuarios ingresen manualmente un código secreto de seis dígitos generado por una aplicación autenticadora o recibido vía SMS o correo electrónico.
Así que, aunque de alguna manera los hackers roben sus credenciales de acceso, no podrán acceder a su cuenta sin que se le envíe una contraseña de una sola vez.
¿Pero, las contraseñas de una sola vez basadas en SMS son seguras?
El Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST, por sus siglas en inglés) no está recomendando sistemas de autenticación de dos factores basados en SMS, porque no es una solución confiable principalmente por dos razones:
- Los usuarios fuera de la cobertura de la red pueden enfrentar problemas
- Creciente número de sofisticados ataques contra esquemas OTP
Así, para reforzar la seguridad de su cuenta, Facebook ahora admite la autenticación universal de segundo factor (U2F) de
Fido, permite a los usuarios iniciar sesión en su cuenta de Facebook utilizando una clave de seguridad física, como la
YubiKey, en lugar de confiar en uno Código de tiempo enviado por mensaje de texto o correo electrónico.
En comparación con los protocolos de autenticación tradicionales, Universal Second Factor Authentication (U2F) es una autenticación basada en hardware que tiene como objetivo simplificar, asegurar y asegurar el proceso de autenticación de dos factores.
El estándar U2F como característica de seguridad ya ha sido implementado por grandes compañías como Google, Dropbox, GitHub, Salesforce y soportado por los navegadores web de Chrome y Opera.
Lo mejor de este estándar es que un pequeño dispositivo pequeño se puede utilizar para autenticar con cualquier número de servicios en línea y no se requieren conexiones móviles o baterías.
Estas claves de seguridad basadas en hardware son fáciles de usar e implementar. Sólo tiene que conectar simplemente el dispositivo USB de bajo costo (que comienza en alrededor de $ 10) en el puerto USB de su computadora para entrar en su cuenta de Facebook desde cualquier computadora en cualquier lugar.
¿Está listo para activar su clave de seguridad para su cuenta de Facebook?
- Vaya a Configuración de seguridad de su cuenta de Facebook.
- Abra la aprobación de inicio de sesión y haga clic en "Agregar clave" que aparece delante de "Clave de seguridad".
- 'Agregar clave' y Facebook le pedirá que "Inserte su clave de seguridad en un puerto USB".
Nota: Las claves de seguridad basadas en hardware sólo funcionarán si utilizas el navegador de Chrome o Opera.
Para obtener instrucciones más detalladas sobre cómo configurar una clave de seguridad, puede dirigirse a esta
página.
¿Cómo autenticarse en su cuenta usando el dispositivo U2F compatible con Fido? Simple, siempre que la próxima vez que inicie sesión en su cuenta de Facebook se le pedirá que conecte su clave de seguridad en la ranura USB.
Una vez que se conecta, el pequeño dispositivo genera un código de seguridad cifrado y de una sola vez para su uso en sistemas de autenticación de dos factores (2FA) y lo registra en su cuenta de Facebook.
Se cree que estas claves de seguridad basadas en hardware son más eficaces en la prevención de phishing, man-in-the-middle (MITM) y otros tipos de ataques de toma de cuenta que 2FA vía SMS, ya que incluso si sus credenciales están comprometidas, Imposible sin esa clave física.
"Al agregar la autenticación FIDO a su cartera de seguridad, Facebook ofrece a sus usuarios la opción de habilitar la autenticación fuerte no fiable que ya no es vulnerable a la ingeniería social y los ataques de repetición usando secretos compartidos robados como contraseñas y códigos de acceso únicos", dijo Brett McDowell, director ejecutivo de la Alianza FIDO.
En este momento, los inicios de sesión de clave de seguridad para la aplicación móvil de Facebook no son compatibles, pero los usuarios con dispositivo Android con capacidad NFC y la última versión de Chrome y Google Authenticator instalados pueden utilizar una clave de seguridad para iniciar sesión desde su sitio web móvil.