Instagram permite usar apps de autenticación de terceros en iOS y Android

instagram-Stories

La autenticación de dos factores es uno de los sistemas más seguros para acceder a nuestra información. Básicamente añade un paso extra al combo de usuario y contraseña, enviando un código (generalmente por SMS) distinto cada vez que será necesario introducir para poder registrarnos correctamente. Pero los SMS no son el mejor sistema para hacer esto.

La autenticación en dos pasos ofrece una capa extra de seguridad. Más aún si en lugar del tradicional SMS se una app específica

De hecho, se trata de un sistema bastante vulnerable. El experimento de Positive Technologies que se puede ver en el vídeo de abajo, muestra como a través de fallos de sobra conocidos en las redes de telefonía, se logró interceptar mensajes con claves de autenticación en dos factores. Con ellas, pudieron acceder a carteras digitales de criptomonedas.

https://www.youtube.com/watch?time_continue=1&v=mLh1Nmqa6OM

Pero hay alternativas que no utilizan SMS para ofrecer esta capa extra de seguridad. Existen apps como Google Authenticator o Duo Mobile capaces de hacer este trabajo de manera mucho más segura. Instagram, que ofrecía su propio servicio de seguridad de dos factores mediante SMS, añadió la opción de trabajar con aplicaciones de terceros en iOS de manera bastante discreta.

Algo más de un mes después, esta característica llega también a Android. Para activarla, solo hay que ir al perfil, pulsar «Configuración» y luego sobre «Autenticación en dos pasos». Una vez allí, solo hay que pulsar en «Empezar». Si tenemos instalada alguna aplicación de autenticación externa, Instagram la reconocerá y permitirá la sincronización entre ambas apps.

Si queremos proteger lo máximo posible nuestra información en la red social, se debe usar esta característica. Y ya que los ataques a las tarjetas SIM para interceptar estos mensajes son algo totalmente posible (aunque poco probable), si los usuarios se decantan por esta opción, es muy recomendable que utilicen apps como la ya mencionada Google Authenticator.

Juan Carlos Rubio

Periodista. Especializado en tecnología y política internacional.

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.