Internet no para de crecer y cada vez son más las plataformas y comunidades que se crean dentro de él. Con la llegada de estas nuevas comunidades, también son más los usuarios que se pasan a lo digital movidos por el atractivo que puede brindarles cada comunidad o plataforma en cuestión.
Por ejemplo, en el caso de una academia online, la idea de tener formación a distancia abre las puertas a cualquier alumno para formarse en la disciplina que más le interese, aunque no tenga esa oferta en lo presencial en su ciudad. O, mismamente, uno de los proveedores de correo más usados en el mundo, Gmail, da la oportunidad a sus usuarios no solo de almacenar sus correos electrónicos, sino de usar servicios como el almacenamiento en la nube o el calendario que viene integrado con Google.
El caso es que el incremento de usuarios Gmail y otras plataformas importantes hace que los hackers o delincuentes digitales también se incrementen. Es el pez que se muerde la cola porque, debido a esto, Gmail tiene que reforzar su seguridad para evitar a toda costa que “roben” los datos de sus usuarios.
Ponemos de ejemplo Gmail, ya que es una plataforma que suele reforzar y cambiar sus medidas de seguridad cada poco tiempo a medida que detecta nuevas amenazas, pero lo mismo debemos tener en cuenta para las demás plataformas en las que nos registramos en Internet.
A la hora de crear una cuenta, lo normal es dar una serie de datos personales como el nombre y el email. Incluso, en algunos casos, pueden pedir el documento de identidad o cédula.
Al ‘loguearse’, siempre van a solicitar alguno de estos datos y una contraseña privada que también se haya establecido al crear la cuenta, pero lo interesante es que podamos proteger nuestros datos con un punto más de seguridad, y ahí es donde entra la identificación y la autenticación.
Cuando hablamos de identificación nos referimos al acto de indicar la identidad de cualquier persona o cosa (en este caso, la del usuario registrado). Por otro lado, la autenticación es lo que se conoce como el hecho de probar la identidad de dicho usuario. Esto se hace comprobando la contraseña introducida con la almacenada en la base de datos, pero, como decíamos, esto en muchos casos no es suficiente y por ello se recurre a la doble autenticación.
Algunas plataformas proporcionan esta doble autenticación o extra de seguridad, pero, en otras, el usuario tendrá que recurrir a opciones externas como un gestor de contraseñas.
Ambas opciones son válidas para esa doble autenticación, pero siempre será un detalle que la misma plataforma en la que guardas tus datos pueda garantizar ese extra de seguridad.
Por ejemplo, la popular plataforma PokerStars, en la que se puede jugar a las cartas online, cuenta con un token de seguridad RSA y un PIN de seguridad RSA exclusivo para cada una de las cuentas y que genera números aleatorios que cambian cada 60 segundos para proteger las cuentas de sus usuarios frente a accesos no autorizados.
Por supuesto, Gmail también cuenta con una verificación en dos pasos que se puede activar o desactivar por el mismo usuario en el momento que considere oportuno, pero hay otras plataformas que también siguen pasos similares para dar un extra de seguridad a sus usuarios.
En el sector en el que más se refuerza la seguridad es curiosamente el de las criptomonedas. Binance, el exchange o plataforma de intercambio de activos, cuenta con diversos consejos de seguridad y un sistema de verificación muy estudiado, lo cual tiene sentido siendo el sector que es.
En este mismo sector, destacamos la billetera o Wallet Metamask, que además de preguntarte usuario y contraseña al iniciar sesión, el acceso no está completo hasta introducir una frase de seguridad o “frase semilla” de 12 palabras que se genera de manera aleatoria al registrarse por primera vez en la plataforma. Lo cierto es que esta billetera digital se ha convertido en poco tiempo en la más popular debido a que permite interactuar de manera segura y anónima con diferentes redes.
Otro ejemplo sería Twitch. La plataforma de streaming envía un código al correo electrónico del usuario cada vez que este inicia sesión, por lo que es imposible acceder si no se es dueño de la cuenta de correo vinculada al perfil.
Todos estos ejemplos habría que tenerlos en cuenta, igual que hay que barajar tener unos mínimos sobre ciberseguridad para prevenir. De hecho, el pasado año, Michoacán comenzó a impartir charlas sobre ciberseguridad para propiciar la reflexión de la población sobre el uso responsable de las nuevas tecnologías.
