En Fandom, la seguridad de las cuentas sigue siendo una prioridad para nosotros. Muchos sitios en internet tienen diversas herramientas y métodos para proteger las cuentas. Fandom adopta estos métodos cuando puede, incluyendo mantener la plataforma actualizada, como la próxima actualización de MediaWiki, que anunciamos en el blog de ayer.
A principios de este año, reconstruimos nuestro sistema de autenticación para utilizar métodos de seguridad más modernos. Algunas de estas medidas que ya implementamos son hashing novedoso, nueva criptografía, menos puntos de inseguridad en el flujo de inicio de sesión, opciones de inicio de sesión actualizadas, y más.
El trabajo preparatorio nos permitió lanzar la autenticación en dos pasos (La autenticación de dos factores) a las cuentas de usuario. La autenticación de dos factores fue solicitada específicamente por los usuarios en ciertos blogs y en una gran cantidad de reuniones. La autenticación de dos factores es una manera sencilla para que todos mantengamos nuestras cuentas seguras para así asegurar que todos estemos protegidos con la autenticación en dos pasos.
Trasfondo técnico[]
La autenticación de dos factores es mucho mejor que la autenticación en un paso, ya que neutraliza inmediatamente el riesgo asociado con contraseñas transgredidas. Si las contraseñas fueron hackeadas, adivinadas, o se realizó algún tipo de suplantación de identidad, esto ya no le dará acceso al intruso: sin la aprobación del segundo factor, una contraseña sola es inútil.
¿Cómo funciona? Si decides activar la autenticación de dos factores, lo cual es completamente opcional pero recomendado, utiliza una aplicación en tu teléfono para generar un código de acceso único (OTP por sus siglas en inglés) el cual se te solicitará que ingreses cada vez que inicias sesión. El código cambia cada 30 segundos, y es diferente en cada cuenta. El resultado: si alguien obtiene tu contraseña, serán incapaces de iniciar sesión si además no tiene tu télefono, el cual contiene el OTP.
Hay una gran cantidad de aplicaciones de autenticación gratuitas, tanto para iOS como Android. Algunas de las más populares son Authy, Google Authenticator, y LastPass Authenticator. Cualquiera puede ser utilizada, Fandom no respalda una aplicación específica para utilizarse. Cada aplicación de autenticación tiene la capacidad de escanear o proveer un código QR utilizando la aplicación de autenticación o ingresando al secreto de la aplicación de autenticación. La configuración solo toma unos minutos y tu cuenta inmediatamente estará más segura.
Mientras que una cuenta conectada (con Facebook, Google, Twitch, o Apple) da cierto nivel de seguridad utilizando estas contraseñas individuales, la autenticación de dos factores da un nivel adicional de seguridad en caso de que la cuenta se vea comprometida por un actor malicioso.
Cómo añadir la autenticación de dos factores a tu cuenta[]
La autenticación de dos factores no ha sido lanzada en Fandom todavía, pero una vez lo sea serás capaz de añadirla de la siguiente manera:
- Descarga la aplicación de autenticación
- Inicia la aplicación
- Visita la pantalla de Fandom de La autenticación de dos factores y escanea el código QR provisto o ingresa la llave de autenticación
- Ingresa y envía el código para verificación
- ¡Estás listo! La próxima vez que inicies sesión se te solicitará que entres el código que tendrás que buscar al iniciar la aplicación de autenticación.
Utilizando códigos de respaldo[]
Una vez has terminado de configurar el La autenticación de dos factores, te recomendamos obtener una lista de códigos de respaldo que deberían de ser guardados en un lugar accesible y seguro para su uso en caso de que estés lejos de tu teléfono. Para hacer esto, devuélvete a la pantalla de La autenticación de dos factores de Fandom, selecciona ‘generar nuevos códigos de recuperación de respaldo’, guárdalos en algún lugar, y ‘confirma códigos generados’. Ahora serás capaz de iniciar sesión utilizando los códigos de recuperación de respaldo si es necesario.
Cierre[]
Actualmente estamos trabajando en lanzar la autenticación de dos factores para finales de este año, les estaremos indicando más adelante una vez tengamos una fecha en la que estamos seguros que lanzaremos la herramienta. Pero este es un gran y esperado cambio para nuestros usuarios más preocupados por su seguridad web. Después de todo, la autenticación de dos factores es una parte importante de la seguridad de cuenta y es fácil de configurar. Esperamos que, al darles esta funcionalidad tan solicitada, muestre nuestro continuo compromiso al darle a nuestros usuarios la experiencia de cuenta más segura y protegida posible.
En Fandom tenemos todo un equipo de ingenieros centrándose en seguridad y autenticación. Nuestro sistema solo mejorará. Continuamos buscando más opciones para aumentar la seguridad de las cuentas y expandir los métodos de accesibilidad. Manténte expectante para más información y fechas sobre el lanzamiento de la autenticación de dos factores. Mientras tanto, estamos felices de responder cualquier pregunta en los comentarios.