Hace unos días publiqué en mi cuenta de twitter (@robinsongarciax) que GoDaddy había sido hackeada, de manera muy puntual esto ocurrió con el servicio de WordPress administrado que ofrece la plataforma. Según la fuente de la noticia esto fue dado a conocer por el propio GoDaddy y fueron más de un millón de usuarios los que se vieron afectados al ser expuestos sus direcciones de correo electrónico y números de clientes.

“Computer Security – Protect Data – Computers” by perspec_photo88 is licensed under CC BY-SA 2.0

Pero porque debería ser relevante esto para nosotros, bueno aquí viene el siguiente punto, hoy en día con la masificación de los teléfonos celulares y con la cantidad de servicios que usamos en línea la autenticación en dos pasos o verificación en dos pasos se está volviendo cada vez más extendido pero no lo suficiente. Este mecanismo de autenticación permite añadir una capa extra de seguridad para la protección de cuentas de usuarios en caso de que tu contraseña sea robada.

Con la verificación en dos pasos, además de ingresar la contraseña de tu servicio tienes que introducir un código, que normalmente es enviado a nuestros celulares por sms o a través de alguna aplicación del propio servicio (cómo Google authenticator o Microsoft Authenticator, entre otras). Al hacer esto, en caso de que algún atacante se hiciera con tus contraseña, al momento de intentar ingresar necesitaría esta clave adicional o pin haciendo más difícil la tarea.

No obstante, aunque la mayoría de los servicios que usamos en el día a día ofrecen la posibilidad de agregar la autenticación en dos pasos, hoy sigue siendo opcional y el usuario es quién decide si añade este paso adicional o no.

Me atrevo a decir, que servicios básicos para nuestra comunicación, como el caso de WhatsApp, deberían venir con está opción habilitada por default (para quien no lo tenga y quiera añadir la autenticación en dos pasos aquí un tutorial de cómo hacerlo) pero incluso como usuarios, teniendo la posibilidad de hacerlo vemos esto como secundario y decidimos no habilitarlo.

Considero que debemos sumarnos y hacer conciencia sobre la gran cantidad de información que tenemos puesta en línea y debemos contribuir para cuidar de esa información, así que les invitó a que la próxima vez que hagan login en algún servicio y les pregunte si quieren añadir la autenticación en dos pasos se detengan un momento y hagamos esa configuración que quizás sólo nos tome un minuto.

Y para aquellos usuarios que hoy trabajen con WordPress y quieran añadir está capa de seguridad adicional, pueden echarle un ojo a este plugin: 2FA.