No cabe la menor duda que la seguridad de la información en la red es primordial, cada vez más vamos conociendo casos donde piratas informáticos logran crear un nuevo método para vulnerar las medidas de seguridad implementadas en varios sistemas informáticos.
Desde el famoso caso en el que sufrió un ataque la compañía Movistar, se han venido suscitando casos del mismo tipo, pero con variantes del ataque. Si algo en lo que estoy sumamente de acuerdo es que no importa que tan seguro sea un sistema, si esta por medio el factor humano, es la brecha para entrar.
Y por qué digo esto, pues es sencillo, muchos de los atacantes se aprovechan del error humano para obtener la información que desean y es que desde un simple exploit, si la víctima no tiene ni la más mínima idea de como diferenciar entre un sitio real a un fake, simplemente está perdido.
Una manera muy sencilla de proteger tu información, aunque llegues a caer en sitios fake, es utilizando la autentificación en dos pasos.
Este método funciona de la siguiente manera: para ingresar a un sitio requieres de un usuario y una contraseña, esta información en teoría solamente la tienes tu.
Pero ¿Qué sucede cuando la ingresas a un sitio fake o alguien más logra obtener esos datos?
Aquí es cuando entra la autentificación en dos pasos, esta es una medida de seguridad extra, que funciona de manera similar a los token que te proporcionan en los bancos.
Tu recibes un código, generalmente de 6 digitos, ya sea a tu correo electrónico, mediante sms, llamada telefónica o con alguna aplicación que esté vinculada a tu teléfono celular.
Este código debe de ser ingresado y solo es genérico, dado que tiene tiempo de expiración si no tendrás que volver a generar uno nuevo.
Como comentario personal, esta medida es buena, dado que no solo protege tu información, dado que, si utilizas tu smartphone para recibir los códigos, recibes la alerta de que alguien más está intentando acceder a tu información y es cuando estas a tiempo de cambiar tus credenciales.
¿Cómo implementar una verificación en dos pasos en Linux?
De manera personal no conocía algún servicio o software que pudiera implementar en mi sistema, eso hasta hace poco.
Navegando por la red me encontré con Authenticator, este software se encarga de generar códigos para ello.
Authenticator es una aplicación desarrollada para funcionar en entornos como Gnome, aunque también funciona bien sobre otros, Authenticator es sencillo de utilizar.
Authenticator es compatible con más de 250 servicios, incluyendo los más populares entre ellos encontramos:
Facebook, Google, Twitter, Apple, Amazon, Evernote, Gmail, YouTube, Twitch, Dropbox, ProtonMail, LastPass, OneDrive, Reddit entre otros muchos mas.
¿Cómo instalar Authenticator en Linux?
Para poder comenzar a utilizar esta herramienta en nuestro sistema, la podemos obtener de una manera bastante sencilla, solamente debemos contar con el soporte para poder instalar aplicaciones flatpak en nuestra distribución.
Si contamos ello, solo debemos abrir una terminal y utilizar el siguiente comando para instalar el programa a través de Flatpak.
flatpak remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo flatpak install flathub com.github.bilelmoussaoui.Authenticator
Ten paciencia, ya que muchas veces puede tardar varios minutos para que Flatpak descargue todo lo que necesita. Es posible que se nos pida que instalemos el Runtime de GNOME.
Listo con ello ya tienes instalado Authenticator en tu sistema. Ahora cuando quieran iniciar el programa, introduzcan en un terminal.
flatpak run com.github.bilelmoussaoui.Authenticator
Para actualizar el programa a una nueva versión, si está disponible solo debemos ejecutar el siguiente comando:
flatpak --user update com.github.bilelmoussaoui.Authenticator
Ahora si, por el contrario, lo que quieres hacer es desinstalar la aplicación, sobre una terminal debes ejecutar el siguiente comando:
flatpak --user uninstall com.github.bilelmoussaoui.Authenticator
Finalmente, probare el servicio un tiempo he leído en la red que existen otros programas, pero como comento de manera personal los desconocía.
Si conoces o utilizas otro servicio diferente a Authenticator no dudes en compartirlo en los comentarios.