• El foro de relojes de habla hispana con más tráfico de la Red, donde un reloj es algo más que un objeto que da la hora. Relojes Especiales es el punto de referencia para hablar de relojes de todas las marcas, desde Rolex hasta Seiko, alta relojería, relojes de pulsera y de bolsillo, relojería gruesa y vintages, pero también de estilográficas. Además, disponemos de un foro de compraventa donde podrás encontrar el reloj que buscas al mejor precio. Para poder participar tendrás que registrarte.

    Por favor, antes echa un vistazo a la
    Información Básica sobre Protección de Datos

Autenticación de doble factor (2FA). Haz tu cuenta más segura

  • Iniciador del hilo Goldoff
  • Fecha de inicio
MrQueen

MrQueen

Milpostista
Verificad@ con 2FA
  • #26
Grande movimiento, de categoría. Sin duda una medida mas que de vital importancia :ok:
 
davido

davido

Forer@ Senior
Verificad@ con 2FA
  • #27
Hecho.

Gracias al Admin y a todos los que se toman la (pequeñísima) molestia de colaborar en que este sea un entorno más seguro.
 
barista

barista

Forera
Contribuidor de RE
Sin verificar
  • #28
después de lo acontecido esta mañana


he estado investigando sobre la autenticación de doble factor (más conocida como 2FA en inglés) y al final resulta que es mucho más fácil de implementar de lo que pensaba.

Para el que no lo sepa, y como su nombre indica, la 2FA te va a pedir un paso más de la contraseña habitual para permitirte acceder al foro. Este paso será un código de seis cifras que te va a proporcionar la app que tendrás instalada en tu móvil, de manera que si alguien que haya accedido a tu email te cambia la contraseña del foro necesitará sí o sí tener cerca tu móvil para ver el código e introducirlo cuando se lo pida el foro, lo que habrá hecho inútil su asalto (por lo menos en lo que respecta a RE). Resultado, evitaremos la suplantación de personalidad y nadie podrá hacerse pasar por ti, tanto poniendo anuncios o enviando mp.

Como he dicho, el procedimiento es sencillo. Lo primero que habrá que hacer es bajarse la app de Authy (Google Authenticator también valdría pero funciona mucho peor, sobre todo en caso de cambio o pérdida de tu terminal). Configuramos la app con los datos que nos pida (número de teléfono -no olvidar el código de país- y dirección de email) y la activamos con el SMS que nos llegará.

Después nos vamos a nuestro propio perfil y damos clic en "contraseña y seguridad"

Ver el archivos adjunto 2261108

Elegimos "Cambiar" en Verificación en dos pasos

Ver el archivos adjunto 2261109

Y activamos la de "vía app"

Ver el archivos adjunto 2261110

Esto nos llevará a un código QR que deberemos escanear con la app Authy que ya tendremos descargada y configurada en el móvil/celular. Una vez escaneada la propia app nos proporcionará un código de verificación que habrá que introducir.

Ver el archivos adjunto 2261111

Una vez hecho, nos aparecerá una lista de códigos que habrá que guardar en lugar seguro. Son los que nos permitirán recuperar en caso de pérdida del smartphone. Repito, GUARDAR esos códigos. Si por atolondramiento le das al botón marrón todavía los podrás recuperar en la segunda flecha (2)

Ver el archivos adjunto 2261291

Y ya estará. La próxima vez que te loguees te va a pedir el código.

Ahora voy a ver si puedo encontrar la forma de que los foreros que hayan activado el 2FA puedan lucirlo de alguna forma en su perfil, de manera que haya una capa extra de confianza a la hora de las transacciones.

Muchas gracias Anton por este nuevo paso en materia de seguridad del foro.
Tengo una pregunta, sin embargo: para los que no usamos el móvil con asiduidad ni bajamos aplicaciones en él, ¿ qué opción tenemos?

Abrazos.
 
barista

barista

Forera
Contribuidor de RE
Sin verificar
  • #29
Me parece espectacular, todo lo que sea mejorar la seguridad, la privacidad y el acceso seguro, bienvenido sea.

Una pregunta, ¿ Para la gente como yo que no piso el FCV ni de coña también es necesario?

Es decir, para la gente que no piensa comprar ni vender nada, ¿ Es obligatorio hacerlo ?

Gracias de antemano. Saludos. Antón
Soy el mismo caso: no vendo, ni compro, ni cambio, ni nada.
Además, para mí el móvil es un móvil. Él está a mi servicio, y no yo a su servicio.
 
Indy1961

Indy1961

De la casa
Sin verificar
  • #30
Se agradece tener un buen nivel de seguridad.
 
Goldoff

Goldoff

Administrador de RE
Equipo de moderación
Verificad@ con 2FA
Inició el hilo (OP)
  • #31
Muchas gracias Anton por este nuevo paso en materia de seguridad del foro.
Tengo una pregunta, sin embargo: para los que no usamos el móvil con asiduidad ni bajamos aplicaciones en él, ¿ qué opción tenemos?

Abrazos.

No puedo asegurarte que funcione igual de bien, pero tal vez puedas probar con la segunda opción, que aquí aparece tachada:

1625255696779.png


Como podrás leer, el mismo sistema te aconseja que uses el otro. Pero ahí lo tienes como alternativa.


Soy el mismo caso: no vendo, ni compro, ni cambio, ni nada.
Además, para mí el móvil es un móvil. Él está a mi servicio, y no yo a su servicio.

Que tú no vendas nada no va a impedir que un aprovechador intente usar una cuenta con antigüedad y mensajes de sobra para poner un anuncio. En cuanto al móvil, es él quien te da el servicio de proporcionarte un código.
Son formas de verlo, supongo
 
barista

barista

Forera
Contribuidor de RE
Sin verificar
  • #32
No puedo asegurarte que funcione igual de bien, pero tal vez puedas probar con la segunda opción, que aquí aparece tachada:

Ver el archivos adjunto 2261563

Como podrás leer, el mismo sistema te aconseja que uses el otro. Pero ahí lo tienes como alternativa.




Que tú no vendas nada no va a impedir que un aprovechador intente usar una cuenta con antigüedad y mensajes de sobra para poner un anuncio. En cuanto al móvil, es él quien te da el servicio de proporcionarte un código.
Son formas de verlo, supongo

Bueno, creo que me quedo del lado de los 'arriesgados'.
No bajo aplicaciones de ninguna naturaleza en el móvil. O mejor dicho, las aplicaciones que tengo son para emergencias.
Y como ya se sabe, y es de dominio público, no compro, ni vendo.
Si alguien ve que aparece un anuncio con mi nick, o mi nick quiere comprar algo, significa que es un impostor.

Abrazos Anton, que tengas un excelente fin de semana, y gracias por la explicación.
 
Kramnik

Kramnik

Habitual
Verificad@ con 2FA
  • #33
Activado. Me parece muy necesario hoy día. He usado la de Google porque es la que uso para todo pero le echaré un ojo a authy...
 
Insensato

Insensato

Forer@ Senior
Verificad@ con 2FA
  • #34
Activado, y confirmo que funciona con la app de microsoft Authenticator.
 
caminos

caminos

Forer@ Senior
Verificad@ con 2FA
  • #35
Pregunto por ignorante. Aca en el reino unido me sale solo esta “Twilio Authy”, es la misma?
C5E904C0-2C23-4FCE-8163-787F7FF19024.jpeg
 
Kalessin

Kalessin

De la casa
Verificad@ con 2FA
  • #36
Funciona muy bien. Muchas gracias
 
skndol

skndol

Forer@ Senior
Sin verificar
  • #38
Esto si va a ser un gran paso para el foro.

Gracias!
 
Superstar

Superstar

De la casa
Sin verificar
  • #39
Bueno, creo que me quedo del lado de los 'arriesgados'.
No bajo aplicaciones de ninguna naturaleza en el móvil. O mejor dicho, las aplicaciones que tengo son para emergencias.
Y como ya se sabe, y es de dominio público, no compro, ni vendo.
Si alguien ve que aparece un anuncio con mi nick, o mi nick quiere comprar algo, significa que es un impostor.

Abrazos Anton, que tengas un excelente fin de semana, y gracias por la explicación.
Lo mismo digo, si alguien aparece con mi nick es impostor, una estafa.

Lo poco que tengo no lo voy a vender, y comprar menos, con lo tieso que estoy.

Saludos.
 
Bombilla

Bombilla

Habitual
Verificad@ con 2FA
  • #40
Hecho!
Gracias Antón por cuidarnos.
 
Goldoff

Goldoff

Administrador de RE
Equipo de moderación
Verificad@ con 2FA
Inició el hilo (OP)
  • #41
Pues ya lo tenemos. Los que hayáis activado el 2FA veréis un rótulo verde bajo o junto a vuestro nick:

1.jpg


2.jpg



No os dé pereza, sobre todo a los que usáis el FCv con frecuencia: es una capa extra de confiabilidad.

Es más, me planteo acabar haciéndolo obligatorio para quien quiera vender, pero preferiría que fuera voluntario...

NOTA: una vez culminado el proceso su aparición no es inmediata, tarda entre media y una hora en aparecer.
 
Nairda

Nairda

Milpostista
Verificad@ con 2FA
  • #42
No os dé pereza, sobre todo a los que usáis el FCv con frecuencia: es una capa extra de confiabilidad.

Es más, me planteo acabar haciéndolo obligatorio para quien quiera vender, pero preferiría que fuera voluntario...


Creo que al final va a ser lo más sensato, porque entre los que no se van a enterar, y los que no se quieren enterar, esto se quedará a medias.

Vamos a ver, señores, que no es que yo no compre o no venda nunca nada, y que no se pise el FCV ni por asomo, es que esto es para garantizar la seguridad de TODOS, ya que pueden usar sus cuentas para vender, y los miles de foreros no tienen porqué saber que fulanito o menganito no vende o compra nunca nunca nunca jamás de los jamases, sólo verán una cuenta con antigüedad y con cientos o miles de mensajes y caerán en la trampa de, como dice un compañero, hacer una transferencia a las Islas Caimán y esperar sentados a que le llegue su maravilloso Rolex que ha comprado a un precio fantástico a un forero muy antiguo al que le hacía falta la pasta urgentemente.

Pienso que estar verificado con 2FA deberá convertirse en una condición sine qua non para poder, no ya sólo vender, sino incluso para postear. Desgraciadamente, tal como se está poniendo la cosa, nos encaminamos a este tipo de soluciones.
 
mate cimarrón

mate cimarrón

De la casa
Verificad@ con 2FA
  • #43
Listo, verificación en 2 pasos activada, aunque mas no sea para seguridad de los demás porque lamentablemente por un tema de distancias, aduanas, seguridad, etc no puedo usar el FCV (que si no... :dribble:) Lo que no se es porque aun no me apareció el cartelito verde debajo del avatar, bueno, ya aparecerá. Slds
 
Hoyanco

Hoyanco

De la casa
Verificad@ con 2FA
  • #45
Estoy tratando de instalarlo y mi móvil no reconoce el código qr.
Se activa la cámara en la aplicación pero no interactúa con el...
¿Alguien más ha tenido ese problema?
 
Adlatere

Adlatere

Forer@ Senior
Verificad@ con 2FA
  • #46
Listo, la verdad es que apenas ha llevado un par de minutos. Todo sea por estar un poco más tranquilos.
 
Nicolamilton

Nicolamilton

Antiguos Moderadores
Contribuidor de RE
Verificad@ con 2FA
  • #47
Estoy tratando de instalarlo y mi móvil no reconoce el código qr.
Se activa la cámara en la aplicación pero no interactúa con el...
¿Alguien más ha tenido ese problema?
Yo copié/ pegué código alternativo, y sin problema.
 
manugl84

manugl84

Habitual
Verificad@ con 2FA
  • #48
Hecho, todo sea por seguridad. Gracias :ok:
 
Hoyanco

Hoyanco

De la casa
Verificad@ con 2FA
  • #49
Hale, hecho.
:ok:
 
M

Motortrek

Forer@ Senior
Contribuidor de RE
Verificad@ con 2FA
  • #50
Hecho :ok:
 
Arriba Pie