Goldoff
Administrador de RE
Tripulación
Verificad@ con 2FA
Buenas tardes, buenos días,
Como algunos recordaréis, hace poco se produjo un intento de estafa con una cuenta de usuario robada.Tal robo ocurrió porque el estafador había previamente hackeado la cuenta de email asociada, desde la que pidió el reseteo de la contraseña. El resultado fue que dicho estafador pudo hacerse pasar por el usuario original sin levantar sospechas hasta que un forero más inquisitivo u observador que los demás dio la voz de alarma.
Este incidente, asociado al que sufrimos hace dos años con un caso similar, nos indica que estamos en el punto de mira de mucho malnacido, de manera que hay que extremar las precauciones. No podemos evitar que alguien se registre, espere seis meses, escriba trescientos mensajes y ponga un anuncio (aunque el hecho de que dé una cuenta Forex en Suiza para recibir el pago igual debería hacer sospechar...) pero sí se lo podemos poner mucho más difícil al usurpador de cuentas.
Hemos implantado en el Relojes Especiales lo que se viene llamando "autenticación en dos pasos" o de doble factor, que explicado muy brevemente enviará un código a tu dispositivo móvil para que lo introduzcas en una casilla de verificación. Esto no va a ocurrir siempre, sino cuando la red IP desde la que te conectes sea distinta de la original (la que tengas cuando actives este sistema).
Ejemplo: lo activas desde la red Wi-Fi de tu casa. No te pide código cuando estés conectado a ella, ni ahora ni dentro de tres semanas porque ya la tiene asociada a tu cuenta de usuario de RE. Eso sí, en cuanto dejes esa red y te conectes desde la red de datos de tu proveedor te lo va a pedir. Y volverá a pedírtela si detecta que has cambiado de rango de IP (por cambio de zona o de proveedor). Y si no tienes tu propio móvil a mano será imposible que recibas ese código.
Suena enrevesado pero no lo es (lo estoy usando yo...
).
¿Cómo funciona?
Bájate la app Google Authenticator
Para Android
Para IOS
(no hagáis caso de las malas críticas. En RE funciona perfectamente)
A continuación ve a
Te aparecerá un código QR que tendrás que escanear desde el terminal donde hayas instalado la app. Y sobre todo copiar y guardar en lugar seguro el código alfanumérico que te aparecerá debajo del QR.
Tal que así. Escanea el QR
y copia el código de cuatro bloques.
Ese código alfanumérico será el que necesitarás introducir si por cualquier razón quieres desactivar la autenticación de doble factor. Porque hayas perdido el terminal, por ejemplo. Pero no sirve para nada más: los códigos a introducir saldrán de la app.
Y la dinámica es sencilla: cuando el sistema identifique la red desde la que te conectas no te pedirá nada. En caso contrario te dirá que introduzcas el código de Google Authenticator, para lo que tendrás que ir a la app y ver el código que te aparece (seis cifras) para escribirlo mediante el teclado en la casilla correspondiente.
Verás que los códigos tiene una duración limitada (unos 30 segundos) que podrás controlar por un círculo menguante. Cuando esté próximo a caducar se pondrá de color rojo para inmediatamente cambiar a un nuevo código.
¿Es obligatorio usarlo? Todavía no, pero me estoy planteando seriamente pedir su activación a quien quiera vender algo en los distintos FCv. Mientras tanto estoy estudiando una especie de distintivo junto al avatar para indicar quién lo tiene activado, lo que innegablemente le otorgará un plus de fiabilidad.
Cualquier duda podéis preguntarla aquí. Y por supuesto que cualquier aportación de alguien con experiencia será bienvenida.
Saludos
Como algunos recordaréis, hace poco se produjo un intento de estafa con una cuenta de usuario robada.Tal robo ocurrió porque el estafador había previamente hackeado la cuenta de email asociada, desde la que pidió el reseteo de la contraseña. El resultado fue que dicho estafador pudo hacerse pasar por el usuario original sin levantar sospechas hasta que un forero más inquisitivo u observador que los demás dio la voz de alarma.
Este incidente, asociado al que sufrimos hace dos años con un caso similar, nos indica que estamos en el punto de mira de mucho malnacido, de manera que hay que extremar las precauciones. No podemos evitar que alguien se registre, espere seis meses, escriba trescientos mensajes y ponga un anuncio (aunque el hecho de que dé una cuenta Forex en Suiza para recibir el pago igual debería hacer sospechar...) pero sí se lo podemos poner mucho más difícil al usurpador de cuentas.
Hemos implantado en el Relojes Especiales lo que se viene llamando "autenticación en dos pasos" o de doble factor, que explicado muy brevemente enviará un código a tu dispositivo móvil para que lo introduzcas en una casilla de verificación. Esto no va a ocurrir siempre, sino cuando la red IP desde la que te conectes sea distinta de la original (la que tengas cuando actives este sistema).
Ejemplo: lo activas desde la red Wi-Fi de tu casa. No te pide código cuando estés conectado a ella, ni ahora ni dentro de tres semanas porque ya la tiene asociada a tu cuenta de usuario de RE. Eso sí, en cuanto dejes esa red y te conectes desde la red de datos de tu proveedor te lo va a pedir. Y volverá a pedírtela si detecta que has cambiado de rango de IP (por cambio de zona o de proveedor). Y si no tienes tu propio móvil a mano será imposible que recibas ese código.
Suena enrevesado pero no lo es (lo estoy usando yo...
).¿Cómo funciona?
Bájate la app Google Authenticator
Para Android
Para IOS
(no hagáis caso de las malas críticas. En RE funciona perfectamente)
A continuación ve a
Te aparecerá un código QR que tendrás que escanear desde el terminal donde hayas instalado la app. Y sobre todo copiar y guardar en lugar seguro el código alfanumérico que te aparecerá debajo del QR.
Tal que así. Escanea el QR
y copia el código de cuatro bloques.
Ese código alfanumérico será el que necesitarás introducir si por cualquier razón quieres desactivar la autenticación de doble factor. Porque hayas perdido el terminal, por ejemplo. Pero no sirve para nada más: los códigos a introducir saldrán de la app.
Y la dinámica es sencilla: cuando el sistema identifique la red desde la que te conectas no te pedirá nada. En caso contrario te dirá que introduzcas el código de Google Authenticator, para lo que tendrás que ir a la app y ver el código que te aparece (seis cifras) para escribirlo mediante el teclado en la casilla correspondiente.
Verás que los códigos tiene una duración limitada (unos 30 segundos) que podrás controlar por un círculo menguante. Cuando esté próximo a caducar se pondrá de color rojo para inmediatamente cambiar a un nuevo código.
¿Es obligatorio usarlo? Todavía no, pero me estoy planteando seriamente pedir su activación a quien quiera vender algo en los distintos FCv. Mientras tanto estoy estudiando una especie de distintivo junto al avatar para indicar quién lo tiene activado, lo que innegablemente le otorgará un plus de fiabilidad.
Cualquier duda podéis preguntarla aquí. Y por supuesto que cualquier aportación de alguien con experiencia será bienvenida.
Saludos
Última edición:
