Aprobaciones de inicio de sesión de Facebook, autenticación de dos factores opcional

Facebook comenzó a implementar un sistema de autenticación de dos factores diseñado para proteger las cuentas de los usuarios del acceso no autorizado en 2011.

La autenticación de dos factores está diseñada para agregar una segunda capa de autenticación al proceso de inicio de sesión para proteger mejor las cuentas. Hay dos tipos principales de sistemas en uso en este momento: sistemas que envían códigos a los dispositivos del usuario cada vez que se inicia un proceso de inicio de sesión, y sistemas que usan generadores de códigos en los dispositivos del usuario. Facebook admite ambas opciones.



PayPal, por ejemplo, ofrece Protección de identificación de VeriSign dispositivos que actúan como una segunda capa de autenticación. Google presentó recientemente Verificación de dos pasos también para cuentas de Google.

Autenticación de dos factores de Facebook

facebook two-factor authentication

La compañia confirmado en el blog oficial de Facebook que la función se ha implementado para todos los usuarios de Facebook. Cada usuario de Facebook tiene ahora la opción de habilitar la autenticación de dos factores en Facebook.



Anteriormente, la protección se llamaba Aprobaciones de inicio de sesión de Facebook, pero ahora se llama Autenticación de dos factores.

Los usuarios de Facebook pueden habilitar la nueva función de seguridad abriendo el nuevo Página 2FA en Facebook. Los usuarios que prefieran ir allí manualmente deben hacer clic en el icono de flecha hacia abajo y luego en Configuración> Seguridad e inicio de sesión> Usar autenticación de dos factores.

Un clic en 'encender' inicia un asistente que guía al usuario a través de la activación de la nueva función.

Tenga en cuenta que debe vincular un teléfono a su cuenta o utilizar una aplicación de autenticación. Facebook ofrece ambas opciones y puede usar una para obtener o generar códigos para iniciar sesión en la cuenta de Facebook.

La configuración en sí es muy sencilla y no debería plantear ningún problema incluso a los usuarios que nunca antes habían configurado sistemas de autenticación de dos factores.

Las aprobaciones de inicio de sesión funcionan de la siguiente manera

Vincula un número de teléfono móvil a su cuenta de Facebook. Este número de teléfono móvil recibe un código a través de un mensaje de prueba cada vez que alguien con el nombre de usuario y la contraseña correctos intenta iniciar sesión desde una computadora no autorizada.

O, y esa es la segunda opción, usa una aplicación de autenticación compatible para generar los códigos directamente en sus dispositivos.

De cualquier manera, el código solo es necesario cuando los inicios de sesión se reconocen desde un dispositivo desconocido para Facebook (en otras palabras, no se ha utilizado antes o se ha limpiado recientemente).

Los atacantes deberían tener acceso al código generado para iniciar sesión en la cuenta de Facebook.

El código de autenticación de dos factores se solicita en los siguientes escenarios:

  1. Siempre que inicie sesión en Facebook en un dispositivo nuevo o con un navegador web nuevo.
  2. Cuando alguien más utiliza un dispositivo o navegador desconocido para iniciar sesión con el nombre de usuario y la contraseña de inicio de sesión correctos.
  3. Una vez que haya borrado los datos de navegación.

Además, los usuarios de Facebook serán notificados de los intentos de inicio de sesión desde sistemas informáticos no autorizados. Un intento fallido generalmente significa que otra persona está en posesión del nombre de usuario y la contraseña de Facebook de un usuario. Los usuarios tienen opciones para cambiar la contraseña de su cuenta de inmediato para proteger aún más su cuenta.

Volver a la configuración. Actualmente, los códigos solo se envían a teléfonos móviles a través de SMS o se generan mediante aplicaciones de autenticación como Google Authenticator; esto significa que necesita acceso a un dispositivo móvil para configurar el sistema de autenticación de dos factores de Facebook.

A los usuarios que aún no lo hayan hecho se les pedirá que agreguen un número de teléfono móvil a su cuenta para completar la configuración de Aprobaciones de inicio de sesión.

Posteriormente, es necesario confirmar el enlace introduciendo un código que le envía Facebook. El número de teléfono móvil y la cuenta de Facebook están a partir de ese momento vinculados.

¿Qué pasa si pierdes tu teléfono? Aún tiene la opción de iniciar sesión desde sistemas informáticos que hayan sido autorizados previamente. También puede configurar códigos de recuperación en el sitio de Facebook para acceder a su cuenta si no tiene acceso a su teléfono, o utilizar llaves de seguridad que admitan el estándar Universal 2nd Factor (U2F).

Los usuarios de Facebook que deseen agregar una capa adicional de protección a su cuenta deben considerar habilitar las aprobaciones de inicio de sesión.