Como regla general, el consejo para proteger sus cuentas en Internet es utilizar contraseñas únicas, largas y seguras. Este es un buen consejo; sin embargo, la autenticación de dos factores o 2FA es una capa adicional de protección para su cuenta, por lo que es aún menos probable que se vea comprometida.
Un poco sobre la autenticación de dos factores
La autenticación de contraseña gira en torno al concepto de algo que conoce, en este caso la contraseña. El problema con este enfoque es que este conocimiento puede ser adquirido por otras personas; a menudo, esto sucede a través de violaciones de datos o porque las personas tienden a elegir contraseñas débiles.
La autenticación 2FA usa tanto algo que usted sabe como algo que tiene, generalmente su contraseña y un teléfono celular. Al solicitar una contraseña, aún tiene la protección de ese conocimiento, evitando que alguien que robe o encuentre su teléfono obtenga acceso a todas sus cuentas. Usando un teléfono o un token de autenticación, su identidad también se verifica por el hecho de que tiene su dispositivo.
Acercarse tanto a algo que sabes como a algo que tienes es mucho más seguro que cualquier concepto en sí. De hecho, esto agrega complicaciones significativas a cualquier actor ilegítimo que intente acceder a su cuenta. Por ejemplo, si alguien adivina o descubre su contraseña, aún necesita acceder a su dispositivo. De lo contrario, si alguien roba su teléfono, aún necesita su contraseña para poder iniciar sesión. Por lo general, el tipo de persona que podría o podría hacer una no puede hacer la otra tan fácilmente.
Normalmente, hay tres métodos de 2FA: SMS, aplicación de autenticación y token de autenticación. Con SMS, se envía un código por tiempo limitado por SMS a su número de móvil confirmado y debe ingresarlo para iniciar sesión. Con las aplicaciones de autenticación, obtiene un código similar que necesita para ingresar o aprobar una notificación de inserción, según la aplicación. Los tokens de autenticación tienen un generador de números basado en el tiempo; todo lo que necesita hacer es enviar el número actual para acceder a su cuenta.
Cómo activar la verificación de dos factores en Slack
Slack admite el uso de autenticación mediante SMS y App Authenticator. Para activar cualquiera de los dos, debe ir a la configuración de su cuenta. Haga clic en su foto de perfil en la esquina superior derecha, luego haga clic en «Ver perfil».
Para acceder a la configuración de su cuenta, haga clic en su foto de perfil en la esquina superior derecha, luego haga clic en «Ver perfil».
En su perfil, haga clic en el icono de tres puntos con la etiqueta «Más». Luego haga clic en «Configuración de la cuenta» en el menú desplegable.
Haga clic en el icono de tres puntos con la etiqueta «Más», luego haga clic en «Configuración de la cuenta».
En la configuración de la cuenta, haga clic en «Expandir» en el campo «Autenticación de dos factores». Haga clic en «Configurar autenticación de dos factores».
Haga clic en «Expandir» en el campo «Autenticación de dos factores», luego haga clic en «Configurar autenticación de dos factores».
Ingrese su contraseña para confirmar la propiedad de la cuenta. Luego, seleccione si desea utilizar SMS o una aplicación de autenticación.
Consejo: si desea utilizar una aplicación de autenticación, deberá instalarla en su teléfono en este momento o antes. Slack sugiere las siguientes aplicaciones de autenticación, aunque es posible que otras también funcionen.
Si está utilizando una aplicación, siga el proceso para agregar una nueva cuenta a la aplicación. Una vez que esté listo, escanee el código QR en su pantalla con la cámara de su teléfono para conectarse, ingrese el código de confirmación de seis dígitos y haga clic en «Verificar código».
Si prefiere utilizar SMS, elija su país de la lista. Ingrese su número de teléfono, incluido cualquier código de país o región aplicable. Ingrese el código de confirmación de seis dígitos que recibe por SMS, luego haga clic en «Verificar código
Conclusión.»
Consejo: si es miembro de varios espacios de trabajo, deberá configurar 2FA de forma independiente para cada espacio de trabajo, ya que se tratan como cuentas independientes.
Nota: Debe realizar una copia de seguridad de los «códigos de seguridad» que reciba, ya que se pueden usar una vez cada uno en caso de que pierda el acceso a su dispositivo. Si pierde su dispositivo y sus códigos de respaldo, deberá pedirle a un administrador o propietario del espacio de trabajo que elimine 2FA de su cuenta.
2FA es una poderosa herramienta de seguridad diseñada para aumentar drásticamente los niveles de seguridad de la cuenta. Si sigue los pasos de esta guía, puede configurar 2FA para que se aplique a su cuenta de Slack.