Seguridad

Cómo evitar dar tu número de teléfono para la autenticación en dos pasos

Autenticación 2FA

Entre los usuarios surge muchas veces un gran dilema: el de negarse a proporcionar su número de teléfono a Mark Zuckerberg y compañía, y el de necesitarlo para la autenticación en dos pasos. Existen algunas alternativas.

¿Seguridad o privacidad? Tanto Facebook como Twitter -que lo reconoció de forma más reciente calificándolo de error involuntario y subsanando el error- han admitido que permiten a las empresas acceder a los números de teléfono registrados en sus sites por los usuarios. Muchos habían aportado este dato personal para permitir la autenticación de dos factores (2FA), ese proceso en el que un sitio web le envía un mensaje de texto para verificar que eres realmente tú quien está iniciando sesión.

Por qué la autenticación en dos pasos de Facebook pone en jaque tu privacidad

En esta nueva era de la comunicación 4.0 nuestros números de teléfono se han convertido en herramientas poderosas de identificación y rastreo. En algunos casos, es demasiado tarde evitar que las grandes plataformas sociales utilicen nuestro número de teléfono. Facebook solamente borra este dato de los registros si eliminas toda tu cuenta y Twitter lo exige para la autenticación en dos pasos.

Si quieres blindar tu privacidad online sin descuidar tu seguridad, queremos hablarte de un segundo método de 2FA que no implica aportar tu número de móvil. Se trata de las aplicaciones gratuitas que pueden generar códigos a corto plazo para verificar tu identidad y acceder a las plataformas, tal como lo harías con un código enviado mediante SMS.

Alternativas en la mano: las apps de autenticación

Puedes apostar por alternativas como Authy, una aplicación gratuita para Android, iOS, Windows y macOS que se caracteriza por su uso intuitivo. Después de registrar su cuenta Authy con los sitios web que usa, la aplicación realiza una copia de seguridad de su registro de configuración de autenticación en dos factores en la nube y la sincroniza en varios dispositivos, lo que facilita el inicio de sesión incluso si tu smartphone se rompe o se pierde.

Otras opciones que puedes usar son las alternativas de autenticación que brindan Google, LastPass y Microsoft, así como los administradores de contraseñas  como 1Password y Dashlane. También existen webs y apps que facilitan este cometido al reemplazar códigos con notificaciones push. Cuando inicias sesión en un sitio web, recibes una alerta en la app de autenticación y presionas un botón para confirmar tu identidad. Si quieres saber qué sitios aceptan 2FA basado en apps puedes consultar el listado disponible en Two Factor Auth.

Y una tercera vía… Google Voice

Durante años, Google ha permitido a las personas obtener números de teléfono virtuales gratuitos que pueden recibir llamadas y mensajes de texto como un número real. Puede accederse a él online o reenviar mensajes a otro teléfono. Usarlos para autenticarte en dos pasos y abrirte una nueva cuenta en diversas plataformas y redes sociales es una excelente manera de cerciorarte de que la empresa no tenga tu número de teléfono real para siempre, además de evitar molestas llamadas comerciales o publicidad.

Aunque Google requiere que proporciones un número de teléfono real cuando te registras en Google Voice. puedes eliminarlo en el apartado de configuración después de terminar de configurar el servicio, aunque eso significa que no podrás reenviar mensajes o llamadas a ese número. A diferencia de Facebook, Google al menos afirma que cumplirá con las solicitudes de los usuarios para eliminar sus datos.

Fuente | Fast Company

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.