¡Ojo si tienes una Nintendo Switch! Un número indeterminado de cuentas de la compañía japonesa han estado en peligro las últimas semanas con atacantes desconocidos que intentaban inicios de sesión con ellas y compras utilizando la información de pago guardada.
«Sospecho que Nintendo puede haber tenido una gran brecha de seguridad. Han accedido a mi cuenta numerosas veces a lo largo de la noche«, dice @Pixelpar en su tweet. «Mi contraseña es única y mi PC está definitivamente limpio (ni siquiera he iniciado sesión desde él). Hay un montón de reportes similares en Reddit y Twitter«. Aconseja «desvincular PayPal y activar 2FA [verificación en dos pasos]«.
¿Qué es la autenticación de dos factores (2FA)?
El caso de la consola de Nintendo ilustra la necesidad de activar la autenticación de dos factores.
2FA es una función de seguridad descrita como de “doble identificación”, la emplean la mayoría de grandes servicios y empresas de Internet para garantizar la autenticación real de un usuario.
La autenticación de dos factores ofrece seguridad adicional en el proceso de inicio de sesión.
Su funcionamiento es conocido. Cada vez que inicias sesión, se envía un código de verificación por SMS al teléfono que has registrado. Ten en cuenta que este SMS puede tardar unos minutos en llegar. Si el código no aparece pasados unos minutos, puedes solicitarlo de nuevo.
Dada la potencial vulnerabilidad de este método de mensajes y su posible hackeo, Google (y otros proveedores) crearon un sistema más avanzado y seguro llamado Google Authenticator, como una alternativa a los códigos de acceso basados en SMS.
2FA en cuentas de Nintendo Switch
Precisamente, la compañía japonesa recomendó la activación de este sistema de seguridad, revisar el historial de las cuentas y eliminar en los perfiles información comprometida como cuentas de PayPal o tarjetas bancarias.
Nintendo utiliza la app Google Authenticator que puede descargarse para Android en la Play Store o para iOS en la App Store. Funciona generando códigos únicos de seis a ocho dígitos que los usuarios deben ingresar en los formularios de inicio de sesión al intentar acceder a las cuentas en línea.
Debido a que los códigos de Google Authenticator se generan en el teléfono inteligente de un usuario y nunca viajan a través de redes móviles inseguras, las cuentas en línea que usan códigos Authenticator como capas 2FA se consideran más seguras que las protegidas por códigos basados ??en SMS.
Cómo configurar la verificación de 2 pasos para una cuenta Nintendo
- Ve a https://accounts.nintendo.com e inicia sesión en tu cuenta Nintendo.
- Selecciona «Configuración de inicio de sesión y seguridad» y desplázate hasta la sección «Verificación de dos pasos». A continuación, haz clic en «Editar».
- Haz clic en «Activar la verificación de dos pasos».
- Haz clic en “Enviar” para que se envíe un código de verificación a la dirección de correo electrónico mostrada.
- Si la dirección de correo electrónico es incorrecta, haz clic en «Cambiar» junto al menú «Dirección de correo electrónico» en «Información del usuario» para cambiarla.
- Introduce el código de verificación del correo electrónico y selecciona “Enviar”.
- Instala la aplicación Google Authenticator en tu dispositivo inteligente.
- Es gratuita y se encuentra disponible a través de Google Play (Android) y la App Store (iOS).
- Usa la aplicación del dispositivo inteligente para escanear el código QR mostrado en la pantalla de la cuenta Nintendo.
- Aparecerá un código de verificación de 6 dígitos en tu dispositivo inteligente. Introduce el código de verificación en el campo en el paso 3 de la pantalla de la cuenta Nintendo y selecciona “Enviar”.
- Aparecerá una lista de códigos de seguridad. Haz clic en «Copiar» para copiar todos los códigos y pégalos en algún lugar seguro.
- Necesitarás un código de seguridad para iniciar sesión si no tienes acceso a la aplicación Google Authenticator. Asegúrate de guardarlos en un lugar seguro.
- Puedes usar estos códigos (uno distinto cada vez) si no tienes acceso a la aplicación Google Authenticator.
- Haz clic en «Códigos de seguridad guardados» y, a continuación, en «Aceptar».
- Una vez configurada, puedes volver a la sección «Configuración de la verificación de dos pasos» para consultar los códigos de seguridad y eliminar la restricción de 2 pasos.
Información adicional
- Una vez que la verificación de 2 pasos esté activada, tendrás que iniciar sesión utilizando TANTO la contraseña como el código que se envíe a tu dispositivo inteligente mediante la aplicación Google Authenticator.
- La verificación de 2 pasos aporta seguridad adicional que puede impedir el acceso no autorizado a tu cuenta.
- Esta opción no está disponible para cuentas infantiles (usuarios de 16 años o menos) ni para cuentas supervisadas.
2FA es hoy por hoy una medida de protección de seguridad esencial a nivel del cliente para reforzar los sistemas de contraseñas y recomendamos encarecidamente su activación para uso de cualquier producto o servicio que lo tengan implementado, que son ya la gran mayoría.
Síguenos en Facebook, Twitter o Instagram para estar informado de todo, o súmate a nuestro canal oficial de Telegram para no perderte nada de lo que publicamos.