🔐Autenticación en dos pasos🔐
¿Qué es? ¿dónde y cómo se activa? ¿por qué tenés que configurarla de inmediato?
Nadie lo pidió pero este hilo es necesario.
Disfruten, cuídense y compartan, un abrazo.
Ahí vamos 👇🏽
Las puertas con cerraduras están diseñadas para que sólo sus dueños puedan atravesarlas.
Si cualquiera pudiera acceder a tus llaves sin que te enteres probablemente no te sentirías muy seguro en casa.
Esa sensación deberías tener sin la autenticación multifactorial activada.
👇🏽
¿Qué es? una capa extra de seguridad para proteger a la mayoría de tus cuentas de accesos no autorizados.
Implica la necesidad de “convencer” a la app o servicio que quien está iniciando sesión es el usuario genuino.
👇🏽
¿Cómo funciona? Cada nuevo inicio de sesión va a exigir, además de introducir usuario y contraseña, algo que sólo el usuario:

a) Sabe: Token, códigos, respuestas, etc.
b) Tiene: Su número de línea, un dispositivo o una llave física.
c) Es: Datos biométricos.
👇🏽
¿Por qué lo tengo que activar?
Porque es muy fácil obtener tus contraseñas.
- Se comercializan por centavos.
- TODAS se pueden descifrar.
- Pueden engañarte para que vos las entregues sin darte cuenta.
👇🏽
¿En qué apps y servicios las puedo activar?
RRSS, apps de chat y videoconferencias, correo electrónico, consolas, servicios en la nube, banca digital (solo para operar, no para ingresar), billeteras virtuales, exchanges de cryptos, etc.
Lista completa: 2fa.directory
👇🏽
¿Cómo la activo? En casi todos los casos:
1- Ir a configuración.
2- Buscar la pestaña que dice “seguridad” (puede estar dentro de “cuenta” en alguna plataforma).
3-Autenticación en dos factores.

Demora entre 7 y 20 segundos en cada plataforma.
👇🏽
¿Qué método de autenticación elijo?
Para la mayoría de los usuarios las apps de autenticación son lo más equilibrado entre seguridad y funcionalidad. Microsoft, Google, Authy, Lastpass, Duo son algunos ejemplos entre muchos más.
👇🏽
¿Cómo funcionan?
Generan códigos de un solo uso que se renuevan cada X segundos.
Para iniciar sesión hay que ingresar el código que otorga la app.
Se pueden configurar todas las cuentas en la misma aplicación para facilitar la tarea.
Es fácil y rápido, sin quejas.
👇🏽
¿Por qué es preferible sobre el sms? Porque tu línea se puede “hackear”, mucho más fácil de lo que pensás. "Sim Swapping" invito a googlear.
Hay plataformas que lamentablemente no admiten un método de autenticación distinto al mensaje o llamado al celular (por ej: WhatsApp).
👇🏽
¿Qué pasa si quiero cambiar el dispositivo donde está instalada la app?

Antes de formatear/vender/regalar el dispositivo, úsalo para iniciar sesión en el nuevo escaneando un código QR en la mayoría de los casos).
¿Qué pasa si te robaron o perdiste el dispositivo donde estaba instalada la app?
Generalmente: 1) Inicia sesión en la app en un nuevo dispositivo, 2) cuando pida el código seleccionar “más opciones”, 3) Ingresa el código de que te otorgan en la primera configuración (anotalo) 👇🏽
"Y si no anote el código...?".
Si la App es la de Google o Microsoft podés solucionarlo desde el centro de ayuda -a veces demoran en contestar-.
👇🏽
Ningún método -sms/app- es efectivo si compartís los códigos con desconocidos. JAMÁS TE SERÁN REQUERIDOS ⚠️.
👇🏽
La mayoría de las veces que leas o escuches que alguien “fue hackeado” fue por no haber activado previamente la autenticación en dos pasos o porque, habiéndola configurado, compartió el segundo factor producto de un engaño.
👇🏽
Activá la autenticación multifactorial, generá contraseñas seguras (distintas para cada cuenta) y renovalas cada 6 meses, es lo ideal. No sientas que me hacés un favor a mí, es tu seguridad.

Insisto, prevenir es mucho más sencillo y menos costoso que “reparar”.
👇🏽
Si te sirvió la información por favor compartila, no por mí, para cuidar a los demás. Estoy seguro que no querés que le suceda a nadie de tu familia, tu pareja ni a la cuenta cuyo contenido consumís a diario por acá. Si no nos cuidamos entre nosotros, nadie nos va a cuidar.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Jorge L. Litvin

Jorge L. Litvin Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @cokilitvin

23 Apr
#Kwai
¿Qué es? ¿De verdad pagan por ver videos? ¿Por qué lo recomiendan tantas personas? ¿Puedo vivir de eso? ¿Hay algún riesgo?
Breve compilado en un hilo en el que ya adelanto un spoiler tempranero: no malgasten su tiempo 🧵.
Kwai es una red social para grabar y compartir videos. Se diferencia de su competencia (TikTok por ejemplo) en que permite ganar dinero por tan sólo ver videos. El retiro mínimo es de $5 (pesos argentinos), y el trámite es rápido y sencillo.
La aplicación es de descarga “gratuita” (tose con sonrisa). Léase, se paga con datos.
“AH KE BARATO” estás pensando, lee el texto de la imagen, recalculando.
Si no sabés cuál es el riesgo de que recopilen esos datos a mi TW e IG estás invitado.
kwai.com/legal
Read 13 tweets
9 Jan
#Whatsapp y su “nueva” política de privacidad.

Vi varios hilos pero quiero el mío, con muchos gifs y más claridad.
Ahí va 🪡👨🏽‍💻.
Había una vez un niño llamado WhatsApp que en el 2014 fue adoptado (comprado) por Papá Mark. Sus otros hijos son nada menos que Facebook e Instagram. Como todos viven en el mismo hogar lo que se entera uno también lo saben los demás 👨‍👦‍👦.
Mark te permite jugar con sus nenes sin pagar, bueno, sin pagar dinero, pero que no te quepan dudas de que la diversión te va a costar.
¿En qué moneda? En data.
Read 16 tweets
2 Nov 20
⚠️ Manual para no ser estafado en estos días ⚠️

Crisis económica x (asedio de descuentos y ofertas atractivas + cuenta regresiva) potenciado por mucha gente nueva operando en línea = Inmejorable oportunidad, pero… DELICTIVA.

CyberMonday, Hot Sale, BlackFriday, a todo aplica 👇🏽
1️⃣Arranquemos con la siguiente premisa: Si algo se ve demasiado bueno para ser verdad, no descarte que haya algo oculto detrás. Aplica para compras online y para ese que se vende como candidato/a ideal por WhatsApp.
2️⃣Para dar certezas existe la página oficial. Si quiere buscar algo, lo hace ingresando desde acá: cybermonday.com.ar . Ojo con andar siguiendo enlaces que vienen en correos, mensajes o ads.
P.D: OJO = NI SE TE OCURRA CLICKEAR.
@Cybermondayarg
Read 16 tweets
1 Oct 20
¿En qué estabas pensando, Alberto?

Acompáñenme a ver esta triste historia de un infructuoso intento.
Alberto no está, Alberto se fue, Alberto se escapa de mi vida 🎤.
#AlbertoMeBloqueóEnInstagram
Ahí tocaron timbre los primos de Alberto.
¿Le avisan ustedes o les digo yo?
Dejen, no se molesten, ya los atiendo.
Read 8 tweets
24 Sep 20
El artículo 129 del Código Penal reprime a quien ejecutare actos de exhibiciones obscenas expuestas a ser vistas involuntariamente por terceros.
De ahí en adelante lo que quieran.
Sigo? “Si Coki, seguí!!”
Ok ok.
El art. 241 del Código penal reprime a quien perturbare el orden en las sesiones de los cuerpos legislativos.
Para para, ¿posta quieren que agregue más? “Dale Coki ‘a ver cómo está eso’...”.
Bueno, si me lo piden así.
El art. 248 reprime al funcionario público que no ejecutare las leyes cuyo cumplimiento le incumbiere. Como el reglamento de la EX honorable Cámara de Diputados, ponele.
Read 4 tweets
11 Sep 20
⚠️ Ransomware ⚠️
¿Qué es? ¿Qué pasó con migraciones? ¿Cómo nos afecta lo que sucedió a los simples mortales? ¿Nosotros podemos ser víctimas de estos ataques?.
Abro hilo para intentar contestar a esas interrogantes y para que lo compartan si creen que a otro puede interesarle.
No es un hilo técnico-jurídico, voy a tratar de ser claro y conciso: ransomware es un secuestro extorsivo, pero en lugar de secuestrar una persona el objeto del ataque son sistemas, datos y/o archivos. Por supuesto se exige un pago como rescate, de ahí el componente extorsivo.
¿Cómo secuestran un sistema? Ejecutando un archivo. Suele hacerlo la propia víctima al descargar el “virus” que venía en un #Phishing simulando ser algo distinto (¿recuerdan la historia del caballo de troya? Lo mismo, parece un regalo y adentro tiene escondido al enemigo).
Read 31 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

:(