Que tal Members!
Esquema de Autenticación Multifactor (MFA)
Esquema Autenticacion en 2 Pasos (2FA)
Así luce la notificación, le debes dar el Si
Una vez le des en Si, te sale el código
Veo que muchos están presentando problemas con la autenticacion en 2 pasos, que no les llega el SMS, que no pueden entrar a su cuenta y preguntas sobre los dispositivos de confianza. Bueno hoy voy a ayudarles con este problema
Pero primero responderé algunas preguntas
¿Que es la autenticación en dos pasos?
La autenticación en dos pasos es una función de seguridad que contribuye a proteger la información de tu cuenta (En este caso tu Samsung Account). Este sistema ejecuta dos procesos de autenticación diferenciados para verificar la identidad del usuario y permitir el acceso a su cuenta desde dispositivos nuevos o no reconocidos.
¿Para qué sirve la autenticacion en 2 pasos?
Sin tanta explicación, este proceso sirve para añadirle una capa de seguridad más a tu cuenta, y que así tus datos sean todavía más protegidos ante el caso de que una persona ajena a ti quiera acceder a tus datos personales
¿Cómo funciona?
Cuando entramos en un servicio con nuestro usuario y contraseña, estamos utilizando dos datos que en teoría sólo sabemos nosotros. La cuestión es, ¿qué pasaría si alguien más adivina nuestro usuario y contraseña?
Bueno pues en pocas palabras, acceder a lo que quiera de tu información (correo, nombre, credenciales de tus cuentas bancarias, edad, familiares, bloquear tus dispositivos, y todo lo que te puedas imaginar, y lo peor es que con esos datos puede hackear o acceder a otras cuentas en las que hayas iniciado sesión desde tus dispositivos) 😨😨. Pero no te preocupes que para evitar esos escenarios Samsung ha puesto este factor como obligatorio para añadirle una capa de seguridad a tu cuenta, ¿y cual es ese factor?, pues algo que tengas, así que algo que usas día a día es tu móvil algo que es tuyo y que nadie más puedo tocar (en teoría)
En el esquema anterior puedes ver un ejemplo de cómo es el proceso de autenticidad para acceder a un servicio, algo que antes no se implementaba, y solamente necesitabas poner tu usuario y contraseña, y ahora con el avance de la informática, hackear cuentas o tirar servidores es más rápido, algo que antes tardaba muchos días para un hacker poder descifrar tus credenciales, ya que el proceso era más largo. Y ahora ya se implementa este modelo de seguridad en varios servicios y en muchos de ellos al igual que tu Samsung Account ya es obligatorio, servicios como Yahoo!, Google, Epic Games o Twitter por mencionar algunos ya es obligatorio.
En el esquema puedes notar 3 cosas Something You Know (Algo que sabes, lo cual quiere decir tu usuario y contraseña), Something You Are (Algo que eres, lo cual indica algún documento que muestre y valide que eres tu, como tú INE, tu Acta de Nacimiento, Cartilla Militar, etc) y por último Something You Have (Algo que tienes, en este caso indica tu celular), una vez que hayas verificado esos pasos, tienes acceso a tu cuenta 🔓
En este caso con la Samsung Account solo se requieren de 2 factores: Something You Know (🔑) + Something You Have (📱)
Para en el caso de muchos bancos, si se usa el esquema multifactor (MFA), el cual viste arriba, pongamos el ejemplo de BBVA, para poder abrir una cuenta en BBVA y poder acceder en la app tienes que comprobar esos 3 factores, al inicio de todo el proceso, te pide una identificación, te pide escanear tu cara (identificación biométrica), te pide una contraseña y tu teléfono.
¿Para qué los códigos?
Bien como te comentaba al principio la base de la autenticacion en 2 pasos consiste en comprobar que tienes la pieza faltante del rompecabezas ( la cual casi siempre es tu celular). Entonces en el caso de tu Samsung Account, te mandan un código a tu móvil, así que si pones el código correctamente estas dando a entender que eres el usuario legítimo y no un simple maleante.
Estos códigos entran en la categoría de contraseñas tipo TOTP (Contreseña de un único uso). Como el nombre indica, es una contraseña que sólo se puede usar una vez, y que va cambiando con el tiempo. ¿Cómo funciona?
Lo primero es la configuración inicial. El servidor elige un número, al que llamaremos clave, y que será la base de todas las contraseñas que se generen. Esa clave la transmite a la aplicación de tu teléfono, donde se quedará guardada.
Ahora toca tu turno de entrar en el servicio. El servidor te pide el código de autenticación, así que abres tu aplicación del móvil. En ese momento se calcula el código. Para ello, la aplicación coge la clave y la fecha y hora actual, los combina y sale el código que necesitas.
Dado que el código sólo está guardado en tu aplicación y en el servidor, sólo tú puedes generar la contraseña y sólo el servidor puede decir si es correcta y, por lo tanto, si eres el usuario legítimo o no.
Bueno ya con esto puedes saber como funciona la autenticacion en 2 pasos y porqué es muy importante para todas tus cuentas, como te comentaba, con los avances en la informática hackear una cuenta es mucho más rápido que antes, y en esta infografía puedes ver cuál de las técnicas de robo de datos es las usada:
Puedes ver que el 58% es por medio del phishing, una técnica que implica recrear un sitio web idéntico al original, pero la diferencia es que ese sitio recreado no es propiedad de Samsung por ejemplo, sino que es creado por el hacker y todos los datos que pones en ese sitio recreado, los puede ver el hacker y con eso acceder a tu cuenta muy fácil y sin que te des cuenta que iniciaste sesión en un sitio falso 😧
Es por ello que debes verificar que los sitios web a los que accedas sean los originales, en el caso de la tienda de Samsung es, www.samsungstore.mx, si estás en otro sitio web, es muy probable que sea una práctica de phishing así que ten mucho cuidado
Normalmente se suele ver mucho esta práctica en los correos electrónicos, en anuncios de Facebook, en vínculos que te mandan personas desconocidas y en muchos otros lugares, así que antes de iniciar sesión en un sitio, primero verifica que sea el original
Una forma de verificar esto, es en la barra de direcciones al principio, donde puedes ver 2 cosas o http o https, https significa que la página web en donde estás tiene un protocolo de seguridad más fuerte, por lo que es más segura, sin embargo, no estoy diciendo que las páginas que solo tengan http son fraudulentas.
Bien ahora si trataré de apoyarlos en cuanto a los problemas de su Samsung Account que no les llega el SMS
1. Primero dirígete a https://www.account.samsung.com e inicia sesión
2. Una vez dentro identifica el apartado seguridad y da un toque en donde dice Verificación en 2 pasos
3. Desliza hacia abajo y vuelve a dar un toque en verificación de 2 pasos
4. Una vez dentro en ese apartado, hay 2 puntos fundamentales que deberás comprobar, el primero que tu número telefónico esté correcto, 2 que tu dispositivo vinculado sea el correcto. Recuerda que puedes hacer modificaciones si los datos están mal.
Con eso ya deberías estar recibiendo las notificaciones, si no, es muy probable que no estés viendo la notificación tipo push que sale en tu Galaxy, a la cual de debes dar en "Si" para que te enseñe el código de verificación
EXTRA TIPS 💡
Si te molesta que cada vez que inicias sesión en un dispositivo tengas que hacer lo mismo de poner un código, puedes marcar esta casilla para que se añada como un dispositivo de confianza 😉
Igual también puede suceder que nos roben, extraviemos o se descomponga nuestro Galaxy, ante esas situaciones si no cuentas con tu móvil, será un poco difícil acceder a tu Samsung Account, es por ello que tienes otros códigos de un único uso (TOTP), para encontrarlos, ve a la misma ruta de Verificación en 2 pasos y encontrarás una opción que dice "Codigos de Respaldo"
Estos códigos a diferencia de los que te mandan de Verificación en 2 Pasos servirán para siempre, a menos de que los vayas usando, si usas uno, ya no lo puedes volver a usar y tienes que poner otro. Si te acabas tus 6 códigos puedes volver a generar más donde dice "Obtener códigos nuevos", recuerda que puedes imprimirlos o descargarlos. Es muy importante que conozcas sobre estos códigos, ya que no servirán tus códigos de autenticación en 2 pasos en caso de que llegues a perder o que te roben tu teléfono.
Saludos Members! 🤙
La seguridad es primero 🔒
