jueves, abril 20, 2017

Cómo proteger tu cuenta de Twitter con Latch Cloud TOTP

Desde hace muy poco tiempo Twitter ha abierto la posibilidad de proteger tu cuenta por medio de un Segundo Factor de Autenticación basado en el uso de sistemas TOTP (Time One-Time Password) de aplicación, además de la opción que ya existía de protegerlo mediante el envío de SMS a tu número de teléfono. Y siendo las cuentas Twitter de las compañías y las personales objetivos de ataques de spear phishing es más que recomendable que tengas activada esta protección.

Figura 1: Cómo proteger tu cuenta de Twitter con Latch Cloud TOTP

Para activarlo, primero debes tener asociado tu número de teléfono. Esto te permitirá tener un Segundo Factor de Autenticación vía SMS, además de poder utilizar tu SIM para recuperar la contraseña de tu cuenta de Twitter en caso de que lo necesites.  Primero entra en tu perfil y comienza a configurar tu cuenta tal y como se ve en la imagen siguiente.

Figura 2: Acceso a "Configuración y Privacidad" de la cuenta

Para hacer todas estas gestiones debes ir a la parte de Cuenta y configurarlo en la zona de Seguridad, tal y como puedes ver en la imagen superior. Ahí, debes activar la opción de Verificar Inicio de Sesión. 

Paso 1: Configura tu teléfono móvil en Twitter

Esta opción te aparecerá deshabilitada si aún no has configurado tu número de teléfono para proteger tu cuenta. A día de hoy, Twitter seguirá enviando los códigos TOTP vía SMS y vía contraseña de aplicación, así que primero debes configurar este paso.

Figura 3: Opción de Verificación de inicio de sesión deshabilitada. Hay que añadir un teléfono antes.

Cuando le des a "añadir un teléfono" llegarás a un formulario en el que debes elegir tu país y poner tu número de teléfono. Éste no puede estar asociado a ninguna otra cuenta. Cuando lo pongas, recibirás un token OTP que deberás introducirlo para verificar que eres el dueño del mismo.

Figura 4: Añadir el número de teléfono a la cuenta de Twitter

Una vez se haya añadido el teléfono aparecerá la opción de "Verificación de inicio de sesión" disponible y se abrirán nuevas opciones.

Paso 2: Configurar TOTP en Twitter

Cuando el teléfono está añadido aparecerán nuevas opciones ya podremos pulsar en "Configurar una aplicación de generación de códigos". Cuando hagas esto, comenzará el proceso para conseguir que te salga el QR Code para escanear on Latch.

Figura 5: Configurar aplicación de generación de códigos TOTP

Antes de que aparezca te va a aparecer un código de recuperación de cuenta. En caso de que pierdas tu contraseña y tu Segundo Factor de Autenticación vas a necesitarlo para poder restaurarla. Guarda este código en lugar seguro por si acaso. Si lo pierdes, no pasa nada, porque como se ve en la Figura 5 en el segundo botón tienes la opción de pedir uno nuevo siempre que quieras.

Figura 6: Código de recuperación

Una vez generes tu código de respaldo, puedes acceder al QRCode para tener tu cuenta de Twitter protegida con el Latch Cloud TOTP. Para ello, Twitter te muestra el QRCode que debes escanear, la semilla por si hay problema con la cámara de tu terminal móvil a la hora de reconocerlo - con la semilla puedes dar de alta manualmente el servicio en Latch - y un espacio para que verifiques con un código TOTP válido que has configurado correctamente la app.

Figura 7:  QRCode, semilla para introducción manual y verificación de configuración

Ahora te toca pasar al terminal móvil para terminar el proceso de protección de tu cuenta Twitter con un Segundo Factor de Autenticación.

Paso 3: Configurar la protección de Twitter en Latch

Lo primero de todo es que debes tener una cuenta de Latch (son gratuitas). Para ello, sigue este sencillo tutorial de "Cómo comenzar a utilizar Latch en tu vida digital" que explica paso a paso cómo se debe crear una cuenta de Latch. Una vez lo tengas, en la pantalla principal de Latch puedes dar al botón de "Añadir un nuevo servicio".

Figura 8: Añadir nuevo servicio en Latch

El proceso es bastante sencillo, debes seleccionar la opción de Cloud TOTP y luego escanear el QRCode que se ve en pantalla o bien meter la semilla manualmente si te diera problemas.

Figura 9: Servicio pareado con éxito en Latch

Cuando esto acabe, puedes cambiarle el nombre a este servicio en tu aplicación de Latch y listo. A partir de este momento, ya podrás acceder a los códigos TOTP que necesitarás para iniciar sesión en Twitter.

Figura 10: Correo de confirmación de Twitter

Además, si todo ha ido bien, Twitter te enviará un e-mail a tu correo electrónico asociado indicándote que has configurado con éxito la Verificación de inicio de sesión. Eso sí, el correo llega a Gmail con el candadito rojo.

Paso 4: Inicio de sesión en Twitter con Latch Cloud TOTP

El último paso es probar que todo funciona correctamente. Para ello, abre una nueva sesión de Twitter en otro navegador para pasar por el proceso de login. Introduce tu usuario y contraseña del servicio, y deberás llegar a esta pantalla de verificación de inicio de sesión.

Figura 11: Verificación del código TOTP.

En ese momento, en tu teléfono recibirías tu código TOTP vía SMS que podrías utilizar para hacer login, pero también, desde cualquier dispositivo en el que tengas tu cuenta de Latch, puedes acceder al servicio que has pareado y ver el PIN, tal y como se ve en la imagen siguiente.

Figura 12: Código 2FA para Twitter en Latch

Introduciendo el código, ya podrás acceder a tu cuenta de Twitter, que ahora estará protegida por un Segundo Factor de Autenticación, lo que la hace muchísimo más segura que cualquier contraseña compleja que pongas en tu cuenta de Twitter sin usar un 2FA.

Paso 5: Protege todos tus servicios digitales

A día de hoy, tener un servicio digital sin Segundo Factor de Autenticación es un riesgo injustificado. Se lo pones muy fácil a los atacantes y las herramientas para proteger tus cuentas son muy sencillas de utilizar y en cuanto hayas configurado un par de ellos, el resto serán todos muy intuitivos. Aquí tienes una lista de tutoriales para proteger tus servicios:
- Proteger Dropbox con Latch Cloud TOTP
- Proteger Facebook con Latch Cloud TOTP
- Proteger Amazon con Latch Cloud TOTP
- Proteger Google/Gmail con Latch Cloud TOTP
- Proteger MS Live/Outlook Online con Latch Cloud TOTP
- Proteger Office 365 con Latch Cloud TOTP
- Proteger WordPress/Joomla/Drupal/PretaShop con Latch
- Proteger tu cuenta ACENS con Latch
- Proteger Linkedin con un segundo factor de autenticación
- Proteger WordPress con Latch Cloud TOTP
- Proteger Twitter con Latch Cloud TOTP
- Proteger ProtonMail con Latch Cloud TOTP
- Proteger tu cuenta 0xWord con Latch
Saludos Malignos!

No hay comentarios:

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares