Students Save 30%! Learn & create with unlimited courses & creative assets Students Save 30%! Save Now
Advertisement
  1. Computer Skills
  2. PayPal
Computers

Cómo Configurar la Autenticación de Dos Factores, o 2FA en una Cuenta de Paypal

by
Difficulty:IntermediateLength:ShortLanguages:

Spanish (Español) translation by Javier Salesi (you can also view the original English article)

Autenticación de Dos Factores (2FA) Explicada

La autenticación de dos factores, o 2FA, es una capa adicional de seguridad que disminuye la probabilidad de que una cuenta sea hackeada. La idea detrás de ello es que el incio de sesión en un servicio requiera algo que sabes y algo que tienes.

Algo Que Sabes

Cuentas online, típicamente, únicamente requieren algo que sabes; una contraseña.

Han numerosos problemas con ésto; es a menudo increíblemente inseguro. El problema es que, como humanos, no somos muy buenos con proponer material único y aleatorio.

Aunque no todas las 7.3 millardos de personas del mundo están en internet, más de la mitad si lo están; eso es 3.188 millardos de pesonas online. Piensa que puedes proponer una contraseña única...¿la recordarás? Piénsalo de nuevo.

MD5 Hash

Las contraseñas a menudo se someten a una función criptográfica de 128 bits de una sola vía, usando el algoritmo MD5, para producir una única secuencia de caracteres de una longitud fija llamada hash.

Sin embargo, el algoritmo MD5 desde entonces se ha encontrado que tiene vulnerabilidades.

De acuerdo al sitio web Password Random, la contraseña más popular es password. El hash de password es 5f4dcc3b5aa765d61d8327deb882cf99.

Si sabes el valor del hash de cada palabra en el diccionario, a esas palabras se les pueden dar valores hash únicos. Usando un diccionario de valores hash de palabras conocidas, es relativamente sencillo para un hacker invertir un valor hash. Por eso se recomienda no usar una sola palabra como contraseña.

Contraseñas, Más Lectura... y Escucha

Si estás interesado en seguridad de contraseñas, Dan Beeston escribió sobre Comprendiendo la Seguridad de las Contraseñas.

Escribí sobre Seleccionar Contraseñas: Dificultades, Prácticas y Protección, y Harry Guinness te enseñó Cómo Ejecutar una Auditoría de Seguridad de Contraseñas.

Jordan Merrick y yo incluso tuvimos una conversación sobre contraseñas en nuestro podcast seguridad de contraseñas.

Algo Que Tienes

Como puedes ver, las contraseñas no son necesariamente particularmente seguras. La autenticación recae en algo que sabes. Si un hacker sabe ese algo, también, entonces tiene acceso a la cuenta.

Recordarás que dije que la idea detrás de ello es que iniciar sesión en un servicio requiere algo que sabes y algo que tienes.

Mientras que un hacker podría saber un nombre de usuario y contraseña, si el inicio de sesión requiere algo que tienes, entonces probablemente tengas ese algo que el hacker no tiene.

Lo que la mayoría de las personas tiene con ellas casi todo el tiempo es un teléfono inteligente, así que no es sorprendente que éste sea utilizado para una 2FA.

Sin importar si el segundo factor es vía un código numérico enviado en un mensaje de texto, o si es generado por una aplicación de autenticación como Authy, el hecho es que el código numérico sensible al tiempo que tienes en el teléfono inteligente no estará disponible para alguien que está tratando de hackear una cuenta tuya.

Configurando 2FA en una Cuenta de PayPal

Inicia Sesión en PayPal

Go to paypalcom and log into your account
Ve a paypal.com e inicia sesión en tu cuenta

Abre un explorador web, como Safari o Google Chrome, y escribe paypal.com en la barra de direcciones en la parte superior de la ventana del explorador web.

Recomiendo que lo hagas de ésta manera y no busques PayPal o hagas click en los enlaces que encuentras en correos electrónicos en páginas web. Específicamnete recomiendo escribir el nombre de dominio en la barra de direcciones pues de ésta manera puedes estar seguro (relativmente hablando) que estás visitando el sitio web auténtico de Paypal.

En la parte superior derecha de la pantalla, haz click en el botón de Iniciar Sesión.

Enter the account credentials to log in
Ingresa las credenciales de la cuenta para iniciar sesión.

Ingresa el nombre de usuario y la contraseña de la cuenta y haz click en el botón Iniciar sesión para accear a la cuenta del sitio web de PayPal.

Navegando por el Sitio Web de PayPal

Encuentra la Opción de Clave de Seguridad

Navigate the account pages
Navega por las páginas de la cuenta

En el mundo de PayPal, el nombre para 2FA es Clave de Seguridad. No creo que sea un nombre útil, pero es la funcionalidad, y la protección que brinda lo que cuenta.

De la vista Resumen de la cuenta de PayPal, como se muestra arriba, necesitarás explorar un par de páginas para encontrar el ajuste Clave de Seguridad.

Navigate to the Account page
Navega por la página Cuenta

En la parte superior derecha de la pantalla, haz click en el ícono de la rueda dentada, junto al botón de Cerrar sesión, para visualizar la información del perfil de la cuenta de Paypal.

En la navegación en la parte superior, verás un encabezado marcado como Seguridad, como se muestra en la captura de pantalla de abajo. Haz click en éste elemento de navegación.

Locating the Security Key setting
Localizando el ajuste de Clave de Seguridad

En la pantalla de Seguridad, verás que la cuarta opción listada es Clave de Seguridad. A la derecha, haz click en Modificar para accesar a los ajustes de éste elemento.

Activando la Clave de Seguridad

Security Key
Clave de Seguridad

Por defecto, no tendrás una Clave de Seguridad. Haz click en el enlace Obtener Clave de Seguridad, como se muestra en la captura de pantalla de arriba.

Registering a mobile telephone number for Security Key
Registrando un número de teléfono móvil para Clave de Seguridad

Para registrar un número de teléfono móvil, ingresa el número en la casilla Introducir número de móvil: y en la casilla Confirmar número de móvil:

Haz click en Registrar.

Confirmation of Security Key being active
Confirmación de Clave de Seguridad estando activa

La Clave de Seguridad de la autenticación de dos factores ahora está configurada para la cuenta de Paypal. Usando el botón en la parte superior derecha de la pantalla, haz click en Cerrar sesión.

Iniciando sesión en PayPal Usando 2FA

Logging in to PayPal with 2FA
Iniciando sesión en PayPal con 2FA

De nuevo escribe paypal.com en la barra de direcciones del navegador, por las razones explicadas antes.

El número del teléfono móvil que registraste antes será parcialmente mostrado, con los últimos tres dígitos del número mostrándose y el resto ofuscado por privacidad y seguridad.

Verifica que esos tres últimos dígitos del número sean correctos para el teléfono móvil.

Si el número es correcto, haz click en el botón azul Enviarme el Mensaje de Texto.

Receiving a text from PayPal
Recibir un mensaje de texto de PayPal

Después de cualquier cosa de unos cuantos segundos hasta unos cuantos minutos, recibirás un mensaje de texto de Paypal conteniendo un número de autenticación de seis dígitos.

Éste número es sensible al tiempo y debe ser usado dentro de cinco minutos. Después de éste tiempo, se anulará y necesitarás solicitar un nuevo código de autenticación de Clave de Seguridad.

Ingresa el código de autenticación de la Clave de Seguridad de seis dígitos y haz click en Continuar para dirigirte a la cuenta de PayPal.

PayPal account overview
Cuenta de PayPal

Ahora iniciarás sesión en la cuenta de PayPal con algo que sabes, siendo la constraseña, y algo que tienes, siendo el teléfono móvil.

Ésta es la autenticación de dos factores,y la cuenta de PayPal ahora es mucho más segura por ello.

Consejo Extra

Setting up PayPal on a Contact Card on iPhone
Configurando PayPal en una Tarjeta de Contacto en el iPhone

Si eres como yo, te gusta mantener la información de contacto actualizada. Con éste consejo, podrás ver rápidamente el remitente de un mensaje de texto que es PayPal.

Configura una tarjeta de contacto para PayPal e ingresa el número del teléfono móvil como 62226. Eso es todo. Sin código de marcado internacional. Sin código de marcado regional. Solo el código corto.

Ahora, cuando recibas un mensaje de autenticación, en lugar de decir que viene de 62226, dirá que viene de PayPal.

Nota, éste es un código corto que PayPal utiliza en el Reino Unido. El número podría ser diferente para otras regiones.

Conclusión

En éste tutorial, he explicado que la autenticación de dos factores es algo que sabes y algo que tienes. En éste ejemplo, es una contraseña y un código sensible al tiempo que se te envía por mensaje de texto.

He  explicado que la autenticación de dos factores es más segura que la pura contraseña, y te he mostrado cómo configurar la autenticación de dos factores en una cuenta de PayPal.

Es particularmente importante configurar la autenticación de dos factores en cuentas importantes, especialmente cualquiera que involucre finanzas.

Advertisement
Advertisement
Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.