Dropbox es una de las soluciones de almacenamiento en la nube más utilizadas en el ámbito personal, pero en el pasado ya se demostró que en el ámbito de la seguridad aún tenían mucho que mejorar. No hace mucho prometieron mejoras en este aspecto y hoy ya tenemos novedades: ya está disponible para todos la identificación en dos pasos.
¿Qué es la identificación en dos pasos?
La identificación en dos pasos es una capa extra de seguridad que protege el acceso a nuestras cuentas y que ha puesto de moda Gmail, que también la utiliza. Precisamente sobre esto escribí no hace mucho un post en nuestro blog hermano Genbeta, en el que se explica cómo activarla para las cuentas de Google.
En esencia, la identificación en dos pasos combina dos factores necesarios para entrar a una cuenta: algo que sabes (como tu contraseña) junto a algo que tienes (como tu teléfono móvil). Si alguien averigua tu contraseña, no podría entrar a tu cuenta. Lo mismo ocurre si alguien se hace con tu teléfono, ya que al no tener la contraseña tampoco podría acceder. Como decimos, ambas cosas son necesarias.
Cómo funciona en Dropbox
El funcionamiento de la indentificación en dos pasos en Dropbox es batante similar a la de Gmail. El usuario, por un lado, establece su contraseña y, por otro, se utiliza el teléfono para conseguir un código. Para entrar a su cuenta, es necesario introducir mensaje y código a la hora de loguearnos.
Para el código al que se accede desde el teléfono existen dos posibilidades: recibirlo por SMS (ideal para los que no tienen un smartphone) o escanear un código QR con el mismo después de instalar una aplicación como Google Authenticator. Al final, y de la manera que sea, tenemos que tener un código numérico que servirá, junto a nuestra contraseña, para identificarnos.
¿Y qué ocurre si perdemos el móvil o no lo tenemos a mano y tenemos que entrar, sí o sí, en nuestra cuenta? Dropbox ofrece al activar esta opción un código de emergencia de 16 dígitos, que el usuario tiene que anotar y guardar en lugar seguro por si alguna vez es necesario recurrir a él. Utilizándolo, puede entrarse en la cuenta para desactivar la identificación en dos pasos o cambiar lo que sea necesario en la cuenta.
¿Merece la pena?
La identificación en dos pasos ya está disponible para todas las cuentas y, para activarla, tan sólo hace falta ir a Configuración >> Seguridad, en el apartado de Account sign in. La cuestión es, ¿merece la pena activarla? A fin de cuentas, para entrar en la cuenta tendrás que dar un paso extra y tener el teléfono a mano.
En mi opinión, sí que merece la pena. Dropbox ya nos ha demostrado en el pasado que, por muy fuerte que sea tu contraseña, un simple fallo por su parte puede dejar al descubierto tu cuenta. Además, es especialmente importante si en tu cuenta almacenas información personal que no debería estar al alcance de cualquiera.
Más información | Dropbox En Xataka ON | Dropbox promete mejoras en sus sistemas de seguridad tras los últimos ataques
