Dropbox añade autenticación de dos factores

Una de las soluciones que pueden ayudarnos a proteger nuestras credenciales es la autenticación de dos factores o verificación de dos pasos. Empresas como Google, Blizzard, PayPal o Facebook han añadido a sus servicios la posibilidad de utilizarlo. Básicamente se trata de agregar una segunda capa de verificación para el proceso de inicio de sesión. En lugar de acceder sólo con el nombre de usuario y contraseña, se solicita otro código que se genera con la ayuda de un dispositivo de hardware (como por ejemplo los dispositivos Verisign Identity Protection que usa PayPal), mediante una aplicación en nuestro móvil o se envía directamente a un número de teléfono previamente registrado.

Ahora por fin Dropbox añade la posibilidad de usar autenticación de dos factores para su servicio de hosting y sincronización de ficheros. De momento, el servicio sólo está disponible si tienes la versión 1.5.12 experimental. 

Una vez instalada, tendremos que visitar el enlace de la configuración de seguridad para habilitar esta característica. Después, en la parte de 'Account sign in', pulsamos el enlace 'Change' para habilitar Two step verification:


Una ventana nos mostrara una breve descripción de la verificación de dos pasos. Para seguir pulsaremos el botón 'Introducción':


Por seguridad, se nos solicitará de nuevo la contraseña de nuestra cuenta de Dropbox:


A continuación, podremos optar por recibir los códigos de seguridad mediante SMS al número de teléfono que indiquemos o, nuestra opción preferida, obtenerlos nosotros mismos mediante alguna de las siguientes aplicaciones móviles que soportan TOTP (Time-based One-Time Password):


Al seleccionar 'Usar aplicación móvil', podremos generar un nuevo token basado en tiempo introduciendo manualmente una contraseña (secret) o escaneando un código QR que se muestra en la siguiente ventana (otpauth://totp/Dropbox:cuenta@dominio.com?secret=xxxxxxxxxxxxxxxxxxxxxxxxxxxxx):


En nuestro caso, al abrir Google Authenticator en Android, podemos comprobar que se ha generado  un nuevo token para nuestra cuenta de Dropbox (Dropbox:cuenta@dominio.com):


Después, para asegurarnos que la app está correctamente configurada, se nos solicitará un código de seguridad generado:


Y finalmente, se nos facilitará un código de restauración de emergencia por si perdemos nuestro teléfono y necesitamos deshabilitar la verificación de dos pasos:


Y ya lo tenemos, ¡hemos habilitado la verificación de dos pasos para Dropbox!


Ahora, cada vez que vinculemos un nuevo equipo a nuestra cuenta de Dropbox, se nos solicitará el código de seguridad correspondiente:

Comentarios