La popular y controvertida aplicación de videoconferencia, Zoom, agregó recientemente una nueva función de seguridad. Hace unos días se anunció que Zoom para escritorio y dispositivos móviles ahora admite el inicio de sesión 2FA. Es una gran noticia tanto para los usuarios habituales como para los administradores que desean mantener a raya a los piratas informáticos. La pregunta es ¿cómo se agrega o habilita 2FA en Zoom? El proceso no es intuitivo como debería ser.
Tenga en cuenta que hay una serie de aplicaciones 2FA disponibles para plataformas de escritorio y móviles y elegir una puede ser una tarea ardua. Hablaremos sobre cuál deberías usar y por qué. Pero antes de llegar a eso, echemos un vistazo rápido a qué es 2FA y cómo funciona o por qué debería importarle.
¿Qué es 2FA?
Necesita una identificación y contraseña para iniciar sesión en su cuenta de Zoom. Esto es válido para cualquier otra aplicación o servicio. La identificación suele ser su dirección de correo electrónico o número de teléfono móvil seguido de la contraseña. Ha habido numerosos casos en los que los datos de inicio de sesión fueron pirateados por miles. En este punto, me gustaría mencionar este sitio útil que puede ayudarlo a averiguar si sus detalles de inicio de sesión han sido empeñados.
Lo que hace 2FA es agregar una capa / paso adicional de requisito de inicio de sesión, lo que al instante hace que sea mucho más difícil para el pirata informático iniciar sesión en su cuenta. Ahora, cuando el pirata informático utilice los datos de su cuenta para iniciar sesión, deberá ingresar un código único de 6 dígitos que se genera en tiempo real. No tendrán esto porque se genera a través de una aplicación 2FA instalada en su teléfono. También se puede enviar a su número de teléfono móvil a través de SMS, pero no se recomienda.
Un código 2FA generado a través de una aplicación como Google Authenticator es mucho más seguro porque los datos están localizados y encriptados. Eso significa que nunca se comparte en Internet, se almacena localmente en la memoria de su teléfono y se cifra. La última parte se asegurará de que incluso si su teléfono está comprometido, los piratas informáticos no podrán ver los códigos.
Y no cuesta nada.
Ahora que sabe por qué necesita 2FA y cómo funciona, echemos un vistazo a algunas de las mejores aplicaciones 2FA que puede usar para configurar Zoom.
Habilitar 2FA en Zoom
Una de las aplicaciones 2FA más populares, Google Authenticator es gratuita, segura y viene con funciones como Transferir cuenta, donde puede mover todos sus códigos a un nuevo teléfono en caso de que compre uno nuevo.
Aquí está la cosa. Zoom dice que encontrará la opción 2FA en Avanzado> Seguridad, pero en mi caso, estaba enterrada en la pestaña Perfil.
Una vez que lo encuentre, los pasos son sencillos. Haga clic en Activar a la derecha de la pantalla. Se le pedirá que ingrese su contraseña nuevamente por razones de seguridad. Esto también es cierto cuando desea deshabilitar 2FA. El problema ocurre cuando no sabe su contraseña porque utilizó Google o Facebook para iniciar sesión. Intenté usar la opción ‘Olvidé mi contraseña’ para generar una nueva contraseña, pero tampoco funcionó. Una búsqueda rápida en Twitter reveló que hay otros usuarios que enfrentan problemas similares. Aparentemente, no hay forma de habilitar 2FA sin ingresar la contraseña. No lo pensaron bien. Me comuniqué con Zoom para obtener una respuesta y la actualizaré cuando reciba una.
Haga clic en Configurar en la siguiente pantalla para comenzar el proceso. Nuevamente, le sugiero que elija la opción de la aplicación Authenticator en lugar de SMS porque la última no es tan segura con numerosos casos de ataques de intercambio de SIM que han aparecido en los últimos años.
Ingrese la contraseña nuevamente. Ahora se le mostrará un código QR. Escanéelo con su aplicación 2FA favorita. Usaré Google Authenticator para el propósito de esta guía, pero puede usar cualquiera siempre que sea un nombre confiable. Algunas opciones notables son Authy y Microsoft Authenticator. Descargue e instale la aplicación y verá una opción (generalmente un signo +) para escanear nuevos códigos QR. También hay aplicaciones disponibles para Windows y macOS, pero recomiendo una aplicación móvil para que pueda acceder a ella en cualquier lugar y en movimiento.
En el momento en que escanee el código QR, debería escuchar un sonido de confirmación en su aplicación y debería ser visible un código de 6 dígitos con un temporizador de 30 segundos al lado. El código cambiará / expirará automáticamente cada 30 segundos por seguridad, lo que hará que sea mucho más difícil para los piratas informáticos obtener acceso a su cuenta. Tenga en cuenta que los códigos 2FA seguirán generándose incluso cuando no esté conectado a Internet.
Haga clic en Siguiente debajo del código QR cuando todo se vea como se describe arriba en la pantalla de su teléfono.
Ingrese el código 2FA que ve en su aplicación 2FA en el teléfono a continuación para confirmar que ha escaneado el código QR y que está funcionando correctamente. Haga clic en Verificar siguiente.
Ahora verá un montón de códigos nuevos en la pantalla. Estos son los códigos de respaldo o recuperación que debe almacenar en un lugar seguro. Preferiblemente sin conexión. Le sugiero que haga una copia impresa, cuál es el método más recomendado. Encontrará las opciones Imprimir y Descargar a continuación. Puede usarlos para iniciar sesión si los códigos 2FA no funcionan o si perdió / robó / rompió su teléfono.
Haga clic en Listo cuando haya terminado.
Regrese al mismo menú para deshabilitar la opción de código 2FA. Se genera un nuevo QR, así como códigos de respaldo, cada vez que deshabilita y habilita esta opción. Eso significa que debe deshabilitar / habilitar 2FA si cree que sus códigos se han visto comprometidos. También puede hacer copias de seguridad / códigos de recuperación en caso de que pierda el acceso al papel de impresión, pero le sugiero que vuelva a generar un nuevo conjunto utilizando el método anterior.
Otra forma de hacer una copia de seguridad es tomar una captura de pantalla del código QR e imprimirlo. De esa manera, puede volver a escanear el código en cualquier momento que desee en cualquier aplicación 2FA instalada en cualquier teléfono. Asegúrese de proteger estas impresiones.
Descarga Google Authenticator: Android | iOS
Conclusión: habilite 2FA en Zoom
Sin embargo, los pasos para habilitar 2FA en Zoom son bastante sencillos, solo cuando está usando una contraseña para iniciar sesión. La mayoría de los usuarios han creado una cuenta usando Google u otra opción de inicio de sesión que solo complica el problema. Ojalá fuera más simple como todas las cosas de Zoom. La razón por la que despegó durante la pandemia fue por su simplicidad. Simplemente funcionó fuera de la caja. También me he encontrado con este problema en algunas otras plataformas, pero usar el truco de contraseña olvidada funcionó todo el tiempo.
Manténgase atento a las actualizaciones y continúe haciendo zoom.
