• El foro de relojes de habla hispana con más tráfico de la Red, donde un reloj es algo más que un objeto que da la hora. Relojes Especiales es el punto de referencia para hablar de relojes de todas las marcas, desde Rolex hasta Seiko, alta relojería, relojes de pulsera y de bolsillo, relojería gruesa y vintages, pero también de estilográficas. Además, disponemos de un foro de compraventa donde podrás encontrar el reloj que buscas al mejor precio. Para poder participar tendrás que registrarte.

Seguridad: Autenticación de doble factor en tu cuenta de usuario

  • Iniciador del hilo Goldoff
  • Fecha de inicio
Goldoff

Goldoff

Administrador de RE
Tripulación
Verificad@ con 2FA
Buenas tardes, buenos días,

Como algunos recordaréis, hace poco se produjo un intento de estafa con una cuenta de usuario robada.Tal robo ocurrió porque el estafador había previamente hackeado la cuenta de email asociada, desde la que pidió el reseteo de la contraseña. El resultado fue que dicho estafador pudo hacerse pasar por el usuario original sin levantar sospechas hasta que un forero más inquisitivo u observador que los demás dio la voz de alarma.

Este incidente, asociado al que sufrimos hace dos años con un caso similar, nos indica que estamos en el punto de mira de mucho malnacido, de manera que hay que extremar las precauciones. No podemos evitar que alguien se registre, espere seis meses, escriba trescientos mensajes y ponga un anuncio (aunque el hecho de que dé una cuenta Forex en Suiza para recibir el pago igual debería hacer sospechar...) pero sí se lo podemos poner mucho más difícil al usurpador de cuentas.

Hemos implantado en el Relojes Especiales lo que se viene llamando "autenticación en dos pasos" o de doble factor, que explicado muy brevemente enviará un código a tu dispositivo móvil para que lo introduzcas en una casilla de verificación. Esto no va a ocurrir siempre, sino cuando la red IP desde la que te conectes sea distinta de la original (la que tengas cuando actives este sistema).

Ejemplo: lo activas desde la red Wi-Fi de tu casa. No te pide código cuando estés conectado a ella, ni ahora ni dentro de tres semanas porque ya la tiene asociada a tu cuenta de usuario de RE. Eso sí, en cuanto dejes esa red y te conectes desde la red de datos de tu proveedor te lo va a pedir. Y volverá a pedírtela si detecta que has cambiado de rango de IP (por cambio de zona o de proveedor). Y si no tienes tu propio móvil a mano será imposible que recibas ese código.

Suena enrevesado pero no lo es (lo estoy usando yo... :D).
¿Cómo funciona?

Bájate la app Google Authenticator
Para Android
Para IOS
(no hagáis caso de las malas críticas. En RE funciona perfectamente)

A continuación ve a
lostlink.jpg


Te aparecerá un código QR que tendrás que escanear desde el terminal donde hayas instalado la app. Y sobre todo copiar y guardar en lugar seguro el código alfanumérico que te aparecerá debajo del QR.

Tal que así. Escanea el QR

2FA.jpg

y copia el código de cuatro bloques.

Ese código alfanumérico será el que necesitarás introducir si por cualquier razón quieres desactivar la autenticación de doble factor. Porque hayas perdido el terminal, por ejemplo. Pero no sirve para nada más: los códigos a introducir saldrán de la app.



Y la dinámica es sencilla: cuando el sistema identifique la red desde la que te conectas no te pedirá nada. En caso contrario te dirá que introduzcas el código de Google Authenticator, para lo que tendrás que ir a la app y ver el código que te aparece (seis cifras) para escribirlo mediante el teclado en la casilla correspondiente.

Verás que los códigos tiene una duración limitada (unos 30 segundos) que podrás controlar por un círculo menguante. Cuando esté próximo a caducar se pondrá de color rojo para inmediatamente cambiar a un nuevo código.

¿Es obligatorio usarlo? Todavía no, pero me estoy planteando seriamente pedir su activación a quien quiera vender algo en los distintos FCv. Mientras tanto estoy estudiando una especie de distintivo junto al avatar para indicar quién lo tiene activado, lo que innegablemente le otorgará un plus de fiabilidad.

Cualquier duda podéis preguntarla aquí. Y por supuesto que cualquier aportación de alguien con experiencia será bienvenida.

Saludos
 
Última edición:
Magnífica mejora, una implementación en seguridad siempre es bienvenida.


Gracias Antón :Cheers:
 
Buena idea, todo lo que sea mejorar en seguridad es bienvenido. Voy a probarlo.
Muchas gracias
 
Lo probaré cuando esté en casa ojalá el limitado espacio de 8gb me permita descargar, espero también algún día vuelva la app de Relojes Especiales ya que era una maravilla un saludo cordial desde Bolivia

Enviado desde mi XT1562 mediante Tapatalk
 
No entiendo nada pero, bueno, ya aprenderé.
 
Me parece muy lioso. Acabo de bajarme la apps y me pide escanear con e mismo dispositivo que estoy leyendo. Imposible
 
O leo o escaneo
 
Me parece muy lioso. Acabo de bajarme la apps y me pide escanear con e mismo dispositivo que estoy leyendo. Imposible
Ciertamente lo pruebo aprovechando el wifi de la calle y nada es imposible reescanear a no ser tener una laptop y desde ahí .... Bueno a probar

Enviado desde mi XT1562 mediante Tapatalk
 
Uyyuyyuyyy!!! me ha pillao mu mayor estas nuevas tecnologías,,a ver que sale,,,
 
  • #10
Me parece muy lioso. Acabo de bajarme la apps y me pide escanear con e mismo dispositivo que estoy leyendo. Imposible
Tienes que abrir RE en otro dispositivo. Un PC u otro móvil, entonces desde el tuyo, abres la app para poder escanearlo.

Una vez escaneado empezará la rotación de códigos en la app y ya puedes entrar desde el móvil.
 
  • #11
Otra opción sería que no es necesario escanear el QR ya que cuando abres la app y quieres añadir una nueva cuenta, te da opción de escanear o de introducir el código.

Abres RE en el móvil, copias en el portapapeles el código numérico, sales, abres la app, le das a nuevo, lo pegas. Y ya.

No olvidar hacer una captura de pantalla con el QR y código numérico por si se rompe el móvil poder recuperar todo en el nuevo.
 
  • #12
Ahh ya entendido. Muchas gracias
 
  • #14
Para mi que tengo dos wifis en casa por temas de coberturas no me vale. Eso si, me parece estupendo que sea obligatorio para los que quieran vender. Cuando tenga que vender algo ya lo activo sin falta.

Gracias por preocuparte de la seguridad tanto.
 
  • #17
He copiado el tuyo. Escaneado el qr, introducido mi nick y el código de 6 digitos y dice que me joda, que no lo reconoce...
 
  • #18
Debo ser muy torpe... ::bash::


IAC.jpg
 
  • #19
He copiado el tuyo. Escaneado el qr, introducido mi nick y el código de 6 digitos y dice que me joda, que no lo reconoce...


A ver, tienes que loguearte normalmente (nick y contraseña as usual). Una vez dentro puede que el sistema te deje pasar porque ya haya reconocido al red IP desde la que estás conectado o que te pida el código de seis cifras que tendrás que ver en la app

Debo ser muy torpe... ::bash::


El código a introducir no es el de 16 dígitos que os sale (y tenéis que guardar en lugar seguro) sino el que os proporcionará la app que se supone que ya tenéis en vuestro móvil y con la que habréis escaneado el QR...
 
Última edición:
  • #20
Voy a intentarlo, hay que abrirlo desde otro dispositivo verdad? Yo suelo utilizar el foro desde el móvil tendría que abrirlo en el pc verdad?
 
  • #22
Voy a intentarlo, hay que abrirlo desde otro dispositivo verdad? Yo suelo utilizar el foro desde el móvil tendría que abrirlo en el pc verdad?

Te será mucho más fácil, sí
 
  • #24
Para mi que tengo dos wifis en casa por temas de coberturas no me vale. Eso si, me parece estupendo que sea obligatorio para los que quieran vender. Cuando tenga que vender algo ya lo activo sin falta.

Gracias por preocuparte de la seguridad tanto.


Claro que te vale: te pedirá autenticación para la segunda red (la que no hayas usado para activarla) y luego ya mantendrá las dos como reconocidas.
 
Atrás
Arriba Pie