El mes pasado, Buffer, la popular aplicación para manejar publicación de contenidos sociales mediante una agenda programada, fue hackeada por fuentes que nunca se revelaron y que seguirán siendo un misterio. Aunque la información de los usuarios no se vio comprometida, varias cuentas vieron aparecer publicaciones en sus perfiles de Twitter y Facebook promocionando productos para perder peso.
El día de hoy y como parte de una estrategia de Buffer para mejorar la seguridad de las cuentas de sus usuarios, el equipo introduce la verificación en dos pasos. Una medida que han venido adoptando una gran cantidad de servicios populares, como lo hiciese Evernote hace unos meses.
La verificación en dos pasos, como su nombre lo indica, añade un segundo paso al proceso de _login_ para que de esta manera el servicio pueda asegurar que eres realmente tu quien accede a la cuenta, ya que cualquier usuario malicioso necesitaría no solo tu contraseña sino también acceso a tu _smartphone_ para poder entrar a tu cuenta.
Activar la verificación en dos pasos de Buffer
+ Inicia sesión en tu cuenta de Buffer como de costumbre y luego dirijete a My Account > Access and Password, ó bien si no tienes un password porque siempre has iniciado sesión con Twitter por ejemplo, solo presiona el botón Create Password introduce tu nueva contraseña y luego presiona el botón que esta debajo que dice Enable 2-step login.
+ Ahora necesitas elegir a través de que medio recibir los códigos de verificación de dos pasos en tu móvil: SMS o con Google Authenticator. Si elijes un mensaje de texto, tendrás que introducir tu numero de teléfono, luego recibirás un mensaje con un código para confirmar que eres tu, lo introduces en el cajón y la aplicación te proporcionará un código único de recuperación en caso de que pierdas acceso a tu cuenta. Guárdalo en un lugar seguro.
+ Si en cambio eliges Google Authenticator (debes tener instalada la aplicación, por supuesto), verás un código QR en la pantalla que deberás escanear con tu _smartphone_ para obtener tu código de verificación.
+ A partir de ahora cada vez que inicies sesión en tu cuenta de Buffer, se te pedirán tu contraseña y un código de 6 dígitos que puedes obtener desde Google Authenticator o a través de un mensaje de texto en tu teléfono.
Si tienes una cuenta Business de Buffer, con varios miembros en el equipo, Buffer recomienda que en lugar de compartir las contraseñas con todos, simplemente se inviten como miembros a los demás participantes y que cada quien active la verificación de dos pasos.
