Mi amigo Larry compartió conmigo una historia desgarradora recientemente. ¡Alguien logró acceder a su cuenta de Fidelity y estaba tratando de transferir sus fondos!
No se trataba de alguien sacando su tarjeta de crédito y comprando algo. Estás protegido en ese tipo de situación y no eres responsable de más de $ 50 en cargos no autorizados (la mayoría de las tarjetas de crédito no lo harán responsable de nada). Esta era su cuenta de inversiones. Su cuenta de jubilación. Su cuenta de ahorros. ¡Ay!
Este fue un gran y aterrador trato. Afortunadamente, las instituciones financieras ven comportamientos sospechosos todo el tiempo. El equipo de seguridad de Fidelity vio la actividad sospechosa, la detuvo y pudo comunicarse con él para aclarar las cosas. Unos momentos de miedo para Larry, pero esto es muy importante para el resto de nosotros.
Active la autenticación de dos factores en sus cuentas financieras.
(En una versión anterior de este artículo, confundí el término autenticación y autorización. Quería usar la autenticación).
¿Qué es la autenticación de dos factores?
La autenticación de dos factores, a menudo abreviada a 2FA o TFA, es cuando se le solicita que proporcione otra capa de autenticación además de su contraseña (también, un administrador de contraseñas como 1 contraseña ¡también puede ayudar!). Hay tres categorías principales de autenticación: algo que sabe, algo que tiene y algo que es.
Si usa GMail, es probable que esté familiarizado con su funcionamiento. Cuando intenta iniciar sesión en su correo electrónico, ¿alguna vez ve la pantalla a la derecha? Esa es la autenticación de dos factores. Confirman que realmente es usted quien intenta acceder a su cuenta. Eso es 2FA.
En un cajero automático, su tarjeta de cajero automático es algo que tiene y su PIN es algo que conoce. Agregar un escaneo de retina o una huella digital sería algo que usted es. La parte de "algo que eres", la biometría, a menudo se omite porque no puedes cambiarla fácilmente si es necesario. Si el banco lo almacena y esa información es robada, no puede cambiar algo sobre usted tan fácilmente como una contraseña o una tarjeta de cajero automático. 🙂
¿Porque es esto importante? La autenticación de un factor es menos segura que la autenticación de dos factores porque... bueno, dos es más que uno. 🙂
Si confía solo en un nombre de usuario y contraseña, se expone a muchos riesgos porque eso es todo lo que alguien necesita para acceder a su cuenta y causar estragos en sus finanzas. Con la autenticación de dos factores, en su forma más común, recibiría un mensaje de texto con un PIN. Cuando inicia sesión, debe proporcionar ese PIN adicional para obtener acceso. Es un inconveniente menor para usted, es un inconveniente mayor para alguien que quiera ingresar a su cuenta. Ellos también necesitarían tu teléfono.
¿Es 2FA perfecto? No, aún es posible ingresar a su cuenta, pero es un poco más difícil. Un poco más difícil significa que los ladrones podrían pasar a la siguiente cuenta.
Consulte aquí para ver si su institución financiera lo ofrece. Muchos ofrecerán 2FA con un mensaje de texto, una llamada telefónica o un correo electrónico. Si su institución financiera lo ofrece, le recomiendo hacerlo.
Pasé por este proceso el otro día con Vanguard y el flujo básico será similar.
Configurar la autenticación de dos factores en Vanguard
Después de comprobar twofactorauth.org y saber que Vanguard ofrece 2FA, fui a configurarlo. Muy fácil.
Para hacerlo, inicie sesión en su cuenta y haga clic en el menú desplegable Mis cuentas en el menú superior.
Luego haga clic en Código de seguridad en la sección Perfil de seguridad en la parte inferior derecha.
Se le solicitará una página de registro seguida de una página de Términos y condiciones del servicio del código de seguridad.
A continuación, selecciona su número de teléfono y método de contacto (elegí Texto).
Recibirá un mensaje de texto con el número de seis dígitos y diez minutos para ingresarlo antes de que expire.
Finalmente, establezca las reglas sobre cuándo usar 2FA: sus opciones son solo una computadora nueva o todo el tiempo.
Elegí solo cuando Vanguard no reconoce mi computadora o dispositivo.
Hay una gran NOTA allí que tendrá un impacto en nosotros: esta seguridad adicional rompe los agregadores financieros como Mint y Yodlee y asumí que se rompería. Capital personal. Acabo de iniciar sesión y, a menos que me equivoque, Personal Capital aún se pudo actualizar con normalidad. Incluso si no fuera así, habría sido desafortunado. pero la seguridad triunfa sobre la conveniencia.
Esta no es una solución perfecta, nunca la habrá, pero será una capa más de seguridad. Al menos, también es un sistema de alerta temprana, ya que comenzará a recibir mensajes de texto por intentos de inicio de sesión que no realizó.
Recuerde "Bloqueo numérico" de su número de teléfono
Ahora que tiene la autorización de dos factores, es importante proteger su teléfono. Muchas personas usan su teléfono para 2FA y los ladrones lo saben, por lo que pueden intentar robar su número de teléfono transfiriéndolo sin su permiso.
Afortunadamente, hay una solución simple: Bloqueo de números (así lo llama Verizon, mi operador). Al bloquear su número, no se puede transferir sin que usted lo “desbloquee” primero.
Aquí está el Respuesta de preguntas frecuentes de Verizon explicando cómo funciona:
¿Qué es un bloqueo numérico?
Si un estafador obtiene su información personal, podría transferir su número de teléfono móvil a otro proveedor. Esto puede denominarse puerto de salida no autorizado. Luego, podrían hacer que sus llamadas y mensajes de texto tomen el control de otras cuentas, como la banca y las redes sociales.Puede configurar un bloqueo numérico de forma gratuita para proteger su número de teléfono móvil de una transferencia no autorizada. Una vez que se configura un bloqueo para un número, ese número no se puede transferir a otra línea / operador a menos que elimine el bloqueo. Puedes configurar un bloqueo numérico con el sitio web y la aplicación Mi Verizon o llamando a Servicio al cliente al * 611.
Por lo general, esto no está activado de forma predeterminada, por lo que deberá iniciar sesión en su cuenta y activarla.