Skip to content
Posted by deweloper Seguridad informática

Como usar la autenticacion en dos pasos de Amazon

Configurar la verificación en dos pasos en Amazon

Hoy vamos a hablar de como fortalecer la seguridad de tu cuenta de usuario en una de las tiendas online más importantes del mundo. Aprenderás a configurar la autenticación en 2 pasos para Amazon.

Si no has oído hablar de la autenticación en 2 pasos o factores antes estás de enhorabuena: de un plumazo conseguirás minimizar las posibilidades de éxito de un atacante en el futuro, utilizando algún mecanismo adicional que sólo tú posees para certificar que eres tú.

Amazon soporta tokens software, hardware (como un FIDO) así como el tradicional SMS.

En otras ocasiones ya he detallado como es posible configurar la autenticación multifactor en servicios como Gmail, fíjate en los enlaces al final del artículo.

Configurar la verificación en dos pasos en Amazon

Es realmente sencillo empezar a usar la autenticación multifactor de Amazon, incluso si no tienes un conocimiento amplio sobre seguridad.

  1. Accede a tu cuenta de Amazon y ve al apartado Cuenta y Listas
  2. Luego ve a Inicio de sesión y seguridad
configurar-autenticacic3b3n-en-dos-pasos-para-amazon

Ahora deberás seguir estos pasos:

  1. Accederemos a Configuración de la verificación en dos pasos
  2. Comenzaremos el asistente, donde se nos advierte que necesitamos un teléfono (1) o bien una app multifactor (2)
  3. Escogeremos, por ejemplo, app de autenticación, para lo que se nos pedirá bien escanear el código QR o bien introducir los datos manualmente
  4. Verificaremos el código facilitado por la app para el primer uso (emparejamiento)
  • configurar-verificacic3b3n-en-dos-pasos-en-amazon
  • configurar-verificacic3b3n-en-dos-pasos-en-amazon-2
  • configurar-verificacic3b3n-en-dos-pasos-en-amazon-3
  • configurar-verificacic3b3n-en-dos-pasos-en-amazon-4
  • configurar-verificacic3b3n-en-dos-pasos-en-amazon-5
  • configurar-verificacic3b3n-en-dos-pasos-en-amazon-6

En algunos dispositivos más antiguos (penúltima imagen) se nos puede solicitar introducir nuestra contraseña primero, seguida luego del código multifactor de la siguiente forma:

contraseñaXXXXXX

Donde XXXXXX sería nuestro código de segundo factor ofrecido por la aplicación o número de teléfono donde llegue el SMS.

Inicio de sesión multifactor para Amazon

Cuando el servicio de verificación en dos pasos de Amazon está activo, este es el flujo que sigue nuestra autenticación de usuario:

  1. Accedemos a https://amazon.es
  2. Introducimos nuestro usuario y contraseña
  3. Se nos solicita el código adicional para certificar que somos nosotros quienes estamos iniciando sesión (paso 1). Si todo ha ido bien, hemos terminado
  4. En caso de no recibir el código, o si disponemos de más de un método registrado como multifactor, pulsaremos sobre ¿No has recibido la contraseña de un solo uso? y seremos llevados al paso 2
  5. Allí escogeremos uno de los 3 métodos soportados: app de autenticación (como Authy, Google Authenticator, etc), SMS o llamada
  • como-usar-autenticacic3b3n-en-dos-pasos-de-amazon
    Paso 1
  • como-usar-autenticacic3b3n-en-dos-pasos-de-amazon-3
    Paso 2

En caso de que nos quedemos sin acceso por no contar con el mecanismo multifactor configurado, contactaremos con el soporte de Amazon. Me parece una noticia tranquilizadora que Amazon solo permita recuperar el acceso hablando por teléfono con un agente, aunque consideremos más cómodo el email o cualquier otro método.

como-usar-autenticacic3b3n-en-dos-pasos-de-amazon-4

Aspectos a tener en cuenta

Antes de despedir el post de hoy, unas recomendaciones o pautas finales para sacarle el mejor partido a esta caracteríistica.

  • Cuidado si vas a marcar la opción «No vuelvas a pedir ningún código en este navegador». Nunca en equipos públicos o compartidos si no son realmente seguros.
  • Es posible utilizar autenticación multifactor en AWS de Amazon, tanto para la cuenta pricipal como para cada usuario IAM creado. Revisa esta guía
  • Como siempre, hay que fijarse un poco en los detalles. Hoy en día es posible hackear cuentas incluso si estas están protegidas por autenticación multifactor. Fíjate en que la negociación se haga en condiciones normales, por ejemplo en la siguiente imagen se muestran dos datos reconocibles una vez que se ha establecido la autenticación en dos factores:
como-usar-autenticacic3b3n-en-dos-pasos-de-amazon-2
mfa: indica que la solicitud se ha reenviado a la pasarela MultiFactor Authentication, mientras c0….8648: este código es el formato esperado para el token de sesión
  • Registra siempre más de un único método de verificación de doble factor. Es más fácil de lo que parece quedarse bloqueado por usar esta tecnología y es mejor usar un número de teléfono o app alternativa que tener que hablar con soporte.
  • Evita en la medida de lo posible los códigos SMS, son menos seguros.

¿Ya has terminado de configurar tus dispositivos de autenticación multifactor en Amazon? Pues ahora te recomiendo seguir con otras cuentas importantes como Gmail, Linkedin, Hotmail, Yahoo o PayPal.

Categories

Seguridad informática, Tutoriales

Tags

, , , , , , ,

deweloper View All

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

Deja un comentario