Si está utilizando un equipo público o compartido para comprobar su cuenta real de Windows, siempre existe un gran riesgo de ser pirateado. Alguien puede instalar un programa de registro de teclas o cualquier otro script malicioso que se pueda utilizar para detectar pulsaciones de teclas y cualquier cosa que esté escribiendo, ya sea en un cuadro de texto o en cualquier documento. Al escribir el nombre de usuario y la contraseña de su cuenta de correo electrónico desde el ordenador público, las pulsaciones de teclas se registran y pueden guardarse como un documento de texto en un servidor FTP remoto.
Cuando usted sale de la computadora pública después de revisar su correo electrónico, el hacker puede obtener acceso a su cuenta real de Windows recuperando el nombre de usuario y la contraseña registrados por el programa keylogger.
Esto no sólo se aplica a una cuenta real de Windows, sino también a otros servicios de correo electrónico. Aquí es donde entra en juego el concepto de single sign on code, que necesita una pequeña introducción.
¿Qué es un código de inicio de sesión único y cómo lo obtengo?
Un único código de inicio de sesión no es más que un token que se puede utilizar en lugar de la contraseña de su cuenta de correo electrónico. Se puede utilizar un único código de inicio de sesión para iniciar sesión en su cuenta de correo electrónico y es proporcionado por su proveedor de servicios de correo electrónico.
El código de inicio de sesión único se destruye inmediatamente después del primer inicio de sesión y sólo puede utilizarse una vez. Por lo tanto, si el programa keylogger registra el código de inicio de sesión, no funcionará la próxima vez que se utilice para acceder a su cuenta. Desafortunadamente, Gmail y Yahoo aún no admiten el inicio de sesión a través de un único código de inicio de sesión, pero Windows live ha implementado recientemente esta función de seguridad.
Activar el código de inicio de sesión único para su cuenta de Windows Live
1. Vaya a este enlace e inicie sesión con su cuenta de Windows Live. Se le llevará a la página de resumen de la cuenta, que tiene el siguiente aspecto:
2. En la sección «Restablecer contraseña», haga clic en el enlace «Añadir» situado justo al lado del teléfono móvil. En la página siguiente, seleccione su país y añada su número de teléfono móvil, como se muestra a continuación:
Nota : La función de inicio de sesión único sólo está disponible en unos pocos países, entre los que se incluyen Estados Unidos, Australia, España, Alemania, Países Bajos, Turquía, Reino Unido, Francia, China, Japón, Brasil, Italia, México, Argentina, Colombia, Guernsey, Isla de Man y Jersey.
3. Haga clic en el botón «Agregar» y habrá terminado de verificar su número de teléfono con Windows Live.
Solicitar un código de inicio de sesión único al iniciar sesión en su cuenta de Windows Live
1. Para solicitar un código de inicio de sesión único, vaya a la página de inicio de sesión de Windows Live e introduzca su nombre de usuario en el cuadro de texto correspondiente. No introduzca la contraseña todavía, porque esto anulará todo el propósito de usar el código de inicio de sesión único para su cuenta real de Windows.
En su lugar, haga clic en el enlace que dice «Get a single use code to sign in with»
2. Después de hacer clic en el enlace anterior, la página se actualizará ya que todas las cookies anteriores se eliminarán. Verá la siguiente pantalla y tendrá que hacer clic en el enlace «Get One Here» como se muestra a continuación:
3. Después de hacer clic en el enlace «Get one here», deberá introducir su Windows Live ID y el número de teléfono asociado a su cuenta. Recuerde también elegir el país apropiado, como se muestra a continuación:
4. A continuación, pulse el botón «Enviar mensaje de texto» y se le enviará un mensaje SMS a su teléfono móvil inmediatamente. El mensaje de texto se leerá como sigue:
Código de uso único de Windows Live: XXXXXXXXX. Responda STOP o HELP para obtener ayuda.
Nota: Si no desea utilizar este código específico, puede responder enviando un mensaje de texto STOP y el código será destruido permanentemente. Puedes conseguir un nuevo código de todos modos!
5. Después de obtener el código de uso único, escríbalo en el cuadro de texto correspondiente, como se muestra a continuación:
Eso es todo, ha iniciado sesión correctamente en su cuenta real de Windows sin revelar su contraseña. Si la computadora tiene un programa de registro de teclado instalado, rastreará el código de uso único con éxito, pero el hacker no podrá volver a utilizar el mismo código. Esto se debe a que el código de uso único se destruye inmediatamente después de cerrar sesión en su cuenta de Windows Live y no funcionará la próxima vez que alguien (incluido usted) lo use.
A los usuarios de Gmail les encantaría leer estos consejos de seguridad y esperamos que otros proveedores de correo electrónico implementen la misma función en un futuro próximo. Háganos saber su opinión en los comentarios.
