Configura tu cuenta de Reddit con la máxima seguridad y evita hackeos

Reddit es uno de los sitios web más populares que funciona como marcadores sociales y agregador de noticias, lo mejor de reddit está en su comunidad, y es que hay muchos usuarios que comentan todas las noticias y los hilos que los propios usuarios crean. En reddit podemos encontrar temáticas de todo tipo, es como un gran foro donde lo más importante es la comunidad. Además, los usuarios pueden votar a favor o en contra del contenido publicado. Hoy en RedesZone os vamos a enseñar cómo proteger la cuenta de Reddit usando la autenticación en dos pasos a través de una aplicación autenticadora.

Protege tu cuenta de Reddit

Si quieres tener la máxima seguridad en tu cuenta de reddit para evitar hackeos, lo primero que debes hacer es elegir una buena contraseña de acceso, y posteriormente habilitar la autenticación en dos pasos que nos permite el servicio. Lo primero que debemos hacer en reddit es registrarnos o iniciar sesión con nuestra cuenta habitual.

Una vez que hayamos iniciado sesión, debemos irnos al menú del usuario y pinchar sobre «User Settings», o «Ajustes de usuario», tal y como podéis ver aquí:

Una vez que entremos en los ajustes de la cuenta, podemos ver todas las opciones que nos permite hacer relacionada con nuestra cuenta y también con la seguridad.

Poner una contraseña segura

Lo primero que debes hacer para mantener tu cuenta segura es poner una contraseña robusta. Si al registrarte no pusiste una contraseña segura, entonces puedes cambiarla desde el menú de «Cuenta» y pinchamos en «Cambiar contraseña», es necesario que la clave tenga al menos 8 caracteres. Para crear una contraseña robusta, debe tener lo siguiente:

• Mínimo de 12 caracteres de longitud.
• Tenga mayúsculas, minúsculas y números.
• Es deseable que tenga algún símbolo para mejorar la seguridad.

Nuestra recomendación es que utilices un gestor de contraseñas para generar la contraseña de forma automática y que se guarde en el propio gestor de claves. Algunos administradores o gestores de contraseñas muy recomendables son:

• Dashlane
• 1Password
• LastPass
• Bitwarden
• Passwarden

También tenemos gestores de contraseñas en algunas suites de seguridad como Avira o Kaspersky entre otros, por lo que también es una buena alternativa. Por ejemplo, Synology dispone de C2 Password que es un gestor de claves con almacenamiento en el Cloud, también puede ser interesante, sobre todo para los usuarios de los NAS.

También puedes usar los gestores de contraseñas del propio navegador si es que tiene, o tenemos instalada alguna extensión que haga la función de administrador de contraseñas. En el caso de que no quieras usar la clave que te sugiere el gestor de claves, siempre puedes acceder a webs generadoras de contraseñas para configurar la clave como tú quieras.

Una vez que hayamos cambiado la clave, debes cambiarla también del gestor de contraseñas para que recuerde la nueva.

Activar autenticación en dos pasos

Si queremos activar la verificación en dos pasos para proteger aún más nuestra cuenta de reddit, debemos irnos a la sección de «Seguridad y privacidad». En este menú debemos irnos hasta abajo del todo donde pone «Usar la verificación en 2 pasos«. Pinchamos aquí para habilitarla.

Nos saldrá un pequeño asistente de configuración paso a paso para realizar la configuración de la verificación en dos pasos. Lo primero que tenemos que hacer es introducir nuestra contraseña actual para verificar la identidad, y pinchamos en «Confirmar».

Ahora tendremos que descargar una aplicación autenticadora de la Google Play o la App Store. Actualmente existen muchas aplicaciones autenticadoras, por lo que no deberías tener muchos problemas para elegir una de ellas, a continuación, os ponemos un listado de aplicaciones recomendables que usamos en RedesZone:

• Latch de Telefónica
• Google Authenticator
• Authy

También existen otras aplicaciones como la propia de Microsoft, realmente el funcionamiento de todas ellas es muy similar, pero la de Google Authenticator los tokens se guardan en local, por lo que si cambias de móvil los perderás si no eres root en el terminal y mueves estos token al nuevo terminal. Por este motivo, nuestra recomendación es usar aplicaciones autenticadoras que almacenen esto en la nube, para facilitar el uso de ellas.

Una vez que tengamos la aplicación autenticadora, lo único que debemos hacer es escanear el código QR que nos mostrará reddit, al dar de alta el servicio empezará a generar códigos temporales de un solo uso, tendremos que introducir el código de 6 dígitos que nos mostrará la aplicación, y pinchamos en «Completar configuración».

Ahora reddit nos confirmará que la verificación en dos pasos ya está activada y funcionando. A partir de este momento tendremos que iniciar sesión con nuestro usuario y contraseña, y posteriormente nos pedirá el código TOTP (código temporal de un solo uso) para verificar nuestra identidad.

Cuando activamos la verificación en dos pasos de un servicio,  tenemos la posibilidad de utilizar unos códigos de respaldo por si no tenemos nuestro smartphone para generar los códigos, o tenemos algún tipo de problema con la aplicación. Si pinchamos en el hipervínculo de «Códigos de respaldo» nos llevará a un menú donde podremos ver varios códigos de 6 dígitos que sustituyen a los códigos TOTP que genera nuestro smartphone. Estos códigos deben ser guardados muy bien en un lugar seguro y privado, porque con estos códigos podrás iniciar sesión como si tuvieras la aplicación autenticadora.

Si queremos obtener los códigos de respaldo para guardarlos a buen recaudo, debemos introducir nuevamente la contraseña de acceso para verificar nuestra identidad:

Al entrar podemos ver el listado completo de los códigos de respaldo, tal y como podéis ver, debemos guardarlos en un lugar seguro. En caso de perder estos códigos, podemos acceder a nuestra cuenta para generar unos nuevos, no hay problema en este aspecto.

Si volvemos al menú principal de «Seguridad y privacidad» ya podemos ver que la opción de verificación en 2 pasos está perfectamente activada. También tenemos el hipervínculo a la obtención de los códigos de respaldo.

Otra medida de seguridad que podemos realizar es irnos a «gestionar la autorización de aplicaciones de terceros», y es que podemos iniciar sesión en otros servicios usando la cuenta de reddit. Si alguna de estas aplicaciones de terceros no la usamos, es recomendable revocar este permiso por seguridad.

En estos momentos ya tendremos nuestra cuenta de reddit protegida lo máximo posible, debemos tener en cuenta que los pasos fundamentales para proteger cualquier cuenta online es:

• Elegir una buena contraseña.
• Activar la autenticación en 2 pasos, pero no usar el método de SMS porque no es seguro.
• Revisar las aplicaciones de terceros que tienen acceso a nuestra cuenta.

Una vez que cumplamos todos estos requisitos, entonces podemos estar tranquilos porque nuestra identidad digital estará segura.

El artículo Configura tu cuenta de Reddit con la máxima seguridad y evita hackeos se publicó en RedesZone.