En esta entrada de blog, volvemos a nuestra discusión sobre los entresijos de Shopify. Esta vez, hablaremos de algo conocido como autenticación en dos pasos, un proceso usado para proteger a los sitios web contra los accesos no autorizados. La autenticación en dos pasos es usada actualmente por algunas de las figuras más importantes de Internet, incluyendo a Amazon y Facebook.
La autenticación en dos pasos es una manera de identificar correctamente a los propietarios de las cuentas y a los usuarios que intentan iniciar sesión en los sitios web seguros. Piensa en ello de la misma manera que en un oficial del gobierno que necesita tanto una tarjeta de identificación física como una huella que se corresponda para obtener acceso a un edificio seguro. La autenticación online en dos pasos es el mismo tipo de cosa.
Autenticación en dos pasos en Shopify
Shopify tiene capacidades integradas de autenticación en dos pasos que se pueden activar de manera bastante sencilla. Cuando están activas, todos los titulares de cuentas sujetos a la autenticación en dos pasos deberán introducir dos informaciones distintas antes de poder iniciar sesión en sus cuentas. Necesitarán su contraseña así como un código de autorización individualizado generado antes de cada inicio de sesión. Los códigos se pueden enviar a través de mensaje de texto o a través de una aplicación autenticadora en un dispositivo móvil.
Habilitar la autenticación en dos pasos con un mensaje de texto es fácil. Desde el panel de administrador de Shopify, ve a Ajustes > Cuenta. Después, haz clic en el nombre del titular de la cuenta que quieres activar; la mayoría de usuarios de Shopify empezarán con ellos mismos. Tras hacer clic en tu nombre, desplázate hacia abajo hasta la casilla autenticación en dos pasos y haz clic en el botón situado en la parte inferior para activarla. Introduce la contraseña de tu cuenta. A partir de ahí, deberás elegir una de dos opciones para recibir los códigos de inicio de sesión:
- Mensaje de texto SMS
- Aplicación autenticadora
Elige ‘Envío SMS’, haz clic en ‘Siguiente’, introduce tu número de teléfono móvil y haz clic en ‘Enviar código’. En unos segundos, deberías recibir un mensaje de texto con un código de seis dígitos que necesitarás para completar el proceso de autenticación. Introduce ese código en el cuadro de diálogo siguiente y haz clic en ‘Confirmar’.
Este siguiente paso es de vital importancia:
Shopify generará diez códigos de acceso que pueden ser usados para iniciar sesión en tu cuenta en caso de que pierdas tu dispositivo móvil. O bien anota estos códigos o imprímelos y guárdalos en un lugar seguro. Serán tu única vía para acceder a tu cuenta si llegas a perder tu dispositivo móvil o te lo roban.
Si eliges usar una aplicación autenticadora, como Google Authenticator o Amazon AWS MFA, simplemente descarga e instala la aplicación antes de activar la autenticación en dos pasos en Shopify. Luego elige la opción de la aplicación autenticadora en la primera pantalla de diálogo. Aparecerá una nueva pantalla de diálogo con un código QR. Sólo tienes que escanearlo con tu dispositivo móvil, introducir el código de seis dígitos que genere y hacer clic en ‘Confirmar’.
La autenticación en dos pasos hace más seguro a tu sitio web forzando a que todos los titulares de cuenta faciliten un dato adicional al iniciar sesión, un dato que cambia en cada intento de inicio de sesión. Como usuario de Shopify, deberías considerar habilitar la autenticación en dos pasos dada la naturaleza sensible de hacer negocios online.
