Ayer, Yahoo! anunció que mil millones de credenciales --que se dice pronto-- fueron robadas en agosto de 2013. No sé cómo de pesimista es pensar que, a largo plazo, todas nuestras contraseñas serán públicas, pero cada día que pasa es una nueva fiesta.

Coincidiendo con esto, pero de forma completamente casual, la EFF está publicando una serie de artículos para enseñar a utilizar la autentificación de dos factores (2FA) en los servicios más comunes. La idea es simple: para entrar, pongamos por caso, en mi correo de GMail, no es necesaria simplemente una contraseña, sino además un código que genera mi móvil. Si alguien roba mi contraseña, no tiene mi móvil, y si alguien roba mi móvil, raro será que también sepa mi contraseña. Como medida de emergencia, la mayoría de estos sistemas también generan una serie de códigos de un solo uso que se guardan a buen recaudo (esto es: impresos en papel y guardados en un cajón, offline).

Si el método les parece engorroso, pásense por los artículos de la EFF, que lo explican todo con meridiana claridad. Es muy sencillo de poner en marcha y ayuda a dormir muchísimo mejor por las noches cada vez que aparece una noticia de estas.