Como habilitar el doble factor de autenticación en Github y otras webs


La autenticación bifactorial (2FA) es una capa de seguridad adicional que se utiliza cuando ingresamos en sitios web o en apps. Con la 2FA, tendrá que ingresar con su nombre de usuario y contraseña y proporcionar otra forma de autenticación que solo usted sepa o a la que solo usted tenga acceso. En el caso de Github aunque no todo el mundo se le exige que habilite 2FA, se recomienda encarecidamente que se realice, porque ciertamente tarde o temprano habrá que hacerlo..( pues al fin al cabo es por nuestra seguridad).

Además ,los propietarios de la organización pueden solicitar que los miembros, gerentes de facturación y los colaboradores externos usen la autenticación de dos fases para proteger sus cuentas personales por lo que lo mas normal es que esta medida de seguridad se haga extensiva a toda la organización.

Afortunadamente existen apps que nos facilitan esta tarea, así que veamos la forma menos farragosa de hacerlo extensible para Github y otros sitios.

El 2FA en Github

WebAuthn (Web Authentication) es una especificación web que permite a los usuarios autenticarse en sitios web y aplicaciones utilizando métodos de autenticación fuertes, como la biometría (por ejemplo, huella dactilar, reconocimiento facial) o dispositivos de seguridad física (como llaves de seguridad USB).Desarrollado por el World Wide Web Consortium (W3C) y la FIDO Alliance, WebAuthn proporciona un estándar abierto para la autenticación en la web, lo que significa que los usuarios pueden autenticarse de manera segura en diversos dispositivos y plataformas sin depender únicamente de las tradicionales contraseñas.

WebAuthn está diseñado para mejorar la seguridad en línea al reducir la dependencia de las contraseñas, que son susceptibles a ataques de phishing, robo y reutilización. Además, ofrece una experiencia de usuario más conveniente y sin fricciones al permitir que los usuarios utilicen métodos de autenticación más seguros y modernos.

Para GitHub y otros sitios web, la segunda forma de autenticación es un código que genera una aplicación en su dispositivo móvil o que envía como mensaje de texto (SMS). Una vez que activa 2FA, GitHub genera un código de autenticación cada vez que alguien intenta iniciar sesión en su cuenta de GitHub.com. Una persona solo puede iniciar sesión en su cuenta si conoce la contraseña y tiene acceso al código de autenticación en el teléfono.

Después de que configure la 2FA, utilizando una aplicación móvil de contraseña de un solo uso y duración definida (TOTP) o mediante mensaje de texto, podrá agregar una clave de seguridad, como una huella dactilar de Apple o Windows Hello. Como no podia ser de otra manera, la tecnología que habilita la autenticación con una llave de seguridad es WebAuthn (el sucesor de la autenticación bifactorial y funciona en todos los buscadores modernos).

Opcionalmente, puede agregar una clave de paso a su cuenta. Las claves de paso son similares a las claves de seguridad, pero sin embargo, las claves de paso cumplen los requisitos de contraseña y 2FA, por lo que puede iniciar sesión en su cuenta en un solo paso. Si ya ha configurado una clave de seguridad para 2FA apta para la clave de paso, es posible que se le solicite actualizar la clave de seguridad para convertirla en una clave de paso en el registro de la clave de paso.

También puede utilizar GitHub Mobile para la autenticación en dos fases después de configurar una aplicación móvil TOTP o mensajes de texto. GitHub Mobile utiliza criptografía de clave pública para proteger su cuenta, lo cual le permite utilizar cualquier dispositivo móvil que hayas usado para iniciar sesión en GitHub Mobile como segundo factor. Ciertamente no esta de mas tener instalada la app de Github en otro dispositivo, pero tenerla instalada no es necesariamente garantía de poder usar 2FA, así que para estar seguros lo mejor es instalar un app de gestión de 2FA ( !aunque haya instalado Github Mobile!)

Aplicaciones de gestión 2FA

Existen bastantes aplicaciones que podemos instalar en nuestro móvil para habilitar el 2FA , como por ejemplo Microsoft Autenticator o Google Autenticator, pero para el caso de Github y otros sitios, una forma más fácil de gestionar todas sus cuentas 2FA es utilizar la aplicación Authy que le permite tener una única aplicación móvil para todas sus cuentas 2FA y puede sincronizarlas en varios dispositivos, e incluso acceder a ellas desde el escritorio.

Localizar la configuración 2FA

En primer lugar instalaremos Authy en su dispositivo buscándola en la tienda de aplicaciones de su dispositivo Android o Ios.

Ahora acceda a su cuenta de GitHub abre el menú desde el icono superior derecho que muestra la imagen de tu cuenta. Seleccione «Tu perfil»

Haga clic en el botón «Editar perfil» de la página resultante. Hay dos botones que puede utilizar, elija cualquiera de ellos.

Por último, seleccione la opción «Seguridad» en el menú de la izquierda, dentro de «Configuración personal».

Es posible que tenga que volver a introducir su contraseña.

Haga clic en el botón «Configurar autenticación de doble factor» arriba a la derecha, y seleccione la opción «Configurar usando una app«.

A continuación, escanee el código QR con Authy( !ojo!, !solamente funcionará ese código QR si lo escanea con la app Authy!).

Una vez que el token esté en Authy, escriba el código 2FA resultante de nuevo en GitHub y haga clic en Continuar.

Por último, haga un registro de los códigos de recuperación. Aunque si utiliza la función de copia de seguridad en Authy, este paso no es importante, no está de más hacerlo y guardarlo en un lugar seguro por si lo necesitáramos en un futuro.

Después de hacer clic en el botón «Activar la autenticación de doble factor», ¡ya está todo listo!

Importante: Si algún sitio le pide que utilice Google Authenticator para la autenticación de dos factores, tenga en cuenta que siempre puede sustituirlo por la aplicación Authy 2FA. Aunque todas estas aplicaciones 2FA funcionan de forma similar, Authy tiene más funciones y permite la sincronización con varios dispositivos, copias de seguridad en la nube y una recuperación de la cuenta más sencilla en caso de que cambie o pierda su teléfono o dispositivo.

¿Que pasa si pierde su terminal donde haya instalado la aplicación de doble factor?

Por motivos de seguridad, los soportes técnicos de GitHub o del sitio que exijan 2FA no deberían poder restaurar el acceso a las cuenta que tengan habilitada la autenticación en dos fases si pierde sus credenciales de autenticación en dos fases o el acceso a los métodos de recuperación de su cuenta. .

Cuando configura la autenticación bifactorial, debería descargar y guardará los códigos de recuperación de dos factores de modo que si pierde acceso a su teléfono, puede autenticarse utilizando precisamente esos códigos de recuperación.

También puede configurar métodos de recuperación adicionales en caso de que pierda el acceso a sus credenciales de autenticación de dos factores.  Si no puede usar ningún método de recuperación, habrá perdido permanentemente el acceso a tu cuenta. Sin embargo, puede desvincular una dirección de correo electrónico vinculada a la cuenta bloqueada. La dirección de correo electrónico desvinculada se puede vincular después a una cuenta nueva o existente.

Más información en https://authy.com/guides/github/

Como crear una red wifi sin congestiones gracias a dispositivos Alexa


Eero es una marca de dispositivos de red y enrutadores Wi-Fi adquirida por Amazon en 2019 que destaca por su enfoque en la creación de sistemas de Wi-Fi domésticos simples y efectivos para mejorar la conectividad en el hogar.

El sistema Eero generalmente consta de varios puntos de acceso (llamados Eero Beacons o Eero Pro) que se distribuyen en toda la casa para crear una red Wi-Fi de malla. Estos puntos de acceso trabajan juntos para proporcionar una cobertura Wi-Fi más uniforme y fuerte en comparación con un solo router, siendo el objetivo final pues eliminar las zonas muertas y proporcionar una experiencia de red más estable en toda la casa, todo ello sin eliminar ni reemplazar el router de casa básicamente por el soporte de tecnologia WI-FI6 y WI-FI-7.

Wi-Fi 6, también conocido como 802.11ax, es la última generación de estándares de Wi-Fi que fue introducida para mejorar la eficiencia y el rendimiento de las redes inalámbricas. Fue lanzado oficialmente en 2019 y trae consigo varias mejoras con respecto a las generaciones anteriores, como Wi-Fi 5 (802.11ac).

Aquí hay algunas características clave de Wi-Fi 6:

  • Mayor Velocidad: Wi-Fi 6 ofrece velocidades de transferencia de datos más rápidas en comparación con Wi-Fi 5. Esto es beneficioso especialmente en entornos con múltiples dispositivos conectados simultáneamente.
  • Mayor Capacidad: Mejora la capacidad para manejar un mayor número de dispositivos conectados al mismo tiempo, lo que es útil en hogares u oficinas con una gran cantidad de dispositivos Wi-Fi.
  • Mejora de Rendimiento en Entornos Congestionados: Introduce tecnologías que mejoran el rendimiento en entornos con muchos dispositivos inalámbricos, como la tecnología OFDMA (Acceso Múltiple por División de Frecuencia Ortogonal).
  • Mayor Eficiencia Energética: Wi-Fi 6 incorpora tecnologías que reducen el consumo de energía de los dispositivos conectados, lo que puede ser beneficioso para la duración de la batería en dispositivos móviles.
  • Mejora en la Cobertura: Ofrece una mejor cobertura, lo que significa que la señal puede llegar más lejos y penetrar mejor a través de paredes y obstáculos.
  • Seguridad Mejorada: Wi-Fi 6 incluye mejoras en la seguridad, como el protocolo WPA3, que proporciona un mayor nivel de protección para las conexiones inalámbricas.

En caunto al estándar Wi-Fi 7 aún no había sido oficialmente lanzado o ratificado por la Wi-Fi Alliance, la organización que supervisa los estándares Wi-Fi. Por lo tanto, no se pueden proporcionar detalles específicos sobre Wi-Fi 7 en términos de características y especificaciones exactas. Dicho esto, la evolución de los estándares de Wi-Fi es continua, y es probable que Wi-Fi 7 sea la próxima generación después de Wi-Fi 6 (802.11ax). Se espera que Wi-Fi 7 ofrezca mejoras adicionales en velocidad, capacidad, eficiencia energética y rendimiento en entornos densos con múltiples dispositivos conectados. Según el fabricante en cuanto a la tecnología Wi-Fi 7 hace el simil de que es como pasar de una autopista de red de tres carriles (Wi-Fi 6) a una autopista de seis carriles, duplicando la cantidad de tráfico que puede soportar su red proporcionando menor latencia, mayor capacidad y más eficiencia para todos sus dispositivos.

La tecnología de malla permite que los dispositivos se conecten al punto de acceso más cercano, optimizando la señal y mejorando la velocidad y la cobertura en comparación con un solo enrutador central. Además, el sistema Eero incluye una aplicación móvil que permite a los usuarios gestionar y controlar su red de manera más fácil..

Esta solución para mejorar nuestra cobertura wifi en casa sin prescindir de nuestro router domestico de nuestro proveedor parece muy interesante ¿verdad? El problema de instalar un sistema basado en EEro , como siempre, es el económico o de infraestructura, porque para crear una red en malla necesitamos múltiples dispositivos compatibles con esta tecnología, lo cual supone desplegar, configurar, etc. lo cual lógicamente encarece la adopción de esta solución tecnológica pero ¿Y si existiera algun modo de reducir el numero de dispositivos necesarios? . Pues si cuenta con algun dispositivo de la familia Amazon Echo, ya es posible como vamos a ver a continuación. Además aprovechando el black friday , ciertamente es mucho mas asequible ( de unos 80€ que cuesta habitualmente un solo dispositivo solo, ahroa en Black Friday el precio ronda los 49,99€)


El Echo Dot, con la asistente virtual Alexa, ha facilitado la gestión de dispositivos inteligentes en el hogar mediante una conexión Wi-Fi compartida. Ahora, se presenta un dispositivo igualmente funcional llamado Eero, un repetidor de Wi-Fi que posibilita la conexión entre varios dispositivos, permitiendo una cobertura completa en todos los rincones de la casa. Estos dispositivos trabajan en conjunto para hacer que su hogar inteligente sea más accesible y conveniente. La tecnología de Wi-Fi en malla se extiende por toda la casa para optimizar la conectividad.Eero pues se presenta como un router compacto con una amplia cobertura inalámbrica, ofreciendo conectividad de primera categoría para todo el hogar.

Con la promesa de cubrir hasta 140 metros cuadrados por dispositivo en su version minima , brinda la opción de integrarse en sistemas Wi-Fi eero para extender la cobertura. Puede conectar varios dispositivos para eliminar puntos muertos y disfrutar de una experiencia de conexión sin interrupciones, minimizando el buffering. Además, Eero se integra con Apple HomeKit, proporcionando una capa adicional de seguridad para los accesorios de tu HomeKit y facilitando la gestión de dispositivos tanto en casa como en Internet. La tecnología TrueMesh dirige de manera inteligente el tráfico para evitar congestiones y garantizar una conexión confiable.

Pasos a seguir

Bien , si estamos interesados en esta solución, al menos deberemos adquirir un dispositivo ( unos 50€ en Black Friday) , lo cual reducirá sustancialmente el precio de la instalación total gracias al uso combinado de la familia Amazon Echo como extensores, lo cual no hace necesario invertir en múltiples Eeero usando la infraestructura ya existentes de Amazon Echo Dot, Echo Pop, Echo Show, Echo Studio ,etc.

Además, la seguridad de su red será más confiable, y experimentará menos errores, todo a un precio notablemente conveniente. Con una inversión inicial ( que por cierto en Amazon Black Friday suele ser muy ventajoso al ser un producto propio de Amazon ) , y cuidando adecuadamente estos dispositivos, no será necesario reemplazarlos durante muchos años.

Configuración Inicial

Configurar un dispositivo Eero para extender su red Wi-Fi es un proceso sencillo y aquí una guía paso a paso para aprovechar al máximo esta tecnología:

  • Desempaquete su dispositivo Eero y asegúrese de tener todos los componentes necesarios.
  • Conecte uno de los Eero a su router del hogar de su proveedor utilizando un cable Ethernet.
  • No necesariamente tiene que conectarse al router directamente pues si tiene un cableado ethernet por su localización puede usarlo para conectar este ya que estos dispositivos tienen dos conexiones ethernet (uno para el router del hogar y otro para una conexión adicional por cable) .
  • Conecte el Eero a una fuente de alimentación y enciéndalo.
  • Descargue la aplicación Eero desde la tienda de aplicaciones de su dispositivo móvil.
  • Abra la aplicación y regístrese para obtener una cuenta Eero si aún no la tiene.
  • Siga las instrucciones en la aplicación para agregar un nuevo dispositivo Eero a su red.
  • La aplicación le guiará para configurar la red Wi-Fi, asignarle un nombre y una contraseña.
  • Coloque sus otros dispositivos Eero (si los tiene) en ubicaciones estratégicas para mejorar la cobertura.
  • Verifique si hay actualizaciones de firmware y aplíquelas para garantizar un rendimiento óptimo.

Una vez completada la configuración, podrá disfrutar de una red Wi-Fi mejorada en todo su hogar.

Añadir Amazon Echo como extensores de eero

Si desea agregar dispositivos Amazon Echo como extensores de su sistema Eero (recuerde que debe contar con al menos uno que redirija) , siga estos pasos:

  • Abra nuevamente la aplicación Eero en su dispositivo móvil.
  • Acceda a la herramienta «Discover» dentro de la aplicación Eero.
  • Seleccione la opción «Amazon Connected Home».
  • Habilite la función «Eero Built-in» para establecer la conectividad entre los dispositivos Eero y los Echo.
  • Después de activar esta función, aparecerá en pantalla una lista de los dispositivos Echo compatibles que posea. Desde aquí, seleccione los Echo que desea convertir en extensores de Wi-Fi.

Siguiendo estos pasos, podrá integrar sus dispositivos Amazon Echo como extensores en tu red Eero, ampliando así la cobertura de tu conexión Wi-Fi de manera conveniente y eficaz.