Sin categoría

Second Life: Mejoras en la seguridad de la cuenta de usuario

Deja un comentario

Hace unos días Linden Lab anunció una nueva caraterística de seguridad en las cuentas del usuario, la cual se suma a una anunciada previamente, con el fin de dificultar el robo de cuentas.

Autenticación de Múltiples Factores

Respecto de la primer característica, anunciada tiempo atrás, se trata de la autenticación de múltiples factores (MFA), la cual es optativa para el usuario. Es decir, podemos seguir iniciando sesión en nuestra cuenta como lo venimos haciendo hasta ahora o bien activar, en nuestro panel de usuario, la MFA, con lo cual, cuando iniciemos sesión en la página de SL para ir a nuestro panel de usuario, además de nuestra contraseña usual, deberemos tener una app instalada en un dispositivo móvil para ingresar allí un código adicional que validará nuestra identidad.

Vale aclarar que MFA, por el momento, solo está disponible para los inicios de sesión en la página de Second Life y no en el visor. Linden Lab planea agregar MFA al inicio de sesión al mundo, a través del visor, en el futuro.

Notificación de inicio de sesión en otros dispositivos

Esta característica, si bien fue informada, aún no ha sido implementada y consiste en que el usuario, cuando inicie sesión en Second Life, en un dispositivo distinto al cual suele utilizar, recibirá un correo electrónico informando el evento.

Supongamos que nuestro dispositivo primario para usar SL es nuestra PC de escritorio y, por cualquier motivo, recurrimos a un móvil o un portatil para entrar a SL, allí es cuando el sistema nos enviará el email con los siguientes datos:

SUBJECT: Important: [FIRSTNAME LASTNAME] used from a new machine to access Second Life.

          Your Second Life account has been accessed from a new machine. If you recently logged in to Second Life from a new device you may ignore this mail.

               Account: [FIRSTNAME LASTNAME]
               Time: [TIME IN SLT, example 2022-02-11 09:09.00 SLT]
               Originating IP Address: [IP ADDRESS OF NEW COMPUTER]
           
          If this was you, you don’t need to do anything. If not, we will help you secure your account: What To Do If Your Account Has Been Compromised

Como se puede ver, los datos que recibiremos son el nombre de nuestro usuario, día y hora (horario SL) y dirección IP de la conexión a SL, con estos datos podemos verificar si ese acceso es nuestro o alguien nos ha robado la cuenta.

Ambos sistemas, como se dijo, tienden a darnos mayor nivel de seguridad en nuestras cuentas y, como todo, a mayor seguridad, más incomodidad para efectuar procesos cotidianos como ser iniciar sesión en SL. Pero es algo que no difiere de mucho en sistemas que ya utilizamos en otros ámbitos (bancos, servicios on line, etc.).

SaludOS/2

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.