Llevamos un tiempo trabajando en mejoras para las cuentas de Vivaldi y la comunidad de Vivaldi en general. En esta entrada de blog te contamos cuáles son los últimos cambios.
La verificación en dos pasos llega a las cuentas de Vivaldi.
La primera novedad es la implementación de un sistema de verificación en dos pasos, que aporta más seguridad a las cuentas de Vivaldi.
¿Qué es la verificación en dos pasos?
Cuando inicias sesión en alguna página, se te pide que confirmes que eres quien dices ser. Hay muchas maneras de lograrlo, pero la mayoría de métodos de verificación suelen caer en una de estas tres categorías:
- Algo que sepas (una contraseña o un código PIN).
- Algo que tengas (un dispositivo físico de verificación que genere códigos, por ejemplo).
- Algo que «seas» (como los sistemas de reconocimiento facial o de huella dactilar).
Si para acceder a tu cuenta debes introducir más de un método de verificación, esto se conoce como verificación o autenticación de múltiples factores (MFA). En general, para las cuentas online del día a día, lo más habitual es pedir dos métodos de verificación, lo que a menudo se conoce como verificación en dos pasos, o 2FA por sus siglas en inglés (Two-Factor Authentication).
Generalmente se empieza con el método de verificación más sencillo. Por ejemplo, después de introducir tu nombre de usuario, introduces la contraseña. Si la contraseña es correcta, entonces se te pide que confirmes tu identidad mediante un método adicional. Puedes utilizar una app de verificación en tu teléfono para obtener un código temporal (TOTP por sus siglas en inglés, time-based one-time password) o utilizar una llave de seguridad. Si todo va bien, podrás acceder a tu cuenta y empezar a utilizar el servicio.
Al solicitar más de un método de verificación, la cuenta es mucho más segura, ya que resulta mucho más difícil acceder a ella. A no ser que otra persona tenga acceso a tus contraseñas y a tu teléfono móvil, superar el segundo nivel de verificación es prácticamente imposible.
¿Cómo funciona la verificación en dos pasos en Vivaldi?
En Vivaldi la verificación en dos pasos no está activada por defecto, y aún no está incluida en nuestro sistema de sincronización, Sync (os avisaremos cuando se pueda empezar a sincronizar). Para empezar a usar la verificación en dos pasos con tu cuenta de Vivaldi, deberás ir a tu perfil en Vivaldi.net y activarla. Puedes elegir entre:
1. Configurar la verificación con una app que instales en tu teléfono. Conecta tu cuenta de Vivaldi con la app, y para cada vez que quieras iniciar sesión en Vivaldi, tendrás que comprobar el código que genere esta app. Por ahora no se puede utilizar más de una app de verificación a la vez.
2. Utilizar una llave de seguridad. Estos son dispositivos físicos que tienes que conectar al ordenador o teléfono donde quieras iniciar sesión. La mayoría tienen el aspecto de un pequeño USB que puedes conectar a tu ordenador, o mediante NFC a un dispositivo móvil. A veces el propio dispositivo puede actuar como llave de seguridad, por ejemplo mediante Windows Hello en los ordenadores con sistemas operativos recientes de Windows. Puedes configurar múltiples llaves de seguridad con Vivaldi y utilizar la que prefieras cada vez que inicies sesión. Si tienes más de una llave de seguridad te recomendamos que configures todas, para tener por lo menos una opción B en caso de que algo salga mal con la primera opción.
Cuando actives la verificación en dos pasos, te recomendamos que configures más de un método. Puedes usar varias llaves de seguridad o una app de verificación junto con una llave de seguridad.
Si sólo puedes añadir uno de estos métodos, asegúrate de generar códigos de recuperación. Estos códigos están compuestos por una combinación de letras aleatorias que podrás usar si tu opción predeterminada de verificación no está disponible (por ejemplo, si tu teléfono se estropea o pierdes tu llave de seguridad).
Se generarán tres códigos para tu cuenta, que deberías guardar en un sitio seguro. Puedes imprimirlos y guardarlos a buen recaudo. Cada código sólo puede usarse una vez, así que aunque hayas usado un sólo código, es recomendable que vayas a tu perfil y revises tu configuración de verificación en dos pasos. A lo mejor necesitas sustituir uno de los métodos que tuvieras configurado, o desactivar la función de forma temporal.
Si activas la verificación en dos pasos pero por alguna razón dejas de tener acceso a los métodos que hayas configurado, perderás la cuenta, ya que el equipo de Vivaldi no puede ayudarte a recuperarlos.
Esta es la mejora de seguridad que hemos implementado en las cuentas de Vivaldi. Pero también vamos a introducir cambios para que Vivaldi Webmail sea un servicio más seguro.
El acceso al correo web de Vivaldi está ahora conectado a un sistema de reputación.
La comunidad de Vivaldi cuenta con más de 1.3 millones de cuentas activas, y todos los días se crean nuevas cuentas. La inmensa mayoría pertenecen a usuarios honestos con buenas intenciones, pero por desgracia en todas partes crecen malas hierbas. Este segundo grupo de personas supone un gran problema para nosotros, e ignorarlos no es una opción.
¿Qué es Vivaldi Webmail?
Antes de entrar en detalle sobre los cambios que hemos introducido, repasemos los básicos. ¿Qué es Vivaldi Webmail? ¿Es lo mismo que Vivaldi Mail?
Vivaldi Webmail es un servicio de correo privado que ofrecemos a los miembros de nuestra comunidad. Puedes acceder a través de la interfaz web, o puedes añadir la cuenta a un cliente de correo/app. Nosotros, por supuesto, recomendamos Vivaldi Mail, el cliente de correo integrado en Vivaldi.
Y esa es la respuesta a la segunda pregunta. Vivaldi Webmail es un servicio de correo a través del cual puedes obtener una cuenta de correo para enviar y recibir mensajes. Vivaldi Mail es un programa, donde puedes ver y gestionar mensajes de todas tus cuentas de correo.
¿Cuál es el problema a la hora de ofrecer un sistema gratuito de correo web?
Tal y como comentábamos antes, Vivaldi Webmail está constantemente bajo el ataque de gente con malas intenciones (spam, estafas, phishing…). Normalmente les pillamos y bloqueamos de forma rápida, pero ese corto tiempo que pasa hasta que detectamos las amenazas ya es más de lo que nos gustaría.
Por desgracia, los spammers encuentran siempre la manera de saltarse las restricciones con las que contamos para evitar el spam. Así que se convierte en una batalla constante para ver quién gana a quién. Y lo que es peor, cuanta más reputación gana nuestro servicio, más atractivo se vuelve para los spammers. Si te interesa el tema puedes leer más al respecto en esta entrada de blog escrita por Thomas, uno de nuestros administradores de sistemas.
¿Cómo hemos lidiado con ello hasta ahora?
En 2019 introdujimos el requisito de que las personas que quisieran utilizar Vivaldi Webmail o la plataforma de blogs de Vivaldi.net tuvieran que verificar su identidad a través de un número de teléfono. Durante un par de años vimos cómo, gracias a ello, la cantidad de spam se redujo considerablemente, aunque algunos spammers aún conseguían colarse. Pero con el nivel de spam al que nos enfrentamos a día de hoy, es hora de probar una nueva solución.
¿Qué vamos a hacer ahora?
Las buenas noticias para muchos es que vamos a eliminar la verificación por SMS (y eliminar todos los números de teléfono de nuestra base de datos). Los usuarios que quieran tener un blog en Vivaldi.net, podrán hacerlo sin necesidad de adoptar medidas adicionales. De vez en cuando hay alguna publicación que podría considerarse spam, pero a diferencia de los correos, ese spam queda retenido en nuestra plataforma, y es más fácil moderarlo.
A partir del 4 de mayo de 2023, este sistema de verificación a través de un número de teléfono será sustituido por un sistema de reputación que otorgará acceso a Vivaldi Webmail sólo a los usuarios que participen de manera activa en nuestra comunidad. Esto significa que los nuevos usuarios no podrán crear una cuenta de Vivaldi Webmail de forma inmediata tras crear su cuenta de Vivaldi. Tendrán que participar en discusiones del foro, interactuar con otros en Vivaldi Social, compartir temas, publicar en su blog y/o sincronizar los datos del navegador para conseguir «puntos».
Para garantizar la eficiencia de este nuevo método, no vamos a dar más detalles sobre cuáles son las actividades que te ayudan a ganar reputación, ni cuántos puntos otorga cada una de ellas. El tiempo que se tarda en acceder a Vivaldi Webmail también irá cambiando. Así que lo mejor es simplemente participar y disfrutar de nuestra comunidad, y saber que en algún momento, como reconocimiento por ser un miembro activo, tendrás acceso a Vivaldi Webmail.
Hay dos maneras de saber si puedes usar el correo web de Vivaldi. La primera es iniciar sesión en tu cuenta de Vivaldi.net y comprobar si tienes un enlace de acceso a Webmail, bien en la parte superior de la página de inicio, o bien en tu perfil. La segunda opción es intentar iniciar sesión en webmail.vivaldi.net. Si en vez de iniciar sesión, ves un mensaje que dice «message text«, tendrás que esperar un poco más.
¿Qué supone este cambio para las cuentas creadas con anterioridad?
Todas las cuentas que tuvieran acceso a Vivaldi Webmail antes del 4 de mayo de 2023 seguirán teniendo acceso, sin tener que hacer nada más. Si tienes una cuenta antigua pero por cualquier razón no la habías verificado mediante tu número de teléfono, podrás crear un blog pero tendrás que ganar puntos de reputación para acceder al correo web de Vivaldi, al igual que los nuevos usuarios.
Si tienes cualquier problema con tu cuenta, o tienes dudas, mándale un mensaje a nuestro equipo de atención al usuario a través del formulario que encontrarás al final de esta página de ayuda (haz clic en «Envíanos un mensaje»).
Y por último…
Los miembros de nuestra comunidad han sido siempre de inestimable ayuda a la hora de marcar contenido inapropiado en nuestro foro y en Vivaldi Social. A partir de hoy también nos puedes informar si crees que una entrada de blog de Vivaldi.net no cumple con los estándares de nuestra comunidad.
Para ello, abre la publicación, y en la parte inferior, al lado del botón para compartir, haz clic en «Report». Elige la razón por la que crees que esta publicación no es apropiada para Vivaldi.net, deja un comentario y envíanoslo. Nuestro equipo revisará tu informe y tomará las medidas que considere apropiadas.
Estos cambios reflejan nuestro compromiso a la hora de ofrecer una Comunidad Vivaldi que sea segura para todos. Vuestra opinión nos ayudará a seguir mejorando, así que si tenéis alguna sugerencia, podéis dejarnos un comentario aquí abajo o en el foro.