El pasado mes de marzo, Evernote sufrió un incidente de seguridad en el que quedaron expuestos algunos datos de los usuarios (nombres, direcciones de correo electrónico y contraseñas cifradas). Como medida de precaución, Evernote decidió resetear todas las contraseñas de los usuarios y, por tanto, forzó el uso de nuevas contraseñas. Como nos podemos imaginar, un hecho así plantea a cualquier empresa la necesidad de mejorar las medidas de seguridad de los servicios que uno presta y, evidentemente, Evernote decidió adoptar en mayo la verificación en dos pasos aunque, eso sí, solamente en cuentas premium y en las cuentas business. Casi 5 meses más tarde, Evernote ha decidido mejorar los controles de seguridad para todos los usuarios y, por tanto, desde ahora la verificación en dos pasos está disponible para todo el mundo.
Twitter, Facebook, LinkedIn y, por supuesto, también Google nos ofrecen esta opción a la hora de acceder a sus servicios. Un método que complementa el tradicional login y password con una "llave adicional" que, normalmente, se recibe a través de un mensaje de texto en el teléfono móvil y que también tendremos que introducir para avalar nuestro acceso al sistema. Dicho de otra forma, además de conocer el usuario y la contraseña de acceso al servicio, será necesario introducir un código aleatorio que recibimos en nuestro móvil y así garantizar al sistema que somos quién decimos ser.
Evernote ha decidido adoptar también este control de seguridad (de hecho lo adoptó en mayo) y lo ha extendido a todos los usuarios. Si accedemos a las opciones de seguridad de nuestra cuenta, encontraremos una sección en la que podremos activar la verificación en dos pasos y, desde ahí, podremos activar esta medida adicional de seguridad.
Si bien la funcionalidad ahora está accesible a los usuarios con cuenta gratuita, es importante que tengamos en cuenta que no funciona de la misma forma que con los usuarios premium. Si los usuarios premium (y los de cuentas corporativas) reciben un SMS en su smartphone; en el caso de los usuarios con cuentas gratuitas, estos tendrán que instalar, en su dispositivo móvil, una aplicación para autentificarse (Evernote recomienda Google Authenticator.
En el caso que no tengamos acceso a nuestro smartphone y, por tanto, no podamos recibir el SMS; Evernote nos ofrecerá también un "código para usar una vez", algo así como una llave de un solo uso con la que acceder a nuestra cuenta en el caso que no podamos recibir el SMS (y que, evidentemente, tendremos que custodiar adecuadamente).