evernote



Luego del ataque que sufriera Evernote en Marzo pasado, en donde quedaron expuestos los datos privados de más de 50 millones de usuarios del servicio, la empresa anunció 3 nuevas características de seguridad.

Esas nuevas características son,

1) Autenticación en dos pasos:  Al igual que Twitter, Google y Facebook, Evernote implementa el sistema de verificación en dos pasos, que además de utilizar nombre de usuario y contraseña para conectarse, el usuario debe ingresar un código extra que le es enviado a su smartphone vía mensaje de texto.  También puede obtener el código utilizando la app móvil Google Authenticator o en caso de salir de vacaciones, el servicio ofrece una lista con códigos de respaldo que puede utilizar para conectarse.

Por ahora la verificación en dos pasos estará activada solo para cuentas Premiun y Business y luego de optimizarlo y estar seguros que pueden manejar una audiencia grande como la que tienen, lo implementarán para todos.

2) Aplicaciones Autorizadas: El uso de apps en Evernote es muy fácil y muy raramente el servicio pide que ingresen la contraseña para usarlas.  El problema es si llegan a perder o les roban su smartphone o laptop, cualquiera puede utilizar esas aplicaciones y puede convertirse en un problema grave de seguridad para el usuario.

Ahora se podrá revocar la autorización de la app desde el tablero de configuración de Aplicaciones desde la web y así, cualquiera que quiera usar la app necesitará ingresar la contraseña.

Esta característica esta habilitada para todos los usuarios.

evernote-apps

3) Historia de Accesos: Esta característica muestra una lista de cada una de las veces que accedieron a su cuenta en los últimos 30 días.  La lista incluye todas las versiones de Evernote que usaron, además de la localidad y IP desde donde se conectaron.  Esto nos ayuda a verificar si alguien más accedió a nuestra cuenta.

Esta característica también está activada para todos los usuarios.

evernote-historia-access

 [Fuente Evernote Blog]