[TUTORIAL] AUTHENTICATOR PARA PC, WINAUTH.

Este hilo es para toda esa gente que, comprensiblemente (yo soy una de ellas), no tiene smartphone y no quieren o pueden conseguir un authenticator físico (o lo quiere ya), winauth es un authenticator diseñado para windows, seguidamente procederé a explicar los pasos para descargarlo, ligarlo a la cuenta y usarlo.

1º paso, donde quiero ponerlo?
Antes que nada hay que decidir donde ponerlo, lo mas normal seria en el propio ordenador donde vas a jugar, otra opcion recomendada es ponerlo en un pendrive, aumenta la seguridad que proporciona y es fácilmente portable.

2º paso, conseguirlo.
http://code.google.com/p/winauth/downloads/list
Esta es la pagina del proyecto, accedes y te bajas WinAuth-1.7.1314.zip (o la ultima version que este disponible sin el src), una vez bajado se descomprime donde se desee.

3º paso, ejecutarlo y seguir las instrucciones.
-aceptar el aviso que dice que es la primera vez que usas el winauth y que procederá a generarlo y toda la pesca.
-Elegir región: europe/russia.
-Aceptar el mensaje que dice que tu authenticator ha sido creado, seguidamente hay que guardar un archivo, este archivo es el authenticator propiamente dicho, si has optado por ponerlo en un pendrive, guárdalo en el propio pendrive.
-Seleccionar una ecriptación. Si solo se va a usar en el pc es buena idea seleccionar que solo se pueda usar en el usuario actual (2ª opcion) o en el equipo actual (3ª opcon) si se pone en un pendrive no deben usarse esas si no encriptación por contraseña (4ª opcion, en este caso te pedirá la contraseña cada vez que se abra) o bien sin encriptación. También se pueden combinar por contraseña y por equipo/sesión.

Una vez generado el authenticator se abre una ventana con el código de serie, con el código de loguin (el que se introduce cada vez y va cambiando) y con el código de restauración, antes de darle a ok vamos a la pagina de battle.net para añadir un authenticator.
-Intentar usar la RMAH sin authenticator nos llevara a la pagina para añadirlo.
-si no se dispone de authenticator saldrá un candado en las webs de blizzard, al lado de cerrar sesión.
-Desde gestion de cuenta, seguridad de cuenta, authenticator.

Una vez aquí, seguir estos pasos:
-Seleccionar añadir authenticator móvil (no pulsar el físico)
-Confirmar correo, nos enviaran un correo con un link para poder proseguir
-Descargar aplicación, este paso ya esta realizado, simplemente le daremos a continuar.
-Ligar authenticator, en este paso nos pedirá el numero de serie (serial number), sin los guiones, y el numero de loguin, que deberemos introducir el que se muestre en esos precisos instantes.
-Finalmente es buena idea copiar tanto el numero de serio como el código de restauración, pues son los que nos permitirán desvincular o cambiar el authenticator de nuestra cuenta, por si acaso perdemos el archivo que hemos generado en el 3r paso (o su contraseña), también se puede copiar el archivo en una segunda ubicación como copia de seguridad.

Una vez terminado esto le damos al ok a la ventana de los códigos, y nuestro authenticator para pc estará listo para usarse.

4º paso, usarlo.
Lo basico:
-El winauth irá generando códigos, la idea es poner el código que se muestra en ese mismo instante, se puede hacer manualmente o copiandolo en el portapapeles (los papeles de la esquina inferior derecha)

Cosas que hay que tener en cuenta:
-Si has puesto encripatcion con contraseña, te la pedirá cada vez que ejecutes el winauth, las otras encriptaciones son automáticas (pero solo validas para el equipo/sesión).

-Si has decidido ponerlo en un pendrive, cada vez que lo lleves a un pc diferente te pondrá el inicio del paso 3, ignóralo dándole que no, pulsa con el botón derecho sobre la aplicación y dale a la opcion load, busca el archivo que habias generado y cargalo.

Otras opciones que es bueno conocer(pulsando con el boton derecho del raton):
-Load: busca el archivo y cargalo.
-save: para hacer una copia del archivo.
-Show restore code: muestra el numero de restauración, por si quieres cambiar el authenticator
– Choose skin: para modificar la apariencia, el zip del winauth viene con una carpeta con varias apariencias.
-always on top: mantiene la ventana siempre en primer plano, aunque no sea la activa, puede ser muy molesto, pero muy útil si quieres introducir el código a mano.
-allows copying of code: permite seleccionas el codigo y usar copiar y pegar (o ctr-c, ctr-v), útil si usas una apariencia sin el boton de copiar
-hide serial number: activado oculta en numero de serie, desactivado lo muestra.
-auto clipboard copy: copia automáticamente el numero cada vez que se genera y solo tienes que pegarlo.
-auto refresh: muestra en nuevo código cada vez que se genera, si no te funciona el authenticator puede ser porque has desactivado dicha opcion y estas usando un código desfasado.

Esto es todo, acepto criticas, sugerencias y aportaciones (como fotos de los pasos que quiza termine haciendo yo)

Notas adicionales:

Su nivel de seguridad no se vee reducido por ser código libre, el quid de la cuestion, del winauth en concreto y de todos los authenticators, es que se usa una encriptacion asimétrica para generar los códigos (normalmente conocido como función HASH o resumen), dicha función es imposible de revertir, y la única forma de comprobar si es el correcto es con la clave que los genera, esa clave solo la posee el authenticator (en este caso es el archivo encriptado) y blizzard, y solo sirve un codigo concreto durante escasos segundos.

Otro punto es que su nivel de seguridad es inferior a los otros tipos de authenticator, por el simple hecho de estar en el pc donde se va a jugar puesto que si este esta comprometido el authenticator también lo estará, pero sigue siendo una mejora sustancial ante la mayoría de ataques, por orden de seguridad seria:
-authenticator situado en el propio equipo donde se va a jugar.
-authenticator ejecutado en el propio equipo.
-authenticator situado y ejecutado en otro equipo con conexión a internet (este serian los de smartphone)
-authenticator situado y ejecutado en otro equipo sin conexión a internet (este seria el fisico)

Así que recordad, si podéis, comprad el físico, es el mas cómodo y seguro, y no es tan caro, teniendo en cuenta que son aparatos que compran a una empresa dedicada a la seguridad y que te lo envían a casa sin costes (normalmente pierden dinero).

Fuente original : http://eu.battle.net/d3/es/forum/topic/4726562781

Deja un comentario

Post navigation