Evernote está tomando medidas que permitan a los usuarios  proteger sus cuentas. A partir de ahora, la aplicación ofrece utilizar la autenticación de dos pasos.

Esta y otras medidas de seguridad surgen después del ataque registrado en marzo pasado, en el cual los atacantes obtuvieron nombres de usuario, direcciones de correo electrónico y contraseñas cifradas. Posterior al ataque fue necesario que los 50 millones de usuarios de Evernote cambiaran su contraseña.

Para utilizar la autenticación de dos factores se requiere el uso de un smartphone con el cual se probará la identidad cuando se inicia sesión en un dispositivo desconocido. En el proceso de inicio de sesión, Evernote envía un mensaje de texto con un código de verificación, que se debe introducir en el nuevo dispositivo. También se puede generar un código usando una aplicación de autenticación como Google Authenticator, disponible para dispositivos iOS  y Android.

El inconveniente de la autenticación de dos pasos, es que en caso de robo o pérdida del dispositivo, el usuario podría quedar imposibilitado de usar su cuenta.

Los servicios y aplicaciones asociadas a Evernote requerirán una contraseña especial, que se puede establecer mediante las opciones de configuración de Evernote.

Por el momento, la función de autenticación de dos factores sólo está disponible en las versiones Premium y Business, pero estará disponible para todos los usuarios una vez que la empresa se sienta preparada para brindar esta función a todo el grueso de sus usuarios.

Este tipo de autenticación no es la única herramienta de seguridad que Evernote está ofreciendo. Ahora todos los usuarios pueden ver el historial de accesos a su cuenta el cual muestra la actividad registrada en los últimos 30 días, incluyendo la ubicación y las direcciones IP desde donde se realizó el acceso a la cuenta. Si en el historial se observa un acceso desde un lugar extraño o un dispositivo desconocido es probable que haya ocurrido una violación a la seguridad de la cuenta.

Los usuarios pueden ver una lista de aplicaciones autorizadas y revocar el acceso a las mismas mediante una interfaz web, la función es muy útil si el equipo se pierde o es robado, ya que obliga a iniciar sesión nuevamente al intentar usar Evernote en ese dispositivo.

Las medidas de seguridad adicionales proporcionan cierta tranquilidad a los usuarios que usan la aplicación en el ámbito empresarial y de negocios, en especial porque a menudo Evernote es usada para almacenar facturas o datos privados.