¿Qué es la autenticación de dos factores y por qué la necesito?

Cada vez más bancos, compañías de tarjetas de crédito, redes sociales y sitios de juegos están comenzando a utilizar la autenticación de dos factores. Si no estás seguro de qué es o por qué deseas comenzar a usarlo, sigue leyendo para saber cómo la autenticación de dos factores puede mantener tus datos seguros.

Para entender qué es la autenticación de dos factores, primero echemos un vistazo a la autenticación de un factor y compararla con los modelos de seguridad tanto reales como virtuales.

Un ejemplo: Cuando llegas a tu casa del trabajo, sacas las llaves y abres la puerta, eso sería la autenticación simple de un factor. La puerta y el conjunto de la cerradura no se preocupan si la persona que tiene la llave eres tu, el vecino o un delincuente que te robó las llaves. Lo único que le importa a la cerradura es que la llave se ajuste (no necesita dos llaves, una llave y una huella dactilar, o cualquier otra combinación). La clave física es la confirmación única de que la persona que la maneja puede abrir la puerta.

El mismo nivel de autenticación de un factor ocurre cuando inicias sesión en un sitio web o servicio que simplemente requiere tu nombre de usuario y contraseña. La combinación de esa información que existe es el único control de que eres tu.

Desafortunadamente las infracciones de seguridad, los ataques sofisticados y otros aspectos demasiado reales del trabajo y el juego en un espacio virtual, exigen prácticas de seguridad mejoradas que incluyan contraseñas complejas múltiples y diversas, y cuando esté disponible, la autenticación de dos factores.

» ¿Qué es la autenticación de dos factores y qué aspecto tiene para tí, como usuario final?

Como mínimo, la autenticación de dos factores requiere dos de tres variables de autenticación aprobadas por el regulador, tales como:

  • Algo que conoces (como el PIN en tu tarjeta bancaria o contraseña de correo electrónico).
  • Algo que tienes (la tarjeta bancaria física o un token de autenticación).
  • Algo que eres (biometría como tu huella digital o patrón de iris).

Si alguna vez usaste una tarjeta de débito, has utilizado una forma simple de autenticación de dos factores, ya que no es suficiente conocer el PIN o tener físicamente la tarjeta, debes poseer ambos para acceder a tu cuenta bancaria a través de el cajero automático.

La autenticación de dos factores puede tomar una variedad de formas y aun así cumplir con el requisito de 2 de 3. Puede haber un token físico, como los que se usan ampliamente en la banca, donde se genera un código de transmisión para ti. Para iniciar sesión necesita tu nombre de usuario, contraseña y el código único (que expira cada 30 segundos más o menos). Otras compañías omiten la ruta de hardware personalizado y suministran aplicaciones de teléfonos móviles (o códigos entregados por SMS) que proporcionan la misma funcionalidad. Si bien no es particularmente común, también pueden usar la autenticación de dos factores basada en datos biométricos (como la seguridad, un archivo cifrado mediante contraseña y huella digital).

» ¿Por qué debería usarlo y dónde puedo encontrarlo?

Cada vez que introduces una capa adicional a tu rutina de seguridad, siempre debes preguntarte si la molestia es necesaria. La autenticación de múltiples factores para un foro de discusión que no contiene información personal y que de ninguna manera está vinculada a tu correo electrónico real o información financiera es obviamente exagerada. Tener una segunda capa de autenticación para tu tarjeta de crédito o cuenta de correo electrónico principal, sin embargo, es simplemente práctico, ya que el trauma personal y financiero que resultaría de un ladrón de identidad u otra entidad maliciosa que tenga acceso a esas cosas es mucho mayor que la menor molestia de introducir una información extra.

Cada vez que haya una autenticación de dos factores disponible para un sistema y ese sistema comprometido te causaría un sufrimiento considerable, debes habilitarlo. Tener tu correo electrónico en peligro, lo abre a otros servicios comprometidos como servidores de correo electrónico como una especie de llave maestra para acceder a restablecimientos de contraseñas y otras consultas. Si tu banco proporciona un autenticador móvil u otra herramienta, aprovéchalo.

No todos los servicios ofrecen autenticación de dos factores, desafortunadamente; aunque cada vez más se está implantando. Por eso la mejor manera de averiguarlo es buscar entre los archivos de ayuda, preguntas frecuentes o ponerse en contacto con el personal de asistencia para el servicio en cuestión. Dicho esto, muchas empresas hablan abiertamente sobre su adopción de esquemas de autenticación de múltiples factores.

Incluso si parece que en la lectura del archivo de preguntas frecuentes de la empresa en cuestión, no tienen autenticación de dos factores, escríbeles un correo electrónico y pregunta. Cuantas más personas pregunten acerca de los dos factores, mayores serán las posibilidades de que la empresa lo implemente.

Conclusión: Si bien la autenticación de dos factores no es invulnerable para ser atacada, es radicalmente más seguro que confiar en una contraseña normal y simplemente tener un sistema de dos factores habilitado te convierte en un objetivo mucho menos convincente.

Como siempre, si te parece interesante este artículo, no dudes en compartirlo en tus redes sociales. Gracias 😉

Deja un comentario

   Información básica sobre protección de datos
Para enviar un comentario debes leer y aceptar la política de privacidad | Responsable: Manuel Cantero (Nemo1) | Finalidad: Gestión de comentarios | Legitimación: Tu consentimiento expreso | Tienes derecho a acceder, rectificar y suprimir los datos 

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la política de privacidad *