Autenticación de dos factores: un plus de seguridad

A pesar de ser una tecnología usada por todos los gigantes de las nuevas tecnologías, como Google, Microsoft, Apple, Facebook, Twitter y Amazon, la autenticación de dos factores (two-factor authentication, 2FA) no es muy conocida entre los usuarios finales.

¿Qué es 2FA y por qué te mantiene más seguro?

En el mundo actual donde cada vez más acciones cotidianas se realizan a través de Internet, también se está experimentando un aumento del cibercrimen y los casos de fraude digital. Es por ello que los usuarios cada vez son más conscientes de la importancia de la seguridad en Internet, y tienen más cuidado a la hora de elegir sus nombres de usuario y contraseñas (si aún no lo haces, consulta nuestro post sobre el uso de contraseñas seguras, donde encontrarás consejos que seguro que te serán muy útiles).

login_form

Sin embargo, podemos ir un paso más allá en el aumento de la seguridad de nuestras cuentas con la adición de la autenticación de dos factores. Aunque no lo creáis, seguro que la usáis muy a menudo en transacciones bancarias, creación de nuevas cuentas en sitios webs, emails, etc.

2FA nos permite no dejar el acceso en base a un único mecanismo de usuario/contraseña, que además suelen ser estáticas, sino que añade un paso más, requiriendo para la autenticación dos de tres tipos de factores: algo que se sabe (contraseña), algo que se tiene (un dispositivo físico, un pin de un sólo uso) y algo que se es (autenticación por medio de biometría).

La autenticación biométrica, al requerir de dispositivos especificos para su realización, está menos expandida, por lo que la mayoría de los servicios que incluyen 2FA se basan en el algo que se sabe y el algo que se tiene.

Token de autenticación de dos factores

Podemos encontrar una lista con los servicios más importantes que utilizan autenticación de dos factores en la página Two Factor Auth, donde además nos permiten solicitar la adición de nuevas webs a la lista. Como se puede observar, los métodos más usados para solicitar al usuario algo que tiene son los SMS, llamada telefónica, email (todos ellos consistentes en la recepción de un código de un sólo uso enviado por el servicio), dispositivo hardware (por ejemplo la tarjeta de coordenadas de tu banco o la misma tarjeta de crédito) y la implementación software (aplicaciones que generan un código de un sólo uso o lecturas de códigos QR).

SMS_2FA

Como podemos ver, 2FA es algo que se usa de manera bastante habitual hoy en día. Usando la autenticación de dos factores se puede reducir considerablemente el número de casos de suplantación de identidad en Internet, así como las consecuencias de los casos de phishing por email, ya que los ciberdelincuentes necesitan algo más que tu usuario y contraseña para ser realmente efectivos.

¿Y vosotros, usáis la autenticación de dos factores de manera común? ¿Os parece un engorro tener que realizar una doble validación para acceder a vuestras cuentas? ¡Dejadnos un comentario para conocer vuestra opinión!

By | 2017-03-06T09:33:59+00:00 julio 23rd, 2015|Seguridad de la información|