Internet

8. Autenticación de 2 Factores (2AF)

La verificación en dos pasos es un método más seguro para probar la identidad del usuario y garantizar el acceso seguro a las cuentas de la empresa, las redes sociales o una dirección de correo electrónico.

¿Por qué es importante?

La autenticación o verificación en dos pasos (abr. 2FA) es un sistema que agrega un nivel adicional de seguridad al proceso de acceso a la cuenta online, que ya requiere que el usuario se identifique de 2 maneras diferentes.

  • La primera es generalmente una contraseña.
  • La segunda forma se puede elegir entre varios modos - por ejemplo, SMS o un código de seguridad numérico.

La teoría detrás de la verificación en dos pasos es que, para iniciar sesión en tu cuenta, la verificación unívoca de tu identidad está vinculada a “saber algo” y “tener algo”.

Obviamente, el método 2FA no resuelve todos los problemas de seguridad (violaciones), pero es una excelente herramienta para proteger su cuenta.

Las contraseñas a menudo se violan: tendemos a elegir contraseñas débiles, fáciles de recordar, pero también fáciles de adivinar.

Este método reduce parcialmente los inconvenientes de elegir contraseñas difíciles de recordar.




Donde me conviene activar los dos factores

Aunque siempre sería apropiado activarlo, es conveniente adoptarlo para los servicios más importantes , aquellas cuentas que usamos con más frecuencia, con las que interactuamos con más frecuencia o que contienen datos más importantes.

¿Usas poco Instagram? Quizás no te resulta conveniente activar la autenticación doble, ya que sería molesto.

En otras palabras, lo que debe tenerse en cuenta:

  • El servicio tiene acceso a mis datos financieros o de todas maneras importantes (por ejemplo, métodos de pago o domiciliación)
  • Uso el servicio para acceder a otras cuentas (por ejemplo, para iniciar sesión a través de Facebook o con una cuenta de Google)
  • Es un servicio en la nube donde subes documentos o imágenes personales.
  • Es mi cuenta de correo electrónico principal
  • Es una red social o un sistema de mensajería que uso con frecuencia.
  • La cuenta está conectada a dispositivos inteligentes, de vigilancia o de automatización del hogar, o asistentes personales (Google Assistant, Alexa, Nest, Amazon Ring)

La lista no es claramente exhaustiva y queremos representar solo la mentalidad con la que abordar el tema.

Two Factor Auth es un sitio donde puede verificar si un servicio admite el segundo factor de autenticación.

¿Eso significa que estoy a salvo?

No. Por definición, ningún sistema conectado a la red es 100% seguro. Sin embargo, ha reducido el riesgo de robo de datos al agregar un nivel adicional de seguridad.

Para una persona “común” o incluso una pequeña empresa, esto a menudo se pasa por alto.

Como resultado de la innovación tecnológica y el teletrabajo, almacenamos datos en sistemas en la nube como Dropbox o OneDrive.

Aunque estos sistemas generalmente son ofrecidos por grandes multinacionales que invierten muchísimo en ciberseguridad, nunca podrán implementar las pequeñas precauciones (de alto impacto) que incumben al usuario final.

Cómo activar la autenticación de dos pasos

Para activar la verificación de dos pasos en tu propia cuenta en línea, consultes la página del servicio elegido.

En general, hay tres formas diferentes de activar el 2FA (Doble Factor de Autenticación):

  1. A través de un SMS. Es el modo más común, ya que existe desde hace mucho tiempo. Al mismo tiempo, también es el menos seguro, en relación con las tecnologías obsoletas que se utilizan.

  2. A través de aplicaciones dedicadas o hardware, que generan un código de verificación desechable válido durante aproximadamente 30 segundos.
    Esta es la opción cada vez más popular, ya que combina practicidad y seguridad.
    Hay dos formas de aprovechar este modo.

    • Con una llave electrónica. Este modo es el utilizado por los bancos.
      Sin embargo, se está eliminando tras la adopción de la Directiva de la UE 2015/2366
    • En el teléfono móvil con una aplicación de autenticación dedicada. Estas son algunas de las aplicaciones más conocidas: Google Authenticator ( Android / iOS ).
  3. A través de las nuevas llaves de seguridad. Recientemente se han creado un nuevo tipo de llave, basado en el estándar de seguridad FIDO U2F , que garantiza el cumplimiento de los más altos niveles de seguridad.

    Asegura un acceso seguro a través de los navegadores más populares, incluidos Chrome, Firefox y Opera, así como las últimas versiones de Microsoft Edge, permite el acceso a Windows 10 en modo sin contraseña (versión 1809 o posterior).

    Existen numerosos modelos:

    • Los más simples requieren la inserción en un puerto USB
    • Los más avanzados también funcionan con NFC (Near Field Communication) o mediante Bluetooth, como Titan Security Keys de Google (por lo tanto, también se pueden usar con los móviles).