¿Por qué, cómo y cuándo usar autenticación de dos pasos?

242

La autenticación de dos factores se conoce con muchos nombres como 2FA, verificación de dos pasos, autenticación de múltiples factores y más.

Pero eso no es lo más importante. Lo central que le requiere al usuario que dé un segundo paso para verificar que es el propietario de una cuenta.

Este método se usa desde hace mucho en operaciones bancarias, como cuando con una compra con tarjeta de crédito y piden un código PIN, o cuando hay que utilizar la tarjeta de coordenadas para validar una transferencia.

En el caso de las empresas, existen herramientas corporativas, como EMM de Telefónica Movistar, que permite controlar, gestionar y segurizar los dispositivos móviles que tienen los empleados de su organización con el fin de disminuir riesgos de pérdida de información.

Por qué usar la autenticación de dos pasos

Es algo fundamental para aquellas personas que usan redes sociales. Ahora, los hackeos están a la orden del día y el nombre de usuario y la contraseña no alcanzan. En enero de 2019, 770 millones de correos fueron filtrados, según el experto Troy Hunt.

De hecho, cualquiera que está leyendo este posteo recibió alguna vez una alerta para cambiar la contraseña por motivos de seguridad o porque pasó demasiado tiempo desde la última vez.

Es más, muchas personas usan las mismas credenciales para todo. De acuerdo con una encuesta realizada por OpenVPN en junio de 2018 reveló que 25% de los empleados utilizan regularmente la misma contraseña para distintos servicios. Y este resultado no tiene en cuenta que muchos de los encuestados pudo mentir en su respuesta.

Usar la autenticación de dos factores no va a impedir que se filtren las contraseñas pero el impacto será menor porque aquellos que las consigan no podrán ingresar a los servicios en peligro.

¿Cómo funciona?

Uno ingresa como cualquier hijo de vecino, con clave y contraseña y luego aparece una petición de un código secundario.

Este código puede recibirse por mensaje de texto o incluso por correo electrónico, pero también pueden utilizarse una aplicación diseñada para tal fin como Google Authenticator o Authy.

Estas aplicaciones no necesitan están conectadas a internet para generar un código secundario, algo fundamental cuando la señal móvil es errática.

¿Hay desventajas en usar autenticación de dos factores?

La principal es la incomodidad: tener que esperar por un segundo código para ingresar a algún servicio de internet es aburrido, más cuando el mensaje de texto o mail puede tardar en llegar. Además, esos códigos solo pueden usarse durante un tiempo determinado, que puede ser 60 segundos, y luego hay que pedir otro en caso de no llegar a utilizarlo.

Pero, cuando uno tiene en cuenta el daño que nos puede ocasionar perder el control de una cuenta de mail o de red social y lo complicado que es recuperarla, el tiempo extra deja de ser un factor.

La otra desventaja es que la autenticación de dos factores aún no es 100% segura. Si alguien tiene acceso al nombre de usuario, contraseña y teléfono, aún puede acceder. También existe la posibilidad de que los hackers encuentren una forma de interceptar tus mensajes. Por esto conviene asegurarse de que nombre de usuario, contraseña y teléfono permanezcan seguros, así como cambiar seguido las passwords.

¿Dónde debería usar la autenticación de dos pasos?

La autenticación de dos factores es algo que todo el mundo debería usar en todas sus cuentas importantes. Ya sea en sus cuentas de medios sociales, Amazon, eBay o Paypal. Todos estos servicios proporcionan autenticación de dos factores.

Cualquier cuenta en línea que incluya información personal sobre usted o que sea valiosa para usted debe tener 2FA habilitado.

Aunque no es perfecta, la autenticación de dos factores proporciona otra capa de protección entre los usuarios y aquellos que intentarían acceder a sus cuentas.

Cuanta más seguridad se utilice para evitar que nuestros datos terminen en las manos incorrectas, mejor.