¿Buscas la forma de proteger tus cuentas online? Además de utilizar contraseñas seguras, conexiones HTTPS y encriptación end-to-end, también deberías incluir la autenticación de doble factor.
Índice
El doble factor de autenticación fue introducido por AT&T en 1998. La empresa patentó un "método automatizado para avisar a los clientes de que una transacción se había iniciado y para autorizar dicha transacción en base a una confirmación/aprobación por parte de dichos clientes".
Si no te suenan estos términos, continúa leyendo este artículo donde cubrimos toda la información esencial, incluyendo sus flaquezas.
¿Qué significan 2FA y MFA?
La autenticación de factor doble (2FA) es un proceso de verificación que requiere de dos pasos para que puedas acceder a tu información sensible. La autenticación multifactor (MFA) es un proceso más complejo que emplea más de dos factores con el objetivo de verificar la autenticidad del inicio de sesión.
Hoy día, se recomienda el uso de 2FA para evitar accesos no autorizados a cuentas online. Incluso hay una página web dedicada que enumera todos los servicios que utilizan 2FA y detalla los medios de autenticación disponibles.
¿Qué es un factor?
Un factor es un tipo de autenticación, y hemos listado los más comunes a continuación.
Algo que conoces
Es el factor de autenticación de uso diario. Requiere que introduzcas tus credenciales para acceder a tu cuenta, y el mejor ejemplo de este factor sería el nombre de usuario y contraseña.
Algo que tienes
Este factor requiere que introduzcas una cuenta de correo electrónico, teléfono o cualquier otro medio que pueda recibir un código de verificación. Algunas de las formas de autenticación más comunes son:
Código por SMS. Es un código de uso único compuesto por seis dígitos que recibes en tu teléfono mediante un mensaje.
Aplicaciones de autenticación. Su funcionamiento es similar al del código por SMS. La aplicación genera un código de uso único de seis dígitos, pero en vez de enviar un mensaje de texto, recibes este código en la app. Puedes recurrir a una de las muchas aplicaciones de autenticación disponibles, como Google authenticator, que se encuentran disponibles para descargar en tu teléfono.
Token de hardware. Se trata de un dispositivo, como YubiKey, que genera un código enriptado de uso único. Normalmente, adopta la forma de una cadena de seis números que se utiliza de la misma forma que los códigos recibidos a través de SMS o aplicaciones de autenticación. Cuentan con la ventaja añadida de que el token de hardware viene en un dispositivo distinto que puedes llevar a contigo.
Algo que eres
Emplea biometría, como huella dactilar, reconocimiento de voz o escáner de retina, para verificar el inicio de sesión. Es un factor muy difícil de replicar y sortear, pues recurre a identificadores biológicos. Debido a lo anterior, se trata de un factor de autenticación muy popular hoy día.
Algún sitio que posees
Este factor está relacionado con tu ubicación y se detecta en función de tu dirección IP. Algunas empresas almacenan tu información de geolocalización y marcan cada intento de inicio de sesión desde ubicaciones aleatorias. Por ejemplo, si vives en España pero alguien ha intentado iniciar sesión en tu cuenta desde China, el servicio te notificará dicho intento y te pedirá que verifiques tu ubicación. Este factor de autenticación ayuda a identificar accesos no autorizados de forma temprana.
Por qué utilizar autenticación de doble factor
El motivo principal del uso de 2FA o MFA es la capa de seguridad extra que se consigue. Por supuesto, no significa que al añadir un 2FA a tu cuenta evites el riesgo de ser hackeado, pero sí te convierte en un objetivo más difícil.
El hacker tendría que deshabilitar tanto tu contraseña como tu 2FA, y deberían recurir a ataque de phishing, malware o intentar activar la recuperación de tu cuenta. Luego, necesitarían reiniciar tu contraseña, y solo entonces podrían probar a deshabilitar tu 2FA. Supone demasiado esfuerzo para entrar en una mera cuenta individual.
¿Es 2FA tan seguro como parece?
A pesar de todos los esfuerzos para mantener protegidas las cuentas online, los hackers derrochan creatividad a la hora de sortear el 2FA. Y todo método es seguro hasta que se vulneran una vez. La autenticación por SMS ha sido el primero en mostrarse vulnerable. Por esta razón, ya en 2016, el Instituto Nacional de Estándares y Tecnología NIST, ahora parte del Departamento de Comercio de los Estados Unidos, SMS expulsado por 2FA, avisó del aumento de casos de phishing a través de SMS smishing y copia de teléfono, los cuales hacen que las víctimas pierdan el control de sus números de teléfono. Sin embargo, sigue siendo más seguro emplear este factor que permanecer sin protección, por lo que si no dispones de más alternativas, recurre a él sin dudarlo.
¿Cómo puedes mejorar la seguridad de tu cuenta online?
Las contraseñas son la primera línea de defensa de una cuenta online. Son la primera barrera de protección de las cuentas online, por lo que deben ser potentes. Echa un vistazo a estado de la contraseña y asegúrate de que no ha sido expuesta. Si es necesario, establece una contraseña más segura que puedes generar con nuestro generador de contraseñas online.
No olvides guardar tus contraseñas con seguridad. Las notas y los archivos de Excel de tu ordenador no son los métodos más recomendable para salvaguardar tus contraseñas.
Activa 2Fa en todas las cuentas que lo permitan. Por norma general, debes dirigirte a ajustes de cuenta y buscar la opción 2FA en la pestaña de Seguridad.
Y nunca bajes la guardia. Los hackers nuncan descansan en su empeño por crear formas de pirateo cada vez más sofisticadas.