Una cosa es lo que hay que hacer, y otra es lo que realmente se hace. Se supone que debemos tener contraseñas únicas y seguras en cada cuenta. Pero no es fácil recordar decenas de combinaciones aleatorias de letras, símbolos y números. ¿Podría bastar una contraseña débil si se combina con la autenticación 2FA?
Finalidad de la 2FA
La autenticación de dos factores (2FA) añade un nivel adicional al proceso de inicio de sesión. El segundo factor puede ser otra contraseña, datos biométricos (reconocimiento del iris, huellas dactilares, escaneo facial o incluso el ADN) o un objeto físico (un segundo dispositivo, una tarjeta inteligente o un token).
La 2FA no es solo un candado adicional en tu puerta digital, sino que añade otra capa de complejidad a tus defensas online. Si un hacker logra descifrar tu contraseña (por ejemplo, con un ataque de diccionario), deberá usar un ataque diferente contra el segundo factor.
Pocos hackers invertirían el tiempo y los recursos necesarios para lanzar varios ataques contra un objetivo al azar. En otras palabras, salvo que seas un espía y tengas secretos de estado guardados en el disco duro, los hackers preferirán otros objetivos más fáciles. Y si eres espía y tienes archivos de ALTO SECRETO guardados en un dispositivo con conexión a internet, deberías perder el trabajo, Bond.
¿Por qué utilizar una contraseña segura?
Porque ningún sistema es 100 % seguro.
Si tu primer factor es una contraseña débil o reutilizada, la autenticación en dos factores no supone ninguna ventaja, ya que realmente solo estás trabajando con un factor. ¿Es lo bastante seguro?
Llevar una tarjeta de claves en la cartera te protege frente a los hackers que operan en internet, pero los carteristas también saben usar un ordenador. En cambio, el reconocimiento del iris parece una técnica invulnerable. ¿Cómo va a fallar? Bueno, muchos sistemas de 2FA ofrecen opciones alternativas para iniciar sesión si, por ejemplo, el escáner de iris se avería. En estos casos, no es necesario usar la 2FA para autentificarse. Esto significa que los hackers tampoco la necesitan.
Es imposible prever todas las posibles vulnerabilidades de un sistema 2FA. Por eso, las contraseñas seguras son imprescindibles.
El falso dilema
No es obligatorio elegir entre la 2FA y una contraseña segura. Solo necesitas un gestor de contraseñas.
Las contraseñas únicas y seguras son difíciles de recordar y es complicado escribirlas. Por suerte, NordPass genera contraseñas seguras y las almacena a salvo en un depósito cifrado. Además, NordPass rellena automáticamente los formularios online, para que no tengas que escribir ksf&^(t^KG6875_O cada vez que inicias sesión.
Con la 2FA y un gestor de contraseñas, ¿la seguridad está 100 % garantizada? No. Pero el nivel de seguridad será mucho mayor que si no utilizas estos sistemas.