Riesgos de contar solo con un usuario y contraseña.
La gran mayoría de los servicios y sistemas que utilizamos en el día a día requieren como único control de acceso un nombre de usuario y contraseña. En estos casos, la clave actúa como una llave digital que le permite a un usuario identificarse en el sistema para poder acceder a información sensible. De este modo, dicha contraseña protege los datos privados del acceso no autorizado por parte de terceros. Sin embargo, el aumento de ataques informáticos sumado a las conductas inseguras de las personas, como las contraseñas débiles e iguales en varios servicios, hacen necesario utilizar otros métodos de autenticación más robustos. Por lo mismo, muchas empresas están implementando la doble autenticación.
¿Qué es la doble autenticación?
La verificación en dos pasos, también conocido como doble factor de autenticación (2FA). Se trata de una metodología de autenticación que, además de requerir un nombre de usuario y contraseña, solicita el ingreso de un segundo factor, el cual podría ser un código de seguridad o un dato biométrico para que la autenticación sea exitosa.
Dicho en otras palabras, un sistema de doble autenticación es aquel sistema que utiliza 2 de los 3 factores de comprobación para una validación segura de un usuario.
Estos Factores de autenticación son los siguientes.
- FACTOR 1: Algo que sabes (CONOCE): contraseña
- FACTOR 2: Algo que tienes (POSEE): teléfono recibir código (OTP) o SMS.
- FACTOR 3: Algo que eres (CARACTERÍSTICA ÚNICA) como huella dactilar o iris (este es uno de los niveles más altos de seguridad.
Por motivos económicos y de factibilidad, los sistemas de doble autenticación suelen utilizar los factores conocimiento (nombre de usuario y contraseña) y posesión (teléfono o token para recibir código de seguridad)
Quedando el funcionamiento de la doble autenticación de la siguiente forma esquematizada:
¿Cómo lo activo?
La gran mayoría de sitios web, ofrecen sistema de doble factor de manera gratuita, aunque deben ser activados por los usuarios. Para conocer cómo activarlos, a continuación, puedes acceder a la información sobre como activarla en los principales servicios web:
Autenticación de doble en Apple
Verificación en dos pasos de Google
Verificación en dos pasos de Microsoft
Aprobaciones de inicio de sesión de Facebook
Verificación de inicio de sesión de Twitter
Verificación en dos pasos de Amazon
Verificación en dos pasos de Dropbox
También en TwoFactorAuth.org puedes comprobar los servicios de todo tipo que utilizan doble factor —y también autenticación en dos pasos— y qué mecanismo utilizan.
Ventajas e Inconvenientes
La principal ventaja de utilizar este servicio es el punto extra de seguridad que damos a nuestras cuentas, ya que será más seguro que utilizar únicamente usuario y contraseñas.
El mayor inconveniente de utilizar esta medida de seguridad es perder el dispositivo con el que recibimos el código de verificación, en ese caso cada servicio cuenta con unos mecanismos de recuperación propios.
Conclusión.
El email sigue siendo una de las principales vías de comunicación tanto a nivel personal como profesional. La verificación en dos pasos puede marcar la diferencia entre que un ciberdelincuente acceda a nuestra cuenta personal o no.
La seguridad total no existe y aún los métodos más seguros pueden ser vulnerables, por ello nunca está de más estar alerta y formarse para evitar posibles incidentes y aprender a responder a los mismos en caso de que ocurran.
