Hoy en día, muchas personas se han adaptado a todo el estilo de vida en línea debido a circunstancias imprevistas y al avance de la tecnología. Sin embargo, cuanto más avanza la tecnología, más circunstancialmente, la vulnerabilidad en línea sigue convirtiéndose en la principal preocupación de las masas.
A medida que crece la importancia de proteger las cuentas en línea, más y más personas siguen escuchando acerca de la autenticación de 2 factores (también conocida como 2FA). Como estás aquí, es probable que tú también seas uno de ellos.
No se preocupe más, aquí descubrirá una respuesta fácil de digerir a su pregunta, «¿qué es la autenticación de 2 factores?» junto a sus beneficios. Así que vayamos directamente a todo eso.
Comprender la autenticación de dos factores
Ya sea que abra una cuenta en un sitio web o una aplicación, debe ingresar sus credenciales. Las credenciales de inicio de sesión consisten en un nombre de usuario o correo electrónico y una contraseña.
Por lo general, solo necesita ingresar sus credenciales de inicio de sesión para abrir su cuenta. Parece inseguro, ¿verdad? Definitivamente. Entonces, ¿por qué todavía lo practicamos?
La mayoría de los sitios web y servicios aconsejan a los usuarios que no compartan sus credenciales de inicio de sesión con otras personas por buenas razones. Sin embargo, si lo piensa, incluso usar la mejor VPN y el mejor administrador de contraseñas podría no ser suficiente.
Por lo tanto, para proteger su cuenta, si alguien logra acceder a sus datos de inicio de sesión, también debe utilizar un proceso de autenticación de dos factores.
Podría decirse que será un inconveniente para los usuarios si los sitios web agregan pasos adicionales al proceso de inicio de sesión. Si las empresas requieren autenticación, los usuarios cotidianos pueden encontrarlo complicado o lento.
De hecho, no correrán el riesgo de perder usuarios por ese motivo.
Sin embargo, si desea una protección adicional para sus cuentas, debe considerar la autenticación de 2 factores. Es un método gratuito y fácil de usar. Todo lo que necesita para comenzar a usar 2FA es solo jugar un poco con la configuración de su cuenta.
Eso nos lleva a la pregunta, “¿Qué es la autenticación de dos factores? Si bien puede sonar complicado, es bastante simple de entender. No hace falta ser muy técnico para entender su función.
En esencia, 2FA o autenticación de dos factores es una capa de protección adicional para todas sus cuentas que puedes agregar de diferentes maneras.
Como sugiere el nombre, la autenticación de dos factores es un método de seguridad que requiere que el usuario proporcione dos tipos de información para acceder a una cuenta. Como resultado, mejora la seguridad de los dispositivos, las cuentas e incluso una puerta inteligente.
Es más como un proceso de selección antes de que puedas abrir algo.
Como se señaló anteriormente, los sitios web y los servicios no lo activan de forma predeterminada, por lo que tendrás que configurarlo en la configuración de tu cuenta manualmente. Sin embargo, mejor aún, puede habilitarlo simplemente alternando una opción en su cuenta, que generalmente está etiquetada en consecuencia. Después de la activación, su proceso de inicio de sesión debe tener un paso adicional.
Con 2FA activado, debe recibir un código por SMS o generado desde una aplicación una vez que intente abrir su cuenta. A continuación, pegue el código en el indicador de inicio de sesión. Si el código es correcto, debería poder iniciar sesión correctamente.
La autenticación de dos factores tiene demasiado valor y uso. Ayuda a proteger sus cuentas al mejor nivel. Con él, nadie podría desbloquear su cuenta, incluso con una contraseña expuesta.
Formas de autenticación de dos factores (2fa)
Si es la primera vez que comienza con la autenticación de 2 factores, debe saber que tiene diferentes tipos. Aunque estos métodos abordan la 2FA de manera distinta, todos tienen el mismo propósito.
Estos son los varios métodos por los cuales puede usar la autenticación de 2 factores:
1. 2FA basado en SMS
Un mensaje de texto es el tipo más sencillo de autenticación de dos factores.
Con este tipo de 2fa activado, cuando inicie sesión en su cuenta con sus credenciales, el sitio web enviará un código a su número de teléfono. Luego pegará el código en el formulario de inicio de sesión para abrir su cuenta.
Cuando registra su número, debe ingresarlo en la configuración de su cuenta. Luego, deberías recibir un SMS con un código para demostrar que eres el propietario del número. Después de eso, siempre recibirá un mensaje de texto por cada intento de inicio de sesión.
Encontramos algunos informes anteriores que sugerían que este método no es 100% efectivo, ya que los piratas informáticos pueden interceptar un SMS y capturar su código durante nuestra investigación. Además, algunos sitios web también usan su número para anuncios dirigidos o seguimiento, lo que lo hace menos atractivo para algunos.
2. Aplicación de autenticación 2FA
Un tipo de autenticación de 2 factores más seguro y popular es usar una aplicación de autenticación. Genera localmente códigos basados en una clave privada. A diferencia de los SMS, donde tiene que esperar a que llegue un código, puede ver y usar el último código en la aplicación incluso antes de iniciar sesión en su cuenta.
Este método utiliza la tecnología de contraseña de un solo uso basada en el tiempo (TOTP), que genera códigos de acceso temporales que utilizan la hora actual.
Si un sitio web admite este tipo de 2FA, verá un código QR. Todo lo que necesita hacer allí sería escanear el código QR (usando su aplicación de autenticación) para tener acceso a la clave privada.
Después de la activación, la aplicación generará códigos sin conexión que puede usar de inmediato. Por ejemplo, si inicia sesión en un sitio web, se le pedirá que ingrese un código. Una vez que inicie la aplicación, aparecerá un código automáticamente, para que pueda pegarlo rápidamente y abrir su cuenta.
3. Claves de seguridad para 2FA
Una implementación moderna de la autenticación de dos factores son las llaves de seguridad. Por lo general, estos son pequeños dispositivos similares a una memoria USB que puede conectar a su computadora. Con él, puede desbloquear su cuenta sin usar ningún código.
Puedes llamarlo un 2fa basado en hardware para su protección en línea.
Funciona enviando automáticamente un código basado en el sitio web detectado que está utilizando. Este formulario 2fa se considera más seguro que otros tipos cubiertos anteriormente, ya que requiere un nombre de sitio web completo y una URL para la verificación, lo que protege contra diferentes amenazas cibernéticas como el phishing.
Sin embargo, existen algunas limitaciones. Por ejemplo, solo unos pocos navegadores lo admiten; además, es costoso y, a partir de ahora, solo unos pocos productos funcionan con teléfonos móviles.
Dónde usar la autenticación de 2 factores
Implementar 2FA en todas las cuentas que posee un usuario puede ser una tarea bastante ardua. Especialmente porque la mayoría de ellos probablemente estén registrados en muchos sitios web y servicios.
Es posible que algunos solo quieran proteger algunas de sus cuentas, principalmente las importantes.
Si no tiene idea de por dónde empezar, aquí hay una lista de tipos de servicios en los que debe priorizar la activación de la autenticación de dos factores:
- Servicios financieros. Hoy en día, la mayoría de los bancos permiten la gestión de cuentas bancarias en línea mediante una aplicación móvil o un sitio web. Tales transacciones son confidenciales, por lo que es obvio usar cualquier protección adicional que pueda. Por lo tanto, debe habilitar la autenticación de 2 factores para todas sus cuentas financieras. Lo bueno es que todos los principales bancos del mundo ofrecen 2fa hoy.
- Servicios de correo electrónico. Estas son probablemente algunas de las cuentas más importantes que tiene en línea. Ya sea para el registro de cuentas, la comunicación profesional o el intercambio de información importante, hoy en día todos usamos principalmente correos electrónicos. Es por eso que tiene mucho sentido cifrar sus correos electrónicos y agregarles cualquier capa de seguridad adicional disponible. Afortunadamente, algunos proveedores de correo electrónico, como Gmail, facilitaron la configuración de 2FA en las cuentas.
- Medios de comunicación social. Social ha tomado el mundo por sorpresa. Hoy, más que nunca, compartimos muchas cosas y nos comunicamos en línea en las redes sociales. Con esa cantidad de datos, es necesario habilitar la autenticación de dos factores en sus cuentas sociales.
aplicaciones 2FA
Actualmente, hay una gran cantidad de aplicaciones de autenticación de 2 factores disponibles. Sin embargo, solo unos pocos son confiables (y, por lo tanto, ampliamente utilizados).
Los más reconocidos incluyen Google Authenticator, Authy, Microsoft Authenticator, Duo Mobile y Lastpass Authenticator. Aunque todos estos funcionan fenomenalmente, Google Authenticator ha sido la opción predeterminada para muchos. Por algunas buenas razones, por supuesto.
Una ventaja de las aplicaciones de autenticación dedicadas es que funcionan incluso sin conexión. A diferencia de los SMS, en los que debe tener una recepción de red y esperar a que llegue el código, los códigos en las aplicaciones de autenticación están disponibles al instante.
Otra razón detrás de su seguridad óptima es la falta de transferencia de datos en vivo durante el inicio de sesión.
Sin embargo, si perdió su dispositivo donde instaló la aplicación, tendrá dificultades para acceder a su cuenta.
Una cosa que las aplicaciones de autenticación pueden mejorar es una opción para hacer una copia de seguridad de los códigos. Desafortunadamente, incluso las aplicaciones creadas por gigantes tecnológicos como Google, Amazon y Apple carecen de esa función.
Creemos que las empresas deberían pensar en eso. Es una característica vital que tales aplicaciones deberían tener.
Cualquiera puede perder su teléfono o reiniciarlo por varias razones. Si eso sucede, su única opción sería recurrir al servicio en sí, donde configura 2FA para su cuenta.
Restablecer su 2FA a través de esa ruta toma dos días en la mayoría de los sitios web y aplicaciones (debido a medidas de seguridad adicionales). Sí, algunas aplicaciones 2fa como Google Authenticator le permiten tener una copia de seguridad de los códigos en otro teléfono. Pero todo el mundo no puede permitirse dos teléfonos.
Servicios de ejemplo que ofrecen 2fa
Como se mencionó anteriormente en el artículo, muchos sitios web admiten la autenticación de dos factores. Sin embargo, hay algunos servicios y plataformas que requieren o aconsejan a los usuarios que utilicen 2FA de forma predeterminada. A continuación, encontrará algunos de los gigantes web conocidos que implementan 2FA:
- Manzana. Cada vez que inicie sesión en un nuevo dispositivo Apple, recibirá un código de seguridad en su correo electrónico. Hará que su cuenta se pueda utilizar en ese dispositivo. De hecho, la autenticación de 2 factores de Apple es un excelente ejemplo de implementación de 2FA.
- Facebook. El gigante de las redes sociales lleva mucho tiempo apoyando 2FA. Si desea tener una mejor privacidad de Facebook y la mejor seguridad posible, asegúrese de utilizar su función de autenticación de dos factores.
- Instagram. Debido a que Facebook posee Instagram, su seguridad y confiabilidad son igual de buenas. Tiene la misma fuerza 2FA que Facebook.
Por qué solo las contraseñas no son suficientes
Por lo general, una credencial de inicio de sesión consta de un nombre de usuario o correo electrónico y una contraseña. Aunque usa contraseñas seguras y únicas, aún no es suficiente para proteger su cuenta.
Muchos sitios web usan el correo electrónico registrado como su nombre de usuario, por lo que si alguien lo sabe, la única protección de su cuenta es su contraseña.
También puede iniciar sesión en un sitio web con su nombre real en algunos casos, lo que facilita el acceso a su cuenta.
Sus contraseñas corren más riesgo hoy en día, ya que los piratas informáticos llegan a extremos para llevar a cabo actividades maliciosas. Se han informado numerosas infracciones y ataques en la última década, una tendencia que prevemos que se volverá aún más agresiva a medida que avanzamos en 2021.
Es por eso que la seguridad es algo en lo que tal vez quiera pensar. Y, a pesar de todos los avances, las contraseñas siguen siendo su única defensa en la mayoría de los casos.
Las contraseñas son vulnerables a muchos ataques y técnicas que los piratas informáticos realizan en línea. Uno frecuente es un ataque de diccionario en el que los piratas informáticos ejecutan scripts para adivinar su…
