En este artículo te hablamos de la autenticación en dos pasos o 2FA, así como las formas que existen hoy en día para poder protegernos con este método.
¿Qué significa 2FA?
Si es así podemos ayudarte. Infórmate sin compromiso
Para entender mejor como funciona este método de seguridad lo primero es entender su significado.
2FA se corresponde con las siglas en inglés Two Factor Authentication, lo que en su traducción al castellano lo conocemos como autenticación en dos pasos.
Esta medida de seguridad consiste en añadir un paso más al proceso de escribir una contraseña para aumentar la seguridad de ésta. En este caso, en lugar en encontrarnos con la única opción de ingresar la contraseña en una página, el paso siguiente sería iniciar sesión en otro lado.
De esta forma nos encontramos con un sistema que nos permite realmente confirmar que somos nosotros los que queremos ingresar en nuestra cuenta. En el caso de que hayan adivinado tu contraseña en internet, necesitarían también poder llevar a cabo el segundo paso para robarte la cuenta, algo realmente improbable.
Para entender mejor cómo funciona veamos un ejemplo. Imagina que a tu correo electrónico le has añadido una verificación en dos pasos a través de SMS. Cuando inicies sesión en tu correo electrónico, una vez que hayas introducido la contraseña pertinente, te llegará al móvil un SMS con un código de seguridad que deberás de introducir para confirmar que eres tú.
Con esta medida de seguridad se vuelve muy complicado que nos puedan robar una cuenta de Facebook, Google, Instagram o mismamente del banco. La razón es bastante sencilla, el ladrón además de tener nuestra contraseña de correo electrónico tendría que tener acceso a nuestro móvil para poder utilizar el código de seguridad enviado. Estos códigos cambian constantemente por lo que se hace imposible descifrarlos.
También nos ayuda a protegernos ante ataques de phishing.
¿Por qué es positiva la autenticación en dos pasos?
La autenticación en dos pasos es probablemente uno de los mecanismos de seguridad más efectivos que existe.
Esta autenticación en dos pasos es una gran solución, no solo porque es necesario tener que robar dos contraseñas diferentes, si no por la relación que existe entre los diferentes dispositivos.
A pesar de que nos hayan robado una contraseña el ciberdelincuente necesitará saber que dispositivo se encuentra asociado como autentificador. Esto será bastante complicado de encontrar por lo que al final no puede acabar entrando en la cuenta que pretende robar.
¿Qué métodos de verificación en dos pasos hay?
Existen diferentes métodos de verificación en dos pasos, vamos a ver algunos de los más frecuentes:
- Verificación por SMS. A través de este método te llegará al teléfono móvil un mensaje SMS con un código de seguridad.
Con este método puedes contar con tu teléfono móvil personal como verificador en lugar de con otra cuenta. - Verificación por correo electrónico. En este caso recibirás el código de verificación a través de correo electrónico. Con este método deberás de seleccionar una cuenta de correo que no tenga nada que ver con la cuenta principal por lo que el ciberdelincuente difícilmente encontrará relación entre ambas.
- Pregunta de seguridad. Uno de los más clásicos debido al tiempo que lleva funcionando. Una vez que hayamos introducido nuestra contraseña deberemos de responder a una pregunta de seguridad. Este método es algo menos seguro debido a que si el delincuente nos conoce o es capaz de adivinar la respuesta podrá acceder sin problema.
- Google Authenticator y otras apps. Tanto Google como servicios de terceros cuentan con aplicaciones desarrolladas para actuar como autentificadores. El uso es bastante sencillo, bastará con abrir la aplicación e introducir el código que se muestra en esta para iniciar sesión. Es importante decir que funcionan hasta sin conexión a internet.
- Llaves de seguridad. En este caso el proceso de autentificación se convierte en algo manual. Además de tener que añadir la contraseña será necesario introducir la llave en el puerto USB del dispositivo o bien conectarla por Bluetooth (en el caso de que se trate de un móvil) para poder tener acceso a la cuenta.
¿Cuál es el mejor 2FA?
Cada autentificador cuenta con sus propias ventajas e inconvenientes. Dependiendo de las necesidades de cada uno es posible que encuentres más interesante un modelo u otro. Uno de los más interesantes y cómodos es la verificación por SMS debido a que el mensaje llega a un dispositivo diferente al ordenador.
Las llaves de autentificación también son muy seguras, aunque te toca estar siempre con la llave a cuestas. Finalmente, en cuanto a aplicaciones se refiere, tanto Google Authenticator como Microsoft Authenticator son dos de lo más recomendados por la seguridad que ofrecen.
Cómo activar la autenticación en dos pasos con Google Authenticator
Activar Google Authenticator es bastante sencillo.
Lo primero que debes de hacer es iniciar sesión en tu cuenta de Google, dirigirte al apartado “Contraseña” y hacer clic en “Verificación en dos pasos”.
Llegado a este punto nos darán una pequeña información acerca del servicio de autenticación en dos pasos y debemos de hacer clic en “Continuar” para empezar. Deberás de ingresar de nuevo tu cuenta de correo de Google y tu contraseña para iniciar sesión de nuevo a modo de seguridad.
Cuando lo hayas hecho, Google te pedirá un número de teléfono que será el que asocie a la cuenta y, a partir de aquí, al que llegarán los códigos de acceso cuando quieras ingresar en el correo.
Te llegará un código de confirmación al teléfono móvil que hayas elegido y bastará con introducir ese código como paso final para acabar con la configuración. De esta forma Google tendrá constancia que tanto tu cuenta como tu teléfono móvil te pertenecen y se encuentran vinculados.
Google Authenticator lo podrás descargar de la App Store y podrás asociarlo de forma sencilla mediante un código QR
La autenticación de dos factores, e incluso tres en algunos casos, y un buen gestor de contraseñas es la forma ideal de protegernos en Internet ante posibles robos o estafas.
