Alguna vez has oído hablar de la autenticación de dos factores, ¿pero no estás seguro de lo que es o cómo funciona? No te preocupes, estás en el lugar correcto. Y, no te preocupes, vamos a proporcionarte unos cuantos ejemplos para que puedas entenderlo perfectamente.
La autenticación de dos factores (o también conocida como 2FA o autenticación de dos pasos) es una medida de seguridad adicional que te ayuda a proteger todo tipo de información: tu cuenta de correo electrónico, tus redes sociales, los servicios de almacenamiento en la nube y todos los datos que guardas ahí, tu dinero y mucho, muchísimo más!
En este artículo te explicamos perfectamente qué es, webs o apps muy famosas que utilizan este tipo de autenticación y todas las amenazas que puedes evitar utilizando este sistema.
¿Qué es la autenticación de dos factores (2FA o doble paso)?
Es algo que últimamente se está usando mucho: la autenticación de dos factores es un método de verificación de la identidad que utiliza dos métodos diferentes de autenticación.
En otras palabras, además de ingresar un nombre de usuario y una contraseña, el usuario debe proporcionar otra forma de verificación, como por ejemplo un código enviado por SMS u otro tipo de código a una aplicación de autenticador. Hay veces, también, en que sólo basta con tocar un número de confirmación a tu dispositivo.
Es un subconjunto de la autenticación de un usuario de múltiples factores (o múltiples pasos) y este proceso requiere, por lo menos, dos distintas formas de autenticación. Es una capa adicional de seguridad que lucha contra los ciberataques y los ciberdelincuentes.
La autenticación de dos factores ayuda a asegurar que sólo la persona autorizada tiene acceso a la cuenta o el sistema: es un sistema desarrollado justamente para luchar contra la suplantación de identidad y los ciberdelitos.
¿Cómo funciona la autenticación de dos factores?
El flujo de la autenticación de dos factores (o dos pasos) ya es muy conocido por todo el mundo (y seguro que tú también has tenido la oportunidad de probarlo al menos una vez en la vida).
El proceso básico de este tipo de autenticación es, casi siempre, esto:
- El usuario quiere conectarse a la web o a la app.
- El usuario, entonces, aporta el primer factor: casi siempre este primer paso se conoce como la combinación “nombre de usuario + contraseña”. Obviamente, la contraseña es un código generado previamente por el mismo usuario o, en cambio, por un token de hardware o una app de teléfono inteligente.
- La web o la app válida este primer factor. Seguidamente se pide al usuario un segundo factor (o segundo paso): normalmente, este segundo factor es aportar un código por SMS, una tarjeta de identificación, clicar en la app del teléfono, un dato biométrico, etc. Es importante recordar que este segundo factor es algo que el usuario siempre tiene o siempre sabe. Puede ser un teléfono, un código PIN, una huella dactilar..
- Cuando la web o la app ha validado el segundo factor, el usuario puede finalmente acceder a la información.
¿Por qué se necesita la autenticación de dos factores?
Este tipo de autenticación es una medida adicional que se utiliza para aumentar la seguridad de las cuentas y evitar el acceso no autorizado. Esto ayuda a garantizar que solo la persona autorizada pueda acceder a la cuenta, incluso si alguien ha obtenido la contraseña.
La autenticación 2FA previene varias amenazas y riesgos de ciberseguridad, entre ellos:
- Ataques de phishing: previene la suplantación de identidad ya que se requiere un código enviado a un dispositivo confiable para acceder a la cuenta.
- Ataques de fuerza bruta: incluso si alguien adivina o roba la contraseña, no podrán acceder a la cuenta sin el código de 2FA.
- Acceso no autorizado: asegura que sólo la persona autorizada pueda acceder a la cuenta, incluso si alguien ha obtenido la contraseña.
- Malware: previene que un malware que ha infectado un dispositivo pueda acceder a la cuenta sin el código de 2FA.
- Acceso remoto a dispositivos: evita que alguien pueda acceder a dispositivos remotos sin el código de 2FA.
¿Dónde se usa la autenticación de dos pasos?
La autenticación de dos pasos se utiliza en una variedad de servicios y aplicaciones, entre ellos:
- Cuentas de correo electrónico como Gmail, Yahoo, Outlook, entre otros.
- Redes sociales como Facebook, Twitter y todas las más conocidas..
- Servicios de almacenamiento en la nube como Dropbox, Google Drive, entre otros.
- Plataformas de comercio electrónico como Amazon, eBay, etc.
- Servicios bancarios online.
- Aplicaciones móviles como, por ejemplo, de seguridad, de juegos, de mensajería…
- Servicios de VPN: como NordVPN, ExpressVPN, entre otros.
- Sistemas de gestión de contraseñas.
En general, la autenticación de dos pasos se utiliza en cualquier servicio o aplicación en la que se requiera una mayor seguridad para evitar la usurpación de identidad.
There are no comments
Leave a comment