Autenticación de dos pasos ¿es importante?

Autenticación de dos pasos ¿es importante?

La autenticación de dos pasos (2FA – en inglés twofactor authentication) es un método de seguridad que requiere dos formas diferentes de reconocer tu identidad. Normalmente es utilizada en nuestra vida diria. Por ejemplo, cuando vamos a pagar con una tarjeta de crédito, no solo requiere la tarjeta, sino también un PIN, una firma o una identificación.

Por defecto, casi todas las cuentas en línea usan autenticación de contraseña, es decir, un método de autenticación de un factor (1FA). El problema con las contraseñas es que son fácilmente robadas (hackeadas). Otro problema es que muchos usuarios todavía utilizan la misma contraseña para todas sus cuentas. Aunque es un poco complicado, 2FA aumenta significativamente la seguridad al solicitar un factor de autenticación adicional, lo que hace que sea mucho más difícil hackear una cuenta.

2FA requiere que los usuarios proporcionen una segunda pieza de información de identificación además de una contraseña. Los ejemplos de 2FA incluyen responder una pregunta como “¿Cuál era tu mascota de la escuela secundaria?” o ingresar un código de verificación recibido por mensaje de texto.

Para comprender la autenticación de dos pasos, necesitamos saber cómo se puede autenticar a un usuario. Actualmente hay tres formas:

1. Algo que el usuario conoce (PIN, contraseña, secreto)
2. Algo que el usuario posee (teléfono móvil, dispositivo PC/Laptop)
3. Algo que el usuario es (datos biométricos como huella digital)

La autenticación de dos pasos se compone de algo que un usuario conoce y algo que posee el usuario. El dispositivo que poseen entonces proporciona una solución donde un código de acceso se genera localmente o se recibe por SMS, voz o un correo electrónico seguro.

La secuencia de inicio de sesión ahora requiere una contraseña y una contraseña para ingresar. Al proporcionar 2 factores separados para el inicio de sesión del usuario ahora se brinda protección al usuario real.

¿Porqué debemos utilizarla?

Imagine que alguien robó su cuenta de correo electrónico. ¿A qué tipo de información tendrían acceso?

Ejemplo de esto podría ser: nombres de usuario de otras cuentas, contraseñas de otras cuentas, direcciones de correo electrónico alternativas, datos personales, fotos personales, documentos escaneados, información sobre sus amigos, trabajo, familiares y otros contactos, números de tarjetas de crédito, números de cuentas bancarias, números de seguro , etc.

¿Dónde debemos utilizarla?

Idealmente, debe usar 2FA para todas las cuentas donde almacene cualquier tipo de información personal, así como también cuentas que tengan información de pago vinculada a ellas. Esto incluye, pero no está limitado a:

Cuentas de correo electrónico
Facebook, Twitter y otras redes sociales similares
Banca en línea
Cuentas de compras en línea
Cualquier tipo de servicio de almacenamiento en la nube

*Lamentablemente, no todas las cuentas o servicios en línea ofrecen 2FA.

Si bien, la autenticación de dos pasos no significa que sus cuentas sean inmunes a los ataques, pero ésta hace que sus cuentas sean más resistentes ya que un hacker necesita descifrar más que una simple contraseña. Si un segundo factor de autenticación vale o no la molestia depende de la cuenta y qué tipo de información se almacena en ella.

Entonces, con esta información.. ¿te has decidido por utilizar 2FA?

Tambien te puede interesar