Durante los últimos años muchos servicios en linea han comenzado a ofrecer la autentificación de doble factor o A2F. Se trata de una medida de seguridad adicional, que frecuentemente requiere de un código obtenido a partir de una aplicación, o un mensaje de texto SMS.

Los sistemas de autentificación de doble factor son mucho más seguros que las contraseñas. Incluso si un atacante logra infectar un equipo y roba una contraseña, el atacante no podrá ingresar, ya que no cuentan con el código de acceso de doble factor.

Los sistemas de doble factor son mejores que las contraseñas, y más simples que las medidas biométricas (como pueden ser las huellas dactilares o el reconocimiento facial).

¿QUÉ ES LA AUTENTICACIÓN DE DOBLE FACTOR?

Para explicarlo de forma más simple, se trata de agregar una segunda capa de protección a su cuenta, aplicación o servicio junto con su método habitual de inicio de sesión.

En la mayoría de los casos, esto implica recibir un código por SMS a su número de teléfono móvil, pero cada vez más aplicaciones y servicios envían un número de confirmación a su dispositivo como notificación. A veces, puede tocar la notificación para aprobar el inicio de sesión.

¿CÓMO LA AUTENTICACIÓN DE DOBLE FACTOR HACE QUE SU CUENTA SEA MÁS SEGURA?

La idea es que esté agregando un paso de confirmación a su inicio de sesión. Usando el ejemplo de SMS, significa que nadie puede iniciar sesión a su cuenta, incluso si tienen su contraseña.

Cuando alguien intenta iniciar sesión en su cuenta desde un nuevo dispositivo, o desde un navegador, con su contraseña, cuando presione «enter» o «enviar», lo llevará a una nueva pantalla solicitando un código. Este código se ha enviado al número de móvil enviado como SMS. Algunas aplicaciones que usan notificaciones también le envían un código.

¿LA AUTENTICACIÓN DE DOBLE FACTOR SIEMPRE NECESITA UN NÚMERO DE TELÉFONO MÓVIL?

Cuando no se utilizan SMS, a menudo existe la opción de obtener un código de autenticación de dos factores de una aplicación dedicada como Google Authenticator. Este tipo de aplicaciones simplemente ofrecen acceso a un código que cambia después de un período de tiempo determinado y, por lo tanto, es constantemente seguro, pero le brinda acceso rápido y fácil a su cuenta.

¿DÓNDE PUEDO USAR LA AUTENTICACIÓN DE DOBLE FACTOR?

Idealmente, deberías usar la autenticación de doble factor para tus cuentas más valiosas, las que no puedes arriesgarte a que se vean comprometidas. La mayoría de los usuarios de internet tienen accesos para docenas e incluso un centenar de sitios, pero no todos tienen la misma importancia.

Por lo tanto, la implementación autenticación de doble factor se debe desarrollar en sitios que visites frecuentemente, y que contengan información valiosa.

Debe usar la autenticación de dos factores para todo lo siguiente:

  1. Banca en línea
  2. Compras en línea (Amazon, PayPal, Google Play)
  3. Correo electrónico (Gmail, Microsoft, Yahoo, Outlook)
  4. Cuentas de almacenamiento en la nube (Apple, Dropbox, Box)
  5. Cuentas en redes sociales (Facebook, Instagram, Linkedin, Tumblr, Twitter, snapchat)
  6. Aplicaciones de productividad (Evernote, Trello)
  7. Administradores de contraseñas (LastPass)
  8. Aplicaciones de comunicación (MailChimp, Skype, Slack)

LOS PRINCIPALES MÉTODOS DE AUTENTICACIÓN DE DOBLE FACTOR

El sistema de autentificación de doble factor se genera de manera aleatoria y es válida por pocos minutos, cada vez que se genera uno, el anterior deja de ser válido y sólo sirve el que estamos viendo en ese momento en la pantalla. Este código se puede generar en una aplicación para teléfono móvil o bien en una página web. Algunos de los más populares son:

Google Authenticator

Es una aplicación disponible para Android e iOS, creada por Google. La finalidad de esta aplicación es la de proporcionar códigos que se van a usar en la autentificación de doble factor. Por tanto, ayuda al usuario a identificarse o verificar su identidad en alguna aplicación o cuenta que tenga. Después de haber introducido el nombre de usuario y la contraseña, se pide introducir un código, que se manda a esta app.

Esta aplicación es compatible con multitud de servicios. Por supuesto se puede usar con la propia de Google, en aquellas aplicaciones o servicios en las que se necesite. Además, se puede usar con otras aplicaciones o servicios, como Facebook, Instagram o Amazon, entre muchos otros. La compatibilidad con tantos servicios la convierte en una opción muy fiable.

Authy

Es una aplicación para el escritorio (Windows, macOS), para Google Chrome así como para las principales plataformas móviles (iOS y Android). Una vez empiezas tu cuenta en uno de los dispositivos, podrás sincronizar las cuentas en las que actives la verificación en dos pasos con todos tus dispositivos. Esto es posible gracias a que la información, concerniente a la generación de los códigos, es encriptada y almacenada en los servidores privados de Authy.

Authy ofrece además una capa extra de seguridad, permite que configuremos una contraseña máster para poder acceder a la interfaz donde visualizamos los tokens. Esta función puede ser muy útil si, por ejemplo, roban nuestro móvil y acceden al mismo. La contraseña evitará que cualquiera pueda usar nuestros tokens a diestra y siniestra, y comprometer nuestros servicios en línea.

Microsoft Authenticator

Esta es una app multiplataforma extremadamente útil para los inicios de sesión rápidos de tu cuenta de Microsoft, es más rápido que el correo electrónico o códigos de texto, a la hora de verificar tu cuenta.

También se puede utilizar para iniciar sesión en tu cuenta, sin tener que utilizar contraseña y soporta múltiples cuentas, además de sitios web y servicios que no son de Microsoft, deberás iniciar sesión con tu nombre de usuario y contraseña, antes de poder agregar el código generado por la aplicación.

Microsoft Authenticator, admite cualquier sitio web que utilice el estándar TOTP (contraseñas de un solo uso de poca duración). Por lo tanto, la aplicación puede generar códigos continuamente y los usa según sea necesario.