lukapinformatica

¿Qué es la autenticación de doble factor?

La seguridad es una de esas cosas que no tienes en cuenta hasta que ya resulta demasiado tarde, cuando esto sucede nos damos cuenta de que ese paso adicional no conlleva una molestia excesiva, pero contribuye a mantener la privacidad.

En 2021 Google empezó a habilitar la autenticación de doble factor en todas sus cuentas para mejorar la seguridad evitando accesos malintencionados y protegiendo así a sus usuarios. Después de unos meses activa esta medida la compañía anunció que las intrusiones en sus cuentas se habían visto reducidas a la mitad.

¿Qué es y como funciona?

La autenticación de doble factor o verificación en dos pasos es una capa adicional que complementa a la contraseña, lo que permite que cualquier usuario no pueda acceder a tus cuentas, aunque obtenga la contraseña.

Cuando iniciamos sesión en nuestra cuenta, con introducir la contraseña ya podemos acceder a ella. Con este método, se requiere aparte de introducirla, designar otro dispositivo, generalmente el smartphone para recibir un SMS o un código de seguridad numérico y así poder acceder a esta. También se puede usar un dispositivo biométrico o una tarjeta inteligente(token).

El procedimiento de manera general es muy sencillo

  • Accedemos a la pantalla de inicio de sesión
  • Insertamos nuestro usuario y contraseña
  • Nos pide la confirmación por el código que hemos recibido
  • Y en algunas podemos tener el tercer factor a través de un dispositivo biométrico por ejemplo nuestra huella dactilar.

¿Qué soluciona la doble autenticación?

Los ciberdelincuentes buscan nuestras contraseñas para poder acceder a nuestros servicios, robarnos datos, extorsionarnos, etc. Pueden conseguir las contraseñas de muchas formas:

  • Intentando adivinarlas por fuerza bruta, es decir, probando todas las combinaciones posibles.
  • Engañándonos con técnicas de ingeniería social para que se las entreguemos  (phishing).
  • Infectándonos por malware también que tiene la funcionalidad de robar contraseñas.
  • Aprovechando agujeros de seguridad, si nuestros servidores son vulnerables o tienen fallos de configuración.
  • Por malas prácticas del usuariocomo apuntarlas en un papel quedando a la vista de alguien con malas intenciones.

Según el Instituto Nacional de Ciberseguridad (Incibe) con la doble autenticación se mitigan en gran medida los ataques pues el ciberdelincuente tendría que hacerse también con el segundo factor. 

¿Dónde es recomendable activarla?

  • Aplicaciones bancarias
  • Servicios en la nube, con documentos o imágenes personales
  • Correo electrónico principal
  • Cuenta conectada a dispositivos inteligentes, de vigilancia o automatización del hogar.
  • Redes sociales que se usan con frecuencia.

Aunque ningún sistema conectado a la red es 100% seguro, la autenticación de doble factor es una herramienta más que recomendable para conseguir que los usuarios seamos menos vulnerables al ataque de los ciberdelincuentes.

* La realización de los trucos/procedimientos facilitados en este blog deben ser supervisados por un profesional, y deben realizarse después de realizar una copia de seguridad del equipo.

También te puede interesar...

Composición

Composición