La autenticación doble es una capa adicional de seguridad que complementa el uso de una contraseña. Su objetivo es el de asegurarse de que el usuario no solo conoce la contraseña para acceder al servicio, sino que además es quien dice ser, aportando en el proceso información sobre algo que solo él posee o un código.
En general, hay tres formas diferentes de usar el doble factor:
- A través de un SMS. Es el modo más común, ya que existe desde hace mucho tiempo. Al mismo tiempo, también es el menos seguro, en relación con las tecnologías obsoletas que se utilizan.
- A través de aplicaciones dedicadas o hardware, que generan un código desechable válido durante aproximadamente 30 segundos.
Esta es la opción cada vez más popular, ya que combina practicidad y seguridad. - A través de las nuevas llaves de seguridad. Recientemente se han creado un nuevo tipo de llave, basado en el estándar de seguridad FIDO U2F , que garantiza el cumplimiento de los más altos niveles de seguridad.
¿Qué soluciona la doble autenticación?
Los ciberdelincuentes buscan las contraseñas de los usuarios de los servicios online para robar los datos, entre otras. Hay muchas formas con las que consiguen las contraseñas:
- Intentando adivinarlas por fuerza bruta.
- Engañando con técnicas de ingeniería social para que se las entreguemos (phishing).
- A través de un malware, tiene como funcionalidad robar contraseñas.
- Aprovechando agujeros de seguridad, si los servicios son vulnerables o tienen fallos de configuración.
- Por las malas prácticas de los usuarios (apuntadas en un papel…).
¿Cuándo utilizar el doble factor de autenticación?
Siguiendo un principio de proporcionalidad, se recomienda utilizar el doble factor en los servicios que sean críticos, como la administración de sistemas, cuentas bancarias o la gestión de las tiendas online. Si los servicios que utilizamos no permiten usar el doble factor, podemos recurrir a un gestor de contraseñas que soporte éste método.
Los servicios online de cuentas y servicios de Google, Outlook, Dropbox, iCloud, OneDrive, Paypal, Métodos de pago y cuentas bancarias, redes sociales, entre otros, utilizan un doble factor de autenticación.
No obstante, ningún sistema conectado a la red es 100% seguro. Sin embargo, tener un doble factor de autenticación reduce el riesgo de robo de datos.
En conclusión, la autenticación de dos factores es esencial para garantizar un nivel adecuado de granularidad de acceso y verificación de identidad del usuario. La seguridad total no existe y aún los métodos más seguros pueden ser vulnerables, por ello es recomendable formarse para evitar posibles incidentes y aprender a responder a los mismos en caso de que estos ocurran.