En los últimos años, es posible que haya escuchado a varias empresas, fabricantes de aplicaciones y proveedores de servicios anunciar que están lanzando la verificación de dos factores o la autentificación de dos factores.
Phishing, smishing y malware, las técnicas más utilizadas por los ciberdelincuentes
¿Qué es la autentificación de dos factores?
Para desglosarlo en la explicación más simple, agrega una segunda capa de protección para su cuenta, aplicación o servicio además de su método de inicio de sesión habitual.
En la mayoría de los casos, esto implica recibir un código a través de un mensaje de texto a su número de teléfono móvil, pero un número cada vez mayor de aplicaciones y servicios envían un número de confirmación a su dispositivo como una notificación. A veces, puede hacer clic en la notificación para aceptar la conexión.
¿Cómo la autenticación de dos factores hace que su cuenta sea más segura?
La idea es que agregue un paso de validación para su intento de conexión. Usando el ejemplo de SMS, esto significa que nadie puede iniciar sesión en la cuenta en cuestión desde un nuevo dispositivo, incluso si tienen su contraseña.
Cuando alguien intenta iniciar sesión en su cuenta desde un nuevo dispositivo o incluso un nuevo navegador, con su contraseña, cuando presione Entrar o Enviar, se lo llevará a una nueva pantalla. La nueva imagen requiere un código. Este código se envió al número de teléfono móvil registrado como un SMS.
Algunas aplicaciones que usan notificaciones también le envían códigos. Pero cada vez más, las aplicaciones solo envían notificaciones a sus dispositivos importantes para que puedan confirmar que fue usted quien inició sesión (en otras palabras, sin contraseña)
¿La autenticación de dos pasos siempre necesita un número de teléfono móvil?
Por ejemplo, WhatsApp no puede usar su número de teléfono móvil como segundo método de verificación porque es el método de inicio de sesión principal. Como resultado, se le pedirá que ingrese un PIN de seis dígitos de vez en cuando, o cuando inicie sesión desde un nuevo teléfono inteligente.
Si bien Apple usa la verificación por SMS para proteger las cuentas de iCloud, también usa el método «dispositivos confiables». Con este método, envía un código de cuatro dígitos directamente a un dispositivo confiable y verificado, que luego aparecerá en una pequeña ventana en la pantalla una vez que su iPhone o iPad esté desbloqueado.
Cuando no se utiliza SMS, normalmente es posible obtener un código de autenticación de dos factores de una aplicación dedicada como Google Authenticator. Este tipo de aplicaciones solo brindan acceso a códigos de acceso rápido, que cambian después de un cierto período de tiempo y, por lo tanto, son constantemente seguras, pero le brindan un acceso rápido y fácil a su cuenta.
¿Qué pasa si pierdo mi teléfono?
Como se mencionó anteriormente, la mayoría de los servicios ofrecen más que SMS al asociar un número de teléfono. Casi todos te darán la opción de crear un código de respaldo o, como Apple, te darán una clave de recuperación que es una cadena muy larga de letras y números que puedes ingresar en lugar de usar tu contraseña y código SMS.
Asegúrese de configurar una clave de recuperación y guardarla en un lugar seguro, como un documento protegido con contraseña o en una aplicación segura con contraseña.
Tipos de autenticación
Se puede efectuar autenticación usando uno o varios de los siguientes métodos:
• Autentificación por conocimientos: Basado en información conocida solo por el usuario.
• Autentificación por pertenencia: Basada en algo que posee el usuario.
• Autentificación por características: Basada en alguna característica física del usuario.
¿Estarías dispuesto a usar la autentificación de dos pasos?
