Autentificación de doble factor: blinda el acceso a tus cuentas

La ciberseguridad de nuestras cuentas y perfiles en Internet depende, en gran medida, de los mecanismos que empleemos para protegerlas ante un posible ciberataque o un acceso no autorizado. ¿Qué medidas de seguridad utilizas para blindarlas? En este post nos ocupamos de la autentificación de doble factor ¿sabes qué es y cómo activarla? Sigue estos pasos.

Artículos relacionados:

Qué es la autentificación de doble factor

Cuando hablamos del término autentificación de doble factor (puedes encontrarla con las siglas 2FA) nos estamos refiriendo a una de las medidas básicas para la ciberseguridad y protección de tus cuentas de correo, claves bancarias o acceso a tus perfiles de redes sociales.

¿Qué es la autentificación de doble factor? Básicamente nos estamos refiriendo a añadir una capa extra de seguridad a nuestras claves de acceso para, de esta manera, demostrar que somos los propietarios de esa cuenta de correo, perfil de redes sociales… En la práctica, esta capa extra puede aumentarse y añadirle más elementos de control con lo que estaríamos hablando de autentificación de múltiples factores (MFA).

¿Cómo funciona la autentificación de doble factor? Una vez que ingresemos la clave de acceso en nuestra cuenta o perfil y esta es validada, debemos certificar nuestra identidad con diferente métodos o medidas de seguridad:

  • Algún objeto físico en posesión del usuario, como una memoria USB con un identificador único, una tarjeta  de coordenadas (método elegido por muchas entidades bancarias), aplicaciones de autentificación, tokens de seguridad con o sin conexión… En este caso el método de autentificación más habitual es generar un código único y temporal que sirve para acreditar nuestra identidad.
  • Algún secreto conocido por el usuario, como una contraseña extra, un código pin, una pregunta de control que se activa una vez que la contraseña es correcta.
  • En los últimos tiempos, una de las apuestas de la autentificación en dos pasos se basa en la biométrica propia del usuario (la huella dactilar, reconocimiento de iris o de voz, reconocimiento facial) que sirve para desbloquear el acceso.
¿Qué es la autentificación de doble factor y por qué debes elegirla para proteger tus cuentas? Claves en este post Clic para tuitear

Diferencias entre verificación en dos pasos y autentificación de doble factor

¿Es lo mismo autentificación de doble factor que la verificación en dos pasos? Aunque son términos que se suelen confundir, no implican lo mismo desde el punto de vista de la ciberseguridad. Cuando hablamos de la verificación en dos pasos nos referimos al envío de un código de seguridad que, generalmente suele remitirse por SMS.

¿Ofrecen la misma seguridad la autentificación de doble factor y la verificación en dos pasos? No, la autentificación de doble factor es mucho más segura, ya que se basa en elemento externos (tokens, USB, elementos biométricos…) sobre los que tiene control el usuario. De hecho, el sistema de envío de SMS que emplean algunas compañías o entidades está desaconsejada por los expertos en ciberseguridad.

Autentificación de doble factor Vs verificacion en dos pasos ¿cuál es la mejor opción? Los expertos en ciberseguridad lo tienen claro Clic para tuitear

A estos riesgos hay que unirles el hecho de que, en el caso del envío de SMS, el control de la seguridad viene generado por un tercero (y no por el usuario) y que puedes ser víctima de Smishing ¿Sabes qué es?

Herramientas para la autentificación de doble factor

Teniendo en cuenta todo esto, la autentificación de doble factor es cada vez más necesaria para impedir el acceso de los ciberdelincuentes a tus cuentas de correo y perfiles de redes sociales e imprescindible cuando estamos hablando de la información ‘crítica’ de las bases de datos y archivos de las empresas.

¿Cómo poner en marcha la autentificación de doble factor? Existen servicios gratuitos, en algunos casos vinculados a los propios servicios de correo o de dispositivos tecnológicos, que te permiten activarla; aunque como te hemos indicado anteriormente suelen confundirse o fusionarse los términos verificación en dos pasos y autentificación de doble factor.

6 herramientas que te permiten activar la autentificación de doble factor en tus dispositivos Clic para tuitear

Sea como fuere, recuerda descartar siempre la opción del envío de SMS como método para garantizar el acceso a tus cuentas. Algunos servicios que te interesa conocer son:

  • Google Authenticator: Este servicio de Google es gratuito y válido para dispositivos Android e iOS y te permite descargarte una aplicación para recibir códigos de seguridad para el acceso a tus cuentas de correo incluso si te quedas sin conexión.  Conoce más en este enlace.
  • Autentificador de doble factor en Apple: Te permite seleccionar dispositivos de confianza en los que se reciben códigos de seguridad para validar el acceso a aplicaciones y otros servicios (recuerda no elegir la opción de envío de SMS) Solo está disponible para el sistema operativos iOS. Actívalo aquí.
  • OTP Authenticator: Se trata de una aplicación gratuita de autentificación que está disponible para dispositivos Android y con la que puedes implementar esa capa extra de seguridad a través de un código que impedirá el acceso no autorizado. Conoce más aquí.
  • Generador de códigos de Facebook: Te permite vincular el acceso a tu perfil de Facebook a la introducción de un código que puede remitirse a través de SMS o de una aplicación de autentificación que elijas. En este caso, una de las ventajas de esta autentificación de doble factor es que los códigos solo sirven durante un periodo máximo de 60 segundos lo que minimiza riesgos. Conoce cómo instalarlo en este enlace del servicio de ayuda de Facebook.
  • Duo Mobile: Otra de las aplicaciones gratuitas que te permiten generar códigos de seguridad temporales o códigos QR con los que autentificar tu identidad en cuentas de correo electrónico o en redes sociales como Facebook y Twitter. Esta aplicación es gratuita y está disponible para dispositivos con sistema operativo Android e iOS. Conoce más sobre ella en este enlace.
  • Authy: Cerramos esta lista de herramientas para la autentificación de doble factor con uno de los servicios más conocidos en este sector y que puedes emplear para generar tus propios códigos de acceso a servicios como Google, Facebook, Twitter, Amazon… Así como para dispositivos Android e iOS tanto móviles como ordenadores de sobremesa. Conoce más y descárgalo en este enlace.

Son solo algunos ejemplos de herramientas que te permiten instalar los sistemas de autentificación de doble factor para proteger tus cuentas y evitar el acceso no autorizado a tus perfiles ¿Conoces alguna otra? Indícalo en la sección de comentarios para que podamos incluirla en este post. Recuerda: En Internet el mejor sistema de seguridad eres tú.

Autentificación de doble factor: qué es y por qué usarla para blindar tus cuentas
4 (80%) 1 voto

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *