Saltar al contenido
Think Tecno

¿Qué es la autenticación de dos factores?

La autenticación de dos factores (2FA) se anuncia como la mejor manera de proteger sus cuentas. Pero muchas personas que lo sugieren no explican qué es o por qué debería usarlo para aumentar la seguridad de su cuenta.

¿Qué es 2FA?

Tradicionalmente, se utilizan un nombre de usuario y una contraseña para iniciar sesión en las cuentas. Generalmente, se debe asumir que su nombre de usuario es público, pero su contraseña debe ser privada. Las palabras clave aquí son “debería ser”. Hay muchas formas en que su contraseña puede verse comprometida. Por ejemplo, si ha elegido una contraseña débil, un pirata informático podría simplemente adivinarla. Si ha reutilizado una contraseña en varios sitios y uno de ellos ha sido pirateado, su contraseña para todos los sitios en los que la reutilizó ahora está comprometida. Incluso puede caer en una estafa de phishing y simplemente entregar su contraseña.

Si bien puede reducir el riesgo de estos problemas, nunca podrá protegerse completamente. La solución a esto es usar 2FA.

2FA es una opción ofrecida por algunos dispositivos, sitios web y otras plataformas que requiere una segunda forma de prueba de identidad para iniciar sesión en su cuenta.

Algo que sabes y algo que tienes

El concepto principal de 2FA es hacer que sea más difícil comprometer todos los datos necesarios para ingresar a su cuenta. Si el segundo factor fuera simplemente otra contraseña, probablemente tendría exactamente el mismo problema que usar una contraseña.

En cambio, el consenso general en la industria de la seguridad es que el segundo factor debería estar relacionado con algo que tenga. Hay una variedad de opciones disponibles, como datos biométricos, tarjeta RFID, llave de seguridad USB, generador de código clave, notificaciones basadas en texto y aplicaciones.

Si bien, sin saberlo, puede dar información que conoce, como una contraseña, es mucho más difícil para un pirata informático obtener acceso a un elemento físico.

Si bien no todos los dispositivos o sitios web aceptarán todos los métodos de 2FA, cada uno de ellos es generalmente mejor que no tener 2FA en absoluto.

Consejo: Existe un riesgo de seguridad con 2FA basado en SMS. Los hackers que tienen acceso a la red de telefonía móvil pueden realizar un ataque llamado “Sim Swapping”. En este ataque, redirigen el texto 2FA a un teléfono que controlan, lo que les permite acceder. En general, 2FA basado en SMS sigue siendo mejor que no usar 2FA en absoluto, pero es probable que otras opciones sean más seguras si están disponibles.