7 Sep 2021

Todo lo que necesitas saber sobre la autenticación de dos factores

2FA

Los servicios, los sitios web y las redes sociales nos ofrecen proteger las cuentas, los perfiles, los datos y pasar la autenticación de dos factores. Te contaremos por qué deberías hacerle caso a esta propuesta y cómo configurar la autenticación.

Leer más tarde o compartir con amigos

Hoy en día, una contraseña segura no protege contra los fraudes. Las cuentas son pirateadas con regularidad, se filtran datos, los usuarios pierden sus datos y su dinero. Además, las estadísticas muestran que el 61% de las personas usan contraseñas repetidas en diferentes cuentas.

La autenticación de dos factores es la tecnología que nos salvará de las pérdidas con unos pocos clics. Vamos a explicar cómo funciona.

Qué es la autenticación de dos factores

La autenticación de dos factores, también conocida como autenticación de dos pasos (2FA), es cuando tienes que ingresar una contraseña para iniciar sesión en tu cuenta y luego confirmar el inicio de sesión con un método de autorización diferente.

En otras palabras, para iniciar sesión en una cuenta protegida por autenticación de dos factores, necesitas una contraseña que conozcas y un dispositivo adicional en el que recibirás la confirmación. 

¡Importante! 2FA es confiable si recibes el segundo método de verificación a través de otro dispositivo, no el que has usado al principio para iniciar sesión en tu cuenta.

La autenticación de dos factores es un nivel adicional de protección de tus datos contra el acceso no autorizado. Por lo general, esta opción se agrega a la autenticación estándar. Tú eliges si deseas habilitarla o no. Pero hay servicios y sistemas que funcionan exclusivamente con confirmaciones de dos factores.

La autenticación de dos factores ante todo, significa seguridad. Incluso si los intrusos logran descubrir tu contraseña, no podrán entrar en tu cuenta, porque la confirmación, la segunda etapa de la autenticación de dos factores, te llegará a ti, en un dispositivo al que nadie más tiene acceso. 

E incluso si inicias sesión en tu cuenta desde un dispositivo desconocido y este guarda la contraseña de forma predeterminada, después, otra persona no podrá volver a iniciar sesión en la cuenta sin la autenticación de dos factores.

La gente usa la autenticación de dos factores para proteger, por ejemplo, las cuentas bancarias, financieras o sistemas de pago. Con la ayuda de la autenticación de dos factores, se protegen los inicios de sesión en cualquier cuenta: el correo electrónico, el perfil de un comprador en una tienda en línea, un portal de servicios públicos, cuentas personales y de publicidad en las redes sociales o servicios de almacenamiento de archivos.

Ejemplo. La autenticación de dos factores se puede habilitar para la cuenta personal del publisher en las redes de afiliación. Es importante configurarla para proteger tu dinero y tu información personal. Digamos que en Admitad 2FA funciona a través de Google Authenticator.  

Además, la autenticación de dos factores también es un requisito previo para la seguridad en las empresas. Los empleados inician sesión en los sistemas de contabilidad de tareas de trabajo, CRM, correo de trabajo y obtienen acceso a documentos mediante la autenticación de dos factores. Y es un estándar internacional para los datos seguros. 

Y, por supuesto, si eres un publisher, un emprendedor en línea, un hombre de negocios, es importante que uses 2FA en tu sitio web, tienda en línea o blog con la posibilidad de iniciar sesión e ingresar a tu cuenta personal. Esto ayuda a los usuarios a saber que los datos que te confían están protegidos.

Tipos de autenticación de dos factores

2FA varía según el dispositivo de verificación y la forma en la que el usuario recibe el código o enlace para autenticarse. Por ejemplo, la autenticación móvil es la más común. Se trata de notificaciones push que llegan al dispositivo cuando hay un intento de iniciar sesión en la cuenta, llamadas de voz (el robot dice la contraseña) y SMS con contraseña de un solo uso. 

Fuente

Esta contraseña de un solo uso es generada por una aplicación especial. Cambian constantemente, son seguras y duran un período de tiempo limitado. Lo único que puede molestar al usuario es la necesidad de ingresar estas contraseñas manualmente.

Por cierto, las notificaciones push se consideran un método de 2FA más confiable que los SMS. Google, por ejemplo, en estos mensajes indica en qué dispositivo ha sido ingresada la contraseña y el propietario de la cuenta puede bloquear el intento de inicio de sesión o confirmarlo. Otra ventaja de las notificaciones push es que solo es necesario hacer clic en la notificación y no ingresar el código a mano. La desventaja es que el gadget a donde llegan las notificaciones push siempre debe tener Internet. 

¡Importante! Te recomendamos que desactives la visualización de notificaciones y mensajes de texto en la pantalla de bloqueo del dispositivo. De esta manera los mensajes con contraseñas de un uso, solo pueden ser vistos por la persona que conozca el código de desbloqueo. Busca esta opción en la configuración del gadget, en la sección de notificaciones.

También se puede enviar la contraseña de un solo uso o un enlace de confirmación a tu correo electrónico. Sin embargo, hoy en día, la autenticación de dos factores por correo electrónico se está volviendo menos común. Sabemos que hoy en día no es difícil piratear el correo electrónico (a menos que, por supuesto, la entrada no esté protegida por 2FA).

También hay programas y aplicaciones especiales (FreeOTP, Authy, Google Authenticator). Los instalas en tu dispositivo, escaneas el código QR y las aplicaciones generan nuevos códigos temporales cada vez que inicies sesión en tu cuenta. 

Las aplicaciones de autenticación conocidas funcionan con la mayoría de los servicios. Elige cualquiera en Google Play o App Store, según tu gusto, escanea el código QR y usa diferentes cuentas para iniciar sesión. 

¡Importante! Como los códigos de autenticación solo son válidos por un tiempo limitado, es importante configurar correctamente la hora actual del dispositivo.

Un método de autenticación de dos factores de confianza es U2F, un token material que se conecta al dispositivo a través de USB. Por ejemplo, son populares los tokens de YubiKey. 

Fuente

Hay otra forma sutil de 2FA, que es la biometría. Las huellas dactilares, el reconocimiento facial y de voz, todos son nuevos métodos de alta tecnología que aún no son muy comunes.

Más preguntas sobre 2FA

¿Cómo configurar la autenticación de dos factores?

Cada servicio tiene su propio algoritmo para configurar la autenticación de dos factores. Por lo general, el proceso se puede completar con un par de clics. Elige la autenticación de dos factores en el menú del sitio web (la mayoría de las veces en la sección «Seguridad»), luego, el método que utilizarás para la segunda contraseña. Y lo confirmas todo.

Si estás interesado en el algoritmo para configurar 2FA para un servicio o dispositivo específico, busca en Google: «configurar la autenticación de dos factores para Apple/Facebook/Fortnite».

¡Importante! Después de configurar la autenticación de dos factores, deberás volver a iniciar sesión en tu cuenta.

¿Qué hacer si no hay acceso al teléfono en el que se recibe el código de confirmación? Por ejemplo, ha sido robado.

En este caso, el servicio ofrece eliminar el dispositivo de la lista de dispositivos de confianza en la sección de seguridad para que las notificaciones de autenticación de dos factores dejen de llegar. 

Para restaurar el acceso a tu cuenta, debes ponerte en contacto con el soporte técnico y verificar tu identidad, y te ayudará a resolver el problema de inicio de sesión en tu cuenta. Además, cada servicio tiene instrucciones para este caso (aquí hay ejemplos de Google y de Admitad).

También, muchos servicios ofrecen formas adicionales de iniciar sesión en la cuenta. Por ejemplo, Google tiene una clave electrónica o códigos de verificación alternativos.

¿Cómo configurar 2FA para mi propio recurso?

Existen servicios especiales para configurar la autenticación de usuarios en tu sitio web. Muchas empresas que se dedican a la seguridad de la información proporcionan estas soluciones. Miramos en Google «implementar un sistema de autenticación de usuarios» y elegimos un servicio o un proveedor.

¿Cómo desactivar la autenticación de dos factores?

Por lo general, los servicios ofrecen la opción de deshabilitar la autenticación de dos factores en las configuraciones de seguridad. Puede ser, por ejemplo, la casilla de verificación de «No volver a preguntar en este ordenador». 

Se puede evitar la necesidad de pasar constantemente por la autenticación de dos factores agregando el dispositivo a la lista de confianza. En este caso, el sistema no solicitará la segunda etapa de confirmación.

Entendemos que puede resultar molesto tener que verificar cada vez la identidad. Pero aún así recomendamos deshabilitar la autenticación de dos factores solo en casos excepcionales, en dispositivos que no usará nadie excepto tú.

Sin embargo, aquí hay algunos matices. Por ejemplo, phishing, cuando los estafadores te engañan para que les proporciones la contraseña. Digamos que envían un sitio web idéntico al sitio web donde existe tu cuenta y te ofrecen introducir la contraseña y el código de autorización. O los virus troyanos que atacan los dispositivos y transmiten información a los ciberdelincuentes. 


No se puede estar seguro de la fiabilidad ni siquiera del dispositivo aparentemente más seguro y personal. La autenticación de dos factores te garantiza tu tranquilidad.

Leer más tarde o compartir con amigos

0 Comentario

Dejar un comentario