Autenticación en dos pasos
¿Qué es y por qué es clave para evitar el robo de cuentas? Conocida por sus varios nombres, como doble autenticación, autenticación de dos factores, doble factor de autenticación o también autenticación en dos pasos, es una medida de seguridad que ofrecen prácticamente todas las plataformas y apps de servicios online y que es fundamental […]
¿Qué es y por qué es clave para evitar el robo de cuentas?
Conocida por sus varios nombres, como doble autenticación, autenticación de dos factores, doble factor de autenticación o también autenticación en dos pasos, es una medida de seguridad que ofrecen prácticamente todas las plataformas y apps de servicios online y que es fundamental activar para proteger las cuentas online de accesos indebidos. Si bien para acceder a una cuenta online es necesario una contraseña y nombre de usuario, la autenticación en dos pasos es una capa de seguridad adicional que protege las cuentas en caso de que cibercriminales hayan obtenido nuestras credenciales de acceso.
Esta medida de seguridad adicional puede ser configurada para recibir en nuestro teléfono un mensaje vía SMS (también conocido como mensaje de texto o mensaje de tecto) con un código de un solo uso de seis dígitos que debemos ingresar para acceder a nuestras cuentas. En caso de que un cibercriminal haya obtenido nuestras credenciales, necesitará tener en su poder nuestro teléfono para recibir este código y acceder a nuestra cuenta.
Si bien la mayoría de las apps y plataformas solicitan solamente un número de teléfono para enviar el código vía SMS, en muchos casos también es posible configurar esta capa de seguridad adicional utilizando una app de autenticación, como Google Authenticator o Microsoft Authenticator. En muchos casos es posible incluso verificar nuestra identidad utilizando nuestra huella dactilar en lugar del código de seis dígitos.
Si utilizamos algunas de estas aplicaciones no necesitamos que nos llegue un mensaje vía SMS —lo cual es más seguro—, ya que será la app la que nos proporcionará el código de seis dígitos que necesitamos para verificar nuestra identidad al iniciar sesión.
Es muy importante jamás compartir este código con nadie. Los estafadores suelen contactar a las personas vía WhatsApp utilizando distintas excusas y solicitan que les reenvíe un código de seis dígitos que enviaron vía SMS al número de la víctima. El verdadero fin es que comparta el código de la autenticación en dos pasos para robar el acceso a la cuentas.
Es más seguro utilizar una app de autenticación que recibir el código vía SMS, ya que en caso de ser víctimas de SIM Swapping, que es un ataque en el cual secuestran nuestra línea de teléfono mediante la clonación de chip, el atacante recibirá en su teléfono el código de seis dígitos para acceder a nuestras cuentas. También es importante tener presente que en caso de que el atacante haya robado nuestro teléfono el escenario cambia, ya que tendrá grandes chances de acceder al código de verificación, ya sea vía la app de autenticación o vía SMS.
Sin embargo, también es importante recordar que no hay soluciones mágicas: implementar la autenticación en dos pasos es mejor que utilizar únicamente contraseñas, pero los cibercriminales también utilizan distintas técnicas para obtener el código de verificación.
La efectividad de la autenticación en dos pasos está demostrada
Diversos estudios realizados por compañías como Microsoft o Google han demostrado la efectividad que tiene el uso del doble factor de autenticación para proteger las cuentas. En 2019 Google realizaba un estudio que aseguraba que la autenticación en dos pasos es la solución más efectiva para prevenir el secuestro de cuentas, y en 2020 Microsoft decía que el 99% de las cuentas vulneradas no tienen activada la autenticación en dos pasos.
¿La autenticación en dos pasos es infalible?
No es infalible, pero es una capa de protección extra que te convierte en un blanco más difícil para los atacantes. Existe malware que incluye entre sus capacidades mecanismos para evadir esta capa de protección, pero en la mayoría de las situaciones, los sistemas de doble factor ofrecen una valiosa capa adicional de protección para personas y empresas.
Fuente: https://www.welivesecurity.com/