La autenticación de dos factores, también conocida como autenticación de dos pasos, es un método de seguridad que se utiliza para proteger la información y los datos de los usuarios.
Este sistema de autenticación requiere que el usuario proporcione dos formas de verificación antes de acceder a una cuenta o servicio. La primera forma de verificación suele ser el nombre de usuario y la contraseña, mientras que la segunda forma puede ser un código enviado a un teléfono móvil o una aplicación de autenticación en el dispositivo del usuario.
La autenticación de dos factores se utiliza a menudo en servicios en línea como correo electrónico, bancos en línea y redes sociales. Sin embargo, también se puede utilizar en sistemas de acceso físico, como puertas de edificios y cajas fuertes.
¿Por qué es importante la autenticación de dos factores?
La autenticación de dos factores es importante porque proporciona una capa adicional de seguridad a la información y los datos del usuario. Si alguien intenta acceder a la cuenta de un usuario sin autorización, la autenticación de dos pasos hace que sea más difícil para ellos acceder a la cuenta ya que necesitarán el código enviado al teléfono del usuario o a la aplicación de autenticación.
Además, la autenticación de dos pasos puede proteger a los usuarios de ataques de phishing, donde los delincuentes intentan obtener información confidencial a través de correos electrónicos falsos o sitios web fraudulentos.
Si un usuario proporciona su nombre de usuario y contraseña en uno de estos sitios, la autenticación de dos pasos aún protege la cuenta ya que el delincuente no tendrá acceso al código enviado al teléfono del usuario.
Cómo funciona la verificación de dos pasos
La autenticación de dos factores es un método de verificación de la identidad de un usuario que requiere dos formas de verificación antes de que pueda acceder a una cuenta o servicio. La primera forma de verificación suele ser el nombre de usuario y la contraseña, mientras que la segunda forma puede ser un código enviado a un teléfono móvil o una aplicación de autenticación en el dispositivo del usuario.
Por ejemplo, si un usuario quiere acceder a su cuenta de correo electrónico, primero deberá ingresar su nombre de usuario (como su correo, un ID o el RUT) y contraseña. Luego, recibirá un código de verificación en su teléfono móvil o a través de una aplicación de autenticación en su dispositivo. El usuario deberá ingresar este código para completar la autenticación de dos factores y acceder a su cuenta de correo electrónico.
La autenticación de dos factores se utiliza a menudo en servicios en línea como correo electrónico, bancos en línea y redes sociales. Sin embargo, también se puede utilizar en sistemas de acceso físico, como puertas de edificios y cajas fuertes. Esta forma de autenticación es importante porque proporciona una capa adicional de seguridad a la información y los datos del usuario, haciendo más difícil para los delincuentes acceder a la cuenta sin autorización.
Cuidado con caer en engaños
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte que “es muy importante jamás compartir este código con nadie. Los estafadores suelen contactar a las personas vía WhatsApp utilizando distintas excusas y solicitan que les reenvíe un código de seis dígitos que enviaron vía SMS al número de la víctima. El verdadero fin es que comparta el código de la autenticación en dos pasos para robar el acceso a la cuentas”.
Por lo mismo, el llamado es a evitar entregar códigos de seguridad que el usuario recibe y no compartirlos con terceros, incluso si se trata de una persona cercana, ya que podría estar siendo suplantada.
El especialista asegura que “es más seguro utilizar una app de autenticación que recibir el código vía SMS, ya que en caso de ser víctimas de SIM Swapping, que es un ataque en el cual secuestran la línea de teléfono mediante la clonación de chip, el atacante recibirá en su teléfono el código de seis dígitos para acceder a nuestras cuentas”.
En la misma línea, Gutiérrez recomienda que es muy importante que en caso de que el atacante haya robado nuestro smartphone el escenario cambia, ya que más posibilidades de acceder al código de verificación, ya sea vía la app de autenticación o vía SMS.
Cómo habilitar la autenticación de dos factores
La autenticación de dos factores es un método de verificación de la identidad de un usuario que se utiliza para proteger la información y los datos de los usuarios. Muchos servicios en línea y redes sociales ofrecen la opción de habilitar la autenticación de dos factores para mejorar la seguridad de la cuenta.
Algunos ejemplos de servicios y redes sociales que ofrecen autenticación de dos factores son:
- Correo electrónico: Gmail, Outlook, Yahoo, etc.
- Bancos en línea: Al momento de hacer una transferencia electrónica (TEF) no solo nos exige la clave del portal privado, sino que también tenemos que ingresar una clave de seguridad a través de una app denominada Pass, con un token (conocido como “Digipass”) o con una tarjeta de coordenadas. Si el destinatario es nuevo, es posible que exista una tercera capa de seguridad con el envío de una clave.
- Redes sociales y mensajería: WhatsApp, Facebook, Twitter, Instagram, Linkedin, etc.
- Plataformas de juegos: Steam, Xbox, PlayStation, etc.
- Servicios de almacenamiento en la nube: Google Drive, Dropbox, OneDrive, etc.
Para habilitar la autenticación de dos factores en estos servicios y redes sociales, sigue estos pasos:
- Accede a la configuración de tu cuenta en el servicio o red social que deseas habilitar la autenticación de dos factores.
- Busca la opción de “seguridad” o “autenticación de dos factores” en el menú de configuración.
- Sigue las instrucciones para configurar la autenticación de dos factores. Esto puede incluir proporcionar un número de teléfono móvil o descargar una aplicación de autenticación en tu dispositivo.
- Habrás habilitado la autenticación de dos factores y tu cuenta estará más protegida.
- Es importante tener en cuenta que la autenticación de dos factores no es infalible y que siempre es necesario tomar medidas de seguridad adicionales para proteger la información y los datos personales.
