La autenticación o verificación en dos factores (2FA, por sus siglas en inglés) se ha convertido en una herramienta esencial para protegerse ante las crecientes ciberamenazas.
A diferencia de la verificación en dos pasos (2SA), que puede utilizar dos métodos de autenticación del mismo tipo (por ejemplo, una contraseña y un código enviado por SMS), la 2FA requiere dos factores distintos, como una clave de acceso y un método biométrico o una llave de seguridad física, garantizando una mayor protección.
TE PUEDE INTERESAR: "Tus puntos están por caducar...": Alerta por SMS fraudulentos
En el caso de los robos de cuentas de WhatsApp, los delincuentes suelen aprovechar que los usuarios no activan este mecanismo para suplantar identidades y engañar a las víctimas, logrando que revelen su información.
Darío Rojas, director de Consultoría en Riesgo y TI de Forvis Mazars, destacó que la verificación en dos factores "se ha ido consolidando como una forma más segura para identificarnos frente a un servicio o acceso. En la industria financiera ya se consolidó, así como también en el retail". Sin embargo, advirtió que "el escepticismo del usuario sigue siendo una herramienta poderosa para reforzar la ciber seguridad".
En este sentido, Ignacio Munizaga, CEO de Magnet, indicó que el 28% de los usuarios individuales utiliza 2FA, mientras que en sectores como el financiero, su adopción alcanza un 76%. Francisca Rodríguez, consultora de BDO Chile, añadió que, aunque el 87% de las grandes empresas a nivel global han implementado esta medida, en las medianas y pequeñas no supera el 60%.
Para Leandro Cuozzo, analista de Seguridad de Kaspersky, la 2FA refuerza significativamente la seguridad en línea, pero su eficacia depende de que los usuarios estén correctamente informados sobre cómo utilizarla."A los consumidores, les digo que ya es hora de que asuman la responsabilidad de su protección", puntualiza.
Barreras de adopción masiva de la autenticación de dos factores
Rodríguez indicó que uno de los mayores desafíos para la adopción masiva de esta autenticación es el desconocimiento sobre la relevancia de la 2FA. Esto se suma a "la incomodidad que representa para el usuario final el tener que utilizar más de un dispositivo para acceder a los sistemas".
El CEO de Magnet, en tanto, destacó la desconfianza en la tecnología, la experiencia del usuario y los costos para empresas como factores que dificultan su adopción masiva.
"La principal barrera es de índole cultural e incluye la creencia de que 'eso nunca me va a pasar' y la percepción de que compromete la usabilidad", añade Cuozzo.
Además, Rojas advierte que "la (vulneración) más común es a través de la ingeniería social, donde los usuarios podrían ser manipulados para que entreguen códigos asociados al doble factor".
Mayor información y regulación de la seguridad digital
Para el director de Forvis Mazars, es necesario reforzar las políticas públicas orientadas a la seguridad de la información, pero además, "es esencial que el usuario entienda que tardará un poco más en la operación, pero que esto es para su seguridad"
Munizaga es claro en señalar que "los gobiernos deben establecer regulaciones que hagan obligatorio el uso de 2FA en sistemas que manejan datos sensibles, además de ofrecer incentivos económicos para su adopción". Para él, estas medidas refuerzan la confianza de los usuarios, además de proteger información crítica.
La concientización del usuario también es clave, afirma Rodríguez, y agrega que "muchas veces nos encontramos tanto con individuos como organizaciones que consideran que sus datos no poseen mayor valor".
En este sentido, Cuozzo enfatiza que "es muy relevante que todas las instituciones y organismos, tanto privados como públicos, trabajen por campañas de educación en ciberseguridad, lo que implica invertir en una seguridad proactiva y no defensiva".
Algo que sabes, algo que tienes, algo que eres
La consultora de BDO Chile asegura que las tendencias apuntan hacia los sistemas de autenticación con más de un factor. Por ejemplo, para iniciar sesión en una cuenta, podrías necesitar una contraseña y un código enviado a tu celular.
Al combinar factores la seguridad aumenta, ya que un atacante necesitaría comprometer múltiples capas para acceder. Existen tres factores principales de autenticación y cada uno representa un nivel diferente de seguridad:
- Algo que sabes: Un dato que el usuario conozca, como una contraseña, un PIN o una respuesta a una pregunta de seguridad. Es la forma más básica, pero también la más vulnerable.
- Algo que tienes: Un objeto físico del usuario, como un teléfono para recibir un código, un token de seguridad físico o una tarjeta inteligente.
- Algo que eres: Una característica biométrica única del usuario como su huella, rostro o iris, siendo el método más difícil de replicar.
2FA para protegerse: Apps para usar autenticación de dos factores
Francisca Rodríguez, consultora de BDO Chile, asegura que "en los tiempos actuales no basta solamente con poseer una contraseña para ingresar a los sistemas donde manipulamos nuestros datos privados", independiente de lo compleja que pueda ser.
Para Leandro Cuozzo de Kaspersky, "es importante evitar el uso de SMS como factor de autenticación, en favor de métodos como las aplicaciones de autenticación como Google Authenticator, Authy, entre otras, o security keys como Yubikey, o Google Titan".
Finalmente, Ignacio Munizaga, CEO de Magnet, afirma que la 2FA es de lo más efectivo que tenemos hoy en ciberseguridad. "Con esta, aunque alguien obtenga tu contraseña, no podrá acceder a tu información sin el segundo factor".
"Esto es crucial para prevenir robos de identidad, fraudes financieros y accesos no autorizados. Activarlo es rápido y está disponible en la mayoría de servicios que usas a diario, como correo electrónico, redes sociales y banca en línea", añade.
