En el mundo digitalizado en el que vivimos, la confidencialidad de los datos personales pende de un hilo. La sobreexposición a la que nos enfrentamos y los ataques informáticos, convierten a la seguridad de la información en un tema de vital importancia. En este sentido, el doble factor de autenticación constituye una herramienta esencial. Veamos en qué consiste.
Autenticación de doble factor (2FA) ¿Qué es?
2FA (Two Factor Authentication) es una medida de seguridad que sirve para verificar la identidad del usuario, proporcionando dos factores de verificación, y controlar así su acceso al sitio web, aplicación o recurso deseado.
Constituye una segunda capa de protección. Refuerza el nivel de seguridad de las cuentas de usuario y datos personales hasta el punto de impedir que, incluso en el caso de que una persona no autorizada obtenga la contraseña de un usuario (a través de la violación de datos), este pueda acceder a la cuenta sin el segundo factor.
¿Cómo funciona la doble verificación?
En términos generales, estos son los pasos que sigue el método 2FA, que podrá variar en función del método finalmente escogido.
- Inicio de sesión. El usuario introduce su nombre y primera contraseña. El sistema verifica la validez de la información y si la contraseña es incorrecta, se detiene el proceso de acceso.
- Solicitud segundo factor. Una vez verificada la primera contraseña, el sistema solicita el segundo factor de autenticación.
- Generación y envío del código token. Una vez introducido el segundo factor, el sistema genera y envía un código token al usuario a través del método escogido (SMS, Email, reconocimiento facial, etc).
- Verificación. Una vez el usuario introduce el código recibido o realiza la acción solicitada, el sistema verifica.
- Validación. Finalmente, si ambos factores son los correctos, el usuario obtiene acceso al servicio o plataforma. En caso de que el segundo factor sea incorrecto, el acceso será denegado y se informará al usuario de un intento de inicio de sesión. Hay que tener en cuenta que los códigos generados suelen tener una vida útil corta (entre 30 segundos y 1 minuto) para aumentar así la seguridad del sistema.
Autenticación de doble factor: diferentes tipos
Código mediante mensaje de texto
Se trata de uno de los métodos más comunes de autenticación de dos factores.
Tras introducir la contraseña correcta, el sistema envía automáticamente, por SMS, un código de verificación al número de teléfono móvil asociado a la cuenta de usuario. Una vez el usuario introduzca el código correcto, sin sobrepasar el tiempo indicado, obtendrá el acceso.
Código mediante correo electrónico
A pesar de ser un método menos inmediato que el anterior, sigue siendo muy popular.
Tras la introducción de la contraseña correcta, el sistema procede a solicitar la autenticación de dos factores enviando automáticamente un código de verificación a la dirección de correo electrónico asociado a la cuenta del usuario. Introduciendo el código correcto, el usuario obtendrá acceso al sistema.
Como punto débil, hay que tener en cuenta que el mail podría entrar en Spam.
Aplicaciones móviles
Representan una de las opciones más seguras y populares para proporcionar un segundo nivel de verificación. Estas aplicaciones generan códigos de autenticación temporales basados en un algoritmo o permiten la aprobación directa de solicitudes de inicio de sesión.
A diferencia de los SMS o correos electrónicos, estos códigos no se transmiten a través de redes externas, lo que los hace más seguros y menos susceptibles a ciertos tipos de ataques.
Las aplicaciones más populares son: Google Authenticator, Authy, Microsoft Authenticator o LastPass Authenticator.
Preguntas de seguridad
Esta forma de verificación en forma de preguntas que suelen referirse a detalles personales que, teóricamente, solo el titular de la cuenta debería conocer.
Al configurar la cuenta o activar un sistema de recuperación, se le pide al usuario que seleccione una o varias preguntas de una lista y proporcione las respuestas correspondientes. El usuario debe responder correctamente, ya sea para recuperar el acceso a su cuenta o para validar algún cambio.
La predictibilidad, el olvido o la inconsistencia en las respuestas, lo convierten en un método menos seguro que otros métodos de autenticación o recuperación.
Huella dactilar o reconocimiento facial
Se trata de dos tipos de autenticación biométrica, que utiliza las características físicas o comportamientos únicos del individuo para verificar su identidad.
Sus puntos fuertes son la comodidad y seguridad.
Activar autenticación de doble factor: principales redes sociales de empresas
Es muy recomendable activar la autenticación de dos factores en los perfiles de redes sociales utilizados por las empresas. Seguridad, protección contra ataques de phishing, preservar la reputación de la empresa o proteger contra accesos no autorizados de trabajadores que dejan de serlo, son algunos de los beneficios que se obtendrán al hacerlo.
Para activar la doble verificación en Facebook, Instagram, Whatsapp o cualquier otra red social, hay que seguir los pasos indicados por cada red social en su apartado de Configuración y seguridad, escogiendo entre los métodos de autenticación que se ofrezcan y siguiendo las instrucciones.
Tras activar la autenticación de doble factor, cada vez que se intente iniciar sesión en la red social desde un dispositivo o navegador no reconocido, se solicitará ingresar el segundo factor de autenticación, lo que añade una capa adicional de seguridad.