Seguro que has sucumbido a la autentificación de dos pasos alguna vez. Ya sea en la cuenta del banco, en Google o con Facebook. Sí, sabemos que en ciertos momentos puede ser engorroso y que nos dan ganas de eliminarlo, pero es una medida muy efectiva. Por eso hoy vamos a hablar de qué es y para qué sirve la autentificación en dos pasos.
¿Qué es la autentificación en dos pasos?
Aunque la podemos encontrar bajo diferentes nombres como doble autenticación, autenticación de dos factores, doble factor de autenticación o también autenticación en dos pasos, se trata de una medida de seguridad que ofrecen prácticamente todas las plataformas y apps de servicios online y que es fundamental activar para proteger las cuentas online de accesos indebidos. Aunque para acceder a cualquier cuenta online es necesario una contraseña y nombre de usuario, la autenticación en dos pasos es una capa de seguridad adicional que protege las cuentas en caso de que los ciberdelincuentes hayan conseguido obtener nuestros datos de acceso.
¿Cómo funciona la autentificación en dos pasos?
Existen diferentes de configurar la autentificación en dos pasos.
- Puede ser configurada para recibir en nuestro teléfono un mensaje vía SMS con un código de un solo uso de seis dígitos que debemos ingresar para acceder a nuestras cuentas. En caso de que un cibercriminal haya obtenido nuestras credenciales, necesitará tener también en su poder nuestro teléfono para recibir este código y acceder a nuestra cuenta.
- Existen otras apps de autenticación, como Google Authenticator o Microsoft Authenticator. Si utilizamos algunas de estas aplicaciones no necesitamos que nos llegue un mensaje vía SMS —lo cual es más seguro—, ya que será la app la que nos proporcionará el código de seis dígitos que necesitamos para verificar nuestra identidad al iniciar sesión.
En ambos casos y sea cual sea el método de autentificación que usemos, es muy importante no compartir nunca ese código con nadie.
¿Y qué método es más seguro?
Muchas veces si el ciberdelincuente tiene acceso a tu cuenta de email, puede que también sepa tu número de teléfono (a veces es necesario introducir uno para poder crear la cuenta). Pueden acceder a tu móvil a través de un SIM Swapping (un ataque en el cual se hacen con nuestra línea de teléfono clonando el chip) o a través de cualquier intento por Whatsapp. Por eso es más seguro utilizar una app de autenticación que recibir el código vía SMS.
¿Para qué usarla?
Proteger nuestras cuentas únicamente con contraseñas nos expone. Existen mercados (negros) donde los ciberdelincuentes compran y venden contraseñas y cuentas de correo para llevar a cabo sus estafas. Por eso, y ahora más que nunca, debemos proteger toda nuestra presencia en internet.
Es importante ser conscientes de que no hay soluciones mágicas ante estas amenazas. Por eso tenemos que ser previsores y jugar con cabeza. Toda protección extra que nos ayude a proteger nuestras cuentas y contraseñas son bienvenidas. Por eso, añadir la verificación de dos pasos es una medida que deberíamos tomar.
Si quieres instaurar medidas de seguridad extra para proteger los datos de tu empresa, contáctanos. También puedes seguirnos en LinkedIn para estar al tanto de las novedades del sector.