autenticación en dos pasos

¿Qué es la verificación en dos pasos? (2FA)

La verificación en dos pasos (o el doble factor de autenticación) agrega una una segunda capa de protección totalmente importante y fundamental, además de la contraseña que utilizas habitualmente. Al añadir esta medida adicional de seguridad, le dificultas la entrada a los hackers que quieren vulnerar tu seguridad e ingresar a tu cuenta.

A través de este artículo, aprenderemos como funciona, como implementarla, sus ventajas y desventajas.

Persona está activando su verificación en dos pasos en DonWeb
¿Qué es la verificación en dos pasos? (2FA)

¡Echa un vistazo a nuestras guías!

¿Cómo funciona la 2FA?

Como vimos anteriormente, la verificación en dos pasos lo que hace es añadir una capa de seguridad extra a tu cuenta, es decir, otro paso adicional para el inicio de sesión o otras acciones dónde se manejan pagos y datos sensibles, con el fin de imposibilitar a otras personas que entren a tu cuenta aún teniendo acceso a la contraseña de ella.

Al iniciar sesión en alguna de tus cuentas en línea, el nivel más básico de autenticación lo único que necesita es la contraseña. La autenticación en dos pasos añade otro dato adicional: Una segunda capa.

La información que uses para la parte adicional de la verificación depende exclusivamente del servicio que estés empleando. Por ejemplo, dentro de DonWeb se realiza a través de una aplicación de doble autenticación por lo que el usuario puede elegir la aplicación de autenticación que prefiera, como Google Autenticator, estas aplicaciones se instalan en los móviles y generan códigos númericos de seis dígitos que cambian cada 30 segundos. Una vez que la aplicación fue vínculada a la cuenta, luego de ingresar tu usuario y contraseña te pedirá el código que se encuentre actualmente en la aplicación de autenticación.
Sin embargo esta es una sola de las formas con las que se puede verificar tu identidad en el segundo paso, también puedes encontrarte con:

  • Código de verificación: Este es el método por el cual se envía un código numérico de un solo uso, generalmente por SMS, por notificación push o email, que luego debes introducir para verificar tu identidad.
  • Biometría facial: Utilizando la cámara, este método reconoce tus rasgos faciales al pedirte que sonrías para verificar tu identidad.
  • Biometría dactilar: Apoyando uno de tus dedos sobre superficies que permiten el reconocimiento dactilar.
  • Llaves U2F: Son dispositivos físicos que nos permiten autenticarnos en determinados servicios, tienen conectividad USB y actualmente no son muy frecuentes ya que es una tecnología relativamente nueva.

Veamos el funcionamiento de la verificación en dos pasos cuando deseas acceder a tu cuenta: Introduces tu nombre de usuario y contraseña. Luego, se te enviará una solicitud automática para el próximo dato, como por ejemplo un SMS con un código, un mensaje de Google o cualquier otra opción que hayas establecido. Si no confirmas tu identidad con este dato, no podrás acceder a tu cuenta.

Ventajas y desventajas de la verificación en dos pasos

Ya vimos su funcionamiento, ahora la pregunta es, ¿Por qué utilizar la autenticación en dos pasos? ¿Cuáles son sus ventajas y desventajas?

La principal ventaja, y lo más importante, es que la verificación en dos pasos aumenta drásticamente la seguridad en tu cuenta. Aun cuando tu contraseña no es lo suficientemente segura y la puedan adivinar, si tienes 2FA solo tú podrás entrar en la cuenta.

Si hablamos de desventajas, son principalmente las incomodidades que puede llegar a causar. Generalmente, los servicios te permiten especificar los ordenadores de confianza, esto para no usar el teléfono cada vez que entras, de tal modo que solo tienes que introducir el código una vez.

La desventaja más grande y complicada, es cuando pierdes el teléfono. En nuestro caso contamos con un código de respaldo que se le brinda al usuario al momento de activar la verificación en dos pasos, esto permite que pueda utilizarse en caso de perder el acceso al dispositivo. En otros casos como por ejemplo, con Google, existen una serie de códigos alternativos de un solo uso que te permitirá emplear si no posees el móvil. Pero en casos más extremos, como por ejemplo, las cuentas de Microsoft, debes esperar 30 días para recuperar tu cuenta.

Otro inconveniente que se presenta, es la forma en que se administra las aplicaciones de terceros al acceder a nuestra cuenta, ya que al no poder introducir los códigos de autenticación se debe crear contraseñas únicas de la aplicación. Estas contraseñas son generadas automáticamente por Google, Microsoft o quien sea, y solo se aplica para una aplicación específica. De esta forma no revelarás tu contraseña o código de autenticación. Aun así, esta desventaja cada vez será menos importante, ya que muchas aplicaciones (Twitter, Facebook, Google) utilizan OAuth, que es un protocolo diferente para el acceso a las cuentas que consiste en brindarle permiso a cada aplicación. Por lo tanto, no tienes de que preocuparte.

¿Qué es la autenticación multifactor (MFA)?

La autenticación en dos pasos (2FA) es un subconjunto de la autenticación multifactor (MFA). Esta última se refiere a una autenticación en dos pasos o en tres. Como resultado, al usar la 2FA, estás empleando la MFA.

Las empresas o centros que requieren una seguridad más estricta, como por ejemplo bancos, instalaciones gubernamentales y otras corporaciones de máxima seguridad, van a exigir una autenticación en tres pasos para el acceso a las cuentas. Sin embargo la verificación en dos pasos es más que suficiente al momento de proteger las cuentas empresariales o personales.

Conclusión

La verificación en dos pasos (2FA) es un método de identificación doble que aumenta de forma significativa la seguridad en tus cuentas y perfiles. Entonces, no solo se necesitará el usuario y contraseña, sino que además hay un paso extra que debe completarse para el acceso a la cuenta. Por lo tanto, si alguien tuvo acceso a tu contraseña, tendrá que superar un paso más para acceder a la cuenta.

Dependiendo el servicio o aplicación que se utilice, la configuración puede variar. Aun así, la finalidad es exactamente la misma, proteger aún más tu cuenta.

Visita nuestro sitio aquí.

¿Te resultó útil esta guía?

Imagen por defecto
Emanuel Duarte

Emanuel Duarte es un apasionado de las tecnologías y el uso de ellas para el armado de desarrollo web, cuya especialización es la principal plataforma del mercado: Wordpress.
Adicionalmente, se destaca por conocer las herramientas aledañas que convierten los sitios webs en confiables, seguros y ágiles.

Deja un comentario

Tu dirección de correo electrónico no será publicada.