El doble factor de autenticación (2FA)

El doble factor de autenticación (2FA) es una medida de seguridad muy importante, pues añade una segunda capa de protección a las contraseñas que empleamos en los dispositivos, tanto en los personales como en los de empresa. Esta segunda capa dificulta vulnerar las cuentas de los usuarios. La autenticación de doble factor mejora considerablemente la seguridad digital y es una herramienta cada vez más común para las empresas.

A grandes rasgos, la autenticación de doble factor supone un paso adicional para iniciar la sesión en una cuenta online, con la finalidad de impedir que otras personas accedan, aun cuando tengan acceso a la contraseña del usuario. Es una de las herramientas de la seguridad de la información a tener en cuenta cuando se define el plan estratégico de la empresa.

Funcionamiento al detalle del doble factor 2FA

La autenticación o verificación en dos pasos, como ya hemos comentado, supone un nivel adicional de seguridad. La primera autenticación es generalmente una contraseña y la segunda se puede escoger entre varios modos: desde un SMS al número de teléfono asociado o un código numérico o pregunta para confirmar la veracidad del usuario.

Como es de suponer, disponer de un 2FA no resuelve todos los problemas de seguridad, pero es una excelente herramienta para proteger la cuenta del usuario. Las contraseñas a menudo se violan, pues tendemos a elegir contraseñas débiles, fáciles de recordar y, en consecuencia, fáciles de adivinar.

Opciones para activar el doble factor de autenticación en Gmail

Por ejemplo, para utilizar una 2FA en una cuenta de Gmail, hay varias opciones:

• Código de verificación: Esta opción envía un código numérico de un solo uso al número de teléfono asociado a la cuenta online. Puede llevarse a cabo a través de mensaje de texto o bien a través de llamada telefónica en la cual se indica el código verbalmente.
• Google Authenticator: La aplicación se instala en el dispositivo móvil y, al iniciar sesión en el correo electrónico, aparece un mensaje en el teléfono para verificar la identidad. El usuario sólo debe tocar el mensaje para autenticar el acceso a la cuenta.
• Llave física de seguridad: Esta opción funcionaría como un candado, pero es necesario comprar una caja para llaves y es importante no olvidársela y tenerla siempre a mano para poder acceder a las cuentas del usuario.

Dónde y cómo activar la doble autenticación

Siempre es oportuno activarla en cualquier dispositivo que se utilice, pero en el caso de los dispositivos de empresa es todavía más sensible. Las cuentas que se usan con mayor frecuencia y contienen los datos más importantes y comprometidos son las que más la necesitan. Lo mejor es que el proveedor informático de la organización proporcione y controle las doble autenticaciones de los dispositivos de los empleados.

Si por el contrario, se realiza internamente, para activar la verificación de dos pasos en tu propia cuenta en línea, puedes consultar las páginas del servicio elegido:

• Facebook
• Google
• Apple
• Microsoft
• Dropbox Business
• Amazon
• Paypal

¿Por qué no es suficiente con una contraseña?

Es habitual preguntarse si es necesaria una segunda autenticación y no basta con una primera contraseña. Los hackers pueden llevar a cabo ataques “spraying”, método a través del que prueban una lista de contraseñas más habituales. Esta técnica permite descifrar fácilmente las contraseñas débiles. Es por eso que el usuario debe evitar las contraseñas más obvias.

A pesar de disponer de una contraseña compleja, los hackers más habilidosos pueden ser capaces de descifrarla de varias maneras:

• Phishing: Es un tipo de estafa que se basa en ingeniería social. El hacker suplanta la identidad de un negocio o persona de confianza para obtener información confidencial. El usuario podría recibir un correo falso donde se pide confirmar su nombre de usuario y contraseña de algún servicio en línea que utilice. Para más información, lea el artículo sobre el phishing y cómo saber si un correo electrónico es falso.
• Filtraciones de datos: Cuando una empresa sufre un ataque de ciberseguridad, los nombres de usuario y las contraseñas pueden terminar vendiéndose en la dark web. Los ciberdelincuentes habitualmente compran estas listas y hacen un uso ilegítimo de las mismas para acceder a las cuentas.
• Spyware: Este tipo de software malicioso es capaz de espiar los comportamientos de los usuarios y las acciones que realizan a través de sus dispositivos. De esta forma, son capaces de guardar discretamente lo que el usuario escribe: nombres de usuario, contraseñas…

En conclusión, contar con una autenticación en dos pasos no salva al usuario de todas las vulnerabilidades de su seguridad. Sin embargo, supone una herramienta muy útil y un impedimento más para que no se ataquen las cuentas personales y corporativas de los usuarios. En consecuencia, se aumenta la ciberseguridad de los datos de la empresa y se beneficia la confianza de los trabajadores al contar con este doble paso que garantiza la autentificación del usuario al acceder a su cuenta.