¿Has pensado alguna vez en una forma de proteger tu cuenta después de utilizar una contraseña segura? Pues bien, 2FA hace precisamente eso. En términos sencillos, el 2FA dificulta a los intrusos el acceso a sus cuentas incluso después de haber adquirido una contraseña. En pocas palabras, 2FA es una capa adicional de seguridad que verifica su identidad cuando se conecta a la cuenta que ha protegido. Algunas cuentas, como las de banca online, implementan la 2FA por defecto, mientras que en otras tienes que activarla. Otras cuentas te permitirán conectarte con otros dispositivos de autenticación. Aquí veremos los tipos más comunes de 2FA e identificaremos la mejor opción para ti.
Por qué utilizar la autenticación de dos factores
Por qué utilizar la autenticación de dos factoresComo cualquier mecanismo de autenticación, 2FA se basa en factores que verifican la identidad del usuario. Suele haber tres factores: lo que sabes, lo que tienes y quién eres.
La mayoría de los servicios 2FA sólo se basan en lo que sabes para verificar tu identidad. Con este factor, existe el riesgo de que otra persona también sepa lo que tú sabes. Por ejemplo, el nombre de tu mascota. El segundo factor, lo que usted tiene, proporciona cierto grado de seguridad, ya que un número menor de personas puede poseer exactamente lo que usted tiene. Por ejemplo, su tarjeta SIM o una llave. El tercer factor, quién es usted, proporciona un mayor nivel de seguridad debido a su unicidad. Por ejemplo, sus huellas dactilares, faciales y su voz son únicas para usted.
Una combinación de dos o de todos los factores da lugar a la seguridad definitiva a través de la autenticación. Estas combinaciones se denominan autenticación de dos factores, que es un subconjunto de la autenticación multifactor.
Métodos de autenticación de dos factores más utilizados
Mensaje de texto
Este es el método más común de 2FA, y se basa en lo que tiene un factor. En este caso, el usuario debe tener una tarjeta SIM para poder recibir el mensaje de texto. Es el método más común, ya que funciona en todos los teléfonos móviles que utilizan una tarjeta SIM. Y como todo el mundo puede permitirse un teléfono móvil y siempre lo tiene cerca, esto hace que los mensajes de texto sean el método más cómodo de 2FA.
Riesgos
Si pierdes tu tarjeta SIM, no podrás acceder al mensaje y, por tanto, se denegará el acceso a tu cuenta. Además, si alguien consigue sustituir o clonar tu tarjeta SIM, tu cuenta estará en peligro. También existe el riesgo de ataques del tipo "man-in-the-middle", que pueden interceptar el mensaje y utilizarlo para verificar tu identidad.
Aplicaciones de autenticación
Este es el segundo método común, y también depende de lo que tengas. En lugar de mensajes de texto, este método utiliza aplicaciones de autenticación. Al utilizar un servicio 2FA configurado a través de las aplicaciones, éstas generarán un código aleatorio que utilizarás al iniciar sesión en tu cuenta.
Riesgos
Este método tiene algunos riesgos. Por ejemplo, si alguien tiene acceso a tu teléfono o puede capturar los códigos generados, puede entrar en tu cuenta. Pero si tu dispositivo está bien protegido, es poco probable que esto ocurra. El riesgo más común es que la mayoría de las aplicaciones de autenticación requieren que guardes algunos códigos que puedes utilizar en caso de que pierdas tu dispositivo. Lo único que importa es dónde guardas esos códigos. Un lugar seguro significa que no hay riesgos de seguridad.
Teclas de hardware
Este es el último método 2FA, y es el menos común. Como los otros métodos, depende de lo que tengas. En este método, se requiere que tengas una llave hardware. Esta llave se parece a una memoria USB pero con un chip en su interior. La llave hardware también debe ser compatible con el estándar FIDO U2F.
Riesgos
Cuando se aplica correctamente, este método no tiene riesgos; incluso elimina los ataques de phishing. El único problema de este método es que las claves de hardware están limitadas a unos pocos servicios como Google y Facebook, además hay que comprar la clave, lo que puede resultar caro.
Mejor método 2FA
En cuanto a la seguridad, el método de las llaves hardware es el mejor. Pero como es limitado, no es cómodo. Por otro lado, los mensajes de texto pueden ser interceptados y tu operador también conoce el contenido de tus mensajes. Esto deja Aplicaciones de autenticación como la mejor opción, ya que ofrecen la cantidad necesaria de seguridad y comodidad.
