Página principal » cómo » ¿Qué es la autenticación de dos factores y por qué la necesito?

    ¿Qué es la autenticación de dos factores y por qué la necesito?

    Cada vez más bancos, compañías de tarjetas de crédito e incluso redes sociales y sitios de juegos están empezando a utilizar la autenticación de dos factores. Si no está muy claro qué es o por qué quiere comenzar a usarlo, siga leyendo para saber cómo la autenticación de dos factores puede mantener sus datos seguros..

    ¿Qué es exactamente la autenticación de dos factores??

    How-To Geek reader Jordan escribe con una pregunta directa:

    Estoy escuchando más y más sobre la autenticación de dos factores. Recuerdo vagamente que Google hizo un gran esfuerzo al respecto el año pasado, mi banco recientemente ofreció un llavero gratuito para clientes valiosos, y mi compañero de cuarto incluso tiene algún tipo de aplicación en su teléfono para evitar que su cuenta de Diablo III sea hackeada. Entiendo que es algún tipo de herramienta de seguridad, pero qué es exactamente y debería estar usándolo.?

    Para entender qué es la autenticación de dos factores, primero echemos un vistazo a qué es la autenticación de un factor y comparémosla con modelos de seguridad reales y virtuales..

    Cuando vuelvas a casa del trabajo, saca las llaves y abre la puerta trasera, te estás involucrando en la autenticación simple de un factor. A la puerta y al ensamblaje de la cerradura no les importa si la persona que sostiene la llave es usted, su vecino o un criminal que levantó sus llaves. Lo único que le importa a la cerradura es que la llave encaja (no necesita dos llaves, una llave y una huella digital, o cualquier otra combinación de cheques). La clave física es la única confirmación de que la persona que la maneja puede abrir la puerta..

    El mismo nivel de autenticación de un factor se produce cuando inicia sesión en un sitio web o servicio que simplemente requiere su nombre de usuario y contraseña. Usted conecta esa información y existe como la única comprobación de que usted es, de hecho, usted.

    Suponiendo que nadie robe sus llaves o rompa / robe su contraseña, está en buena forma. Si bien le roban las llaves es un riesgo bastante bajo, la seguridad virtual es más compleja (y, a diferencia de las brechas de seguridad en línea, el administrador del complejo de apartamentos, por ejemplo, nunca copiaría accidentalmente todas las llaves y las dejaría con su nombre y dirección en una esquina). ).

    Las brechas de seguridad, los ataques sofisticados y otros aspectos desafortunados pero demasiado reales de trabajar y jugar en un espacio virtual requieren prácticas de seguridad mejoradas que incluyan contraseñas complejas múltiples y diversas y, cuando esté disponible, autenticación de dos factores..

    ¿Qué es la autenticación de dos factores y qué aspecto tiene para usted, el usuario final? Como mínimo, la autenticación de dos factores requiere dos de cada tres variables de autenticación aprobadas por el regulador, tales como:

    • Algo que sepa (como el PIN en su tarjeta bancaria o contraseña de correo electrónico).
    • Algo que tienes (la tarjeta bancaria física o un token de autenticador).
    • Algo que eres (biometría como tu huella digital o patrón de iris).

    Si alguna vez ha usado una tarjeta de débito, ha usado una forma simple de autenticación de dos factores: no es suficiente saber el PIN o tener físicamente la tarjeta, debe poseer ambos para acceder a su cuenta bancaria a través de el cajero automático.

    La autenticación de dos factores puede tomar una variedad de formas y aún así cumplir con el requisito 2 de 3. Puede haber un token físico, como los que se usan ampliamente en la banca, donde se genera un código por aire para usted. Para iniciar sesión necesita su nombre de usuario, contraseña y el código único (que caducó cada 30 segundos aproximadamente). Otras compañías omiten la ruta de hardware personalizado y suministran aplicaciones para teléfonos móviles (o códigos entregados por SMS) que proporcionan la misma funcionalidad. Si bien no es particularmente común, también puede usar la autenticación de dos factores basada en datos biométricos (como la seguridad de un archivo cifrado mediante contraseña y huella digital).

    ¿Por qué debería usarlo y dónde puedo encontrarlo??

    Cada vez que introduce una capa adicional a su rutina de seguridad, siempre tiene que preguntarse si se merece la molestia. La autenticación multifactor para un foro de discusión sobre un coche que no contiene información personal y no está vinculado de ninguna manera a su correo electrónico real o la información financiera es obviamente una exageración. Sin embargo, tener un segundo nivel de autenticación para su tarjeta de crédito o cuenta de correo electrónico principal es práctico: el trauma personal y financiero que resultaría de un ladrón de identidad u otra entidad malintencionada que tenga acceso a esas cosas supera con mucho la menor molestia de ingresar una bit extra de información.

    En cualquier momento, la autenticación de dos factores está disponible para un sistema y ese sistema comprometido podría causarle un sufrimiento significativo, debe habilitarlo. Tener su correo electrónico comprometido lo abre a otros servicios que están siendo comprometidos como servidores de correo electrónico como una especie de clave maestra para acceder a restablecimientos de contraseñas y otras consultas. Si su banco proporciona un autenticador móvil u otra herramienta, aprovéchelo. Incluso para cosas como sus compañeros de habitación, los jugadores de la cuenta Diablo III pasan cientos de horas construyendo sus personajes y, a menudo, gastan dinero real en la compra de productos en el juego, perder toda esa mano de obra y equipo es una propuesta horrible, inserte un autenticador en su cuenta!

    Desafortunadamente, no todos los servicios ofrecen autenticación de dos factores. La mejor manera de averiguarlo es buscar en las preguntas frecuentes / archivos de soporte y / o contactar al personal de soporte para el servicio en cuestión. Dicho esto, muchas empresas expresan su opinión acerca de la adopción de esquemas de autenticación de múltiples factores..

    Google tiene autenticación de dos factores tanto para SMS como con una aplicación móvil práctica. Lea nuestra guía para instalar y configurar la aplicación móvil aquí..

    LastPass ofrece múltiples formas de autenticación multifactor, incluido el uso de Google Authenticator. Tenemos una guía para configurarlo aquí..

    Facebook tiene un sistema de dos factores llamado "aprobaciones de inicio de sesión" que utiliza SMS para confirmar su identidad.

    SpiderOak, un servicio de almacenamiento tipo Dropbox, ofrece autenticación de dos factores.

    Blizzard, la compañía detrás de juegos como World of War Craft y Diablo, tiene un autenticador gratuito.

    Incluso si parece que, según la lectura del archivo de preguntas frecuentes de la empresa en cuestión, no tienen autenticación de dos factores, envíeles un correo electrónico y pregúnteles. Cuantas más personas pregunten sobre dos factores, mayor será la probabilidad de que la empresa lo implemente.


    Si bien la autenticación de dos factores no es invulnerable para atacar (un ataque sofisticado de hombre en el medio o alguien que robe su token de autenticación secundario y lo golpee con una tubería podría dañarlo), es radicalmente más seguro que confiar en una contraseña regular y simplemente tener un sistema de dos factores habilitado te hace un objetivo mucho menos convincente.

    ¿Conoce un servicio, grande o pequeño, que ofrezca autenticación de dos factores? Apaga los comentarios para alertar a tus compañeros lectores..