Mejora tu seguridad con la autentificación en dos pasos

La seguridad de la vida digital es cada vez más importante. Conforme pasan los años nuestra huella online es más y más grande. En los inicios de internet su uso era más bien limitado: navegábamos, chateábamos, mandábamos un par de correos y ya. Sin embargo ahora gran parte de nuestra vida reside en la red. En internet realizamos compras, nos comunicamos mediante redes sociales y hacemos cualquier tipo de transacción bancaria. Con tantos datos en juego la seguridad es cada vez más importante.

Hasta hace no mucho la mejor forma de proteger una cuenta era con una contraseña única y compleja. Pero la seguridad plena no existe.

¿Qué es la autentificación en dos pasos?

PIN en celular
La autentificación en dos pasos requiere generalmente de un celular para recibir un SMS

La autentificación en dos pasos (2FA por two-factor authentication) o verificación en dos pasos es un método de seguridad que requiere de dos claves, una digital y otra física. Al combinar ambos métodos de autentificado la seguridad aumenta exponencialmente.

Generalmente las claves digitales son datos que sólo tú sabes. Las claves digitales pueden ser códigos PIN, contraseñas o incluso los últimos dígitos de tu cuenta corriente o teléfono.

Como clave física podemos usar dispositivos electrónicos tales como celulares o pinchos USB; o elementos físicos como una huella dactilar, la retina de un ojo, nuestra voz o incluso nuestra propia cara.

USB clave autentificación
También podemos usar dispositivos USB para autenticarnos.

Lo cierto es que has estado usado la autentificación en dos pasos toda tu vida. Cuando haces una compra en línea con una tarjeta de crédito las tiendas te obligan a introducir el número de tarjeta y el código CCV de tres dígitos que hay detrás. Ese sería la primera forma de autentificado. Luego te obligan a introducir tu dirección postal, que debe coincidir con la que tienen en la base de datos. Ese sería el segundo factor de autentificación.

En el mundo online es semejante. Generalmente en servicios como Google, Facebook o Paypal el primer factor de autentificación es una contraseña y el segundo es un código PIN que te envían al celular. Tu contraseña puede caer en malas manos pero que también lo haya hecho tu celular es harto improbable. Entonces sin las dos partes es imposible entrar en uno de esos servicios.

¿Es totalmente segura la autentificación en dos factores?

Para la mayoría de los humanos sí. En internet no hay certezas y no podemos garantizar la seguridad plena. Pero si no eres el presidente de Estados Unidos no deberías preocuparte. La única forma de que falle la verificación en dos factores es que el atacante se haga con la clave física, y eso ya requiere de bastantes recursos sólo al nivel de grandes empresas o gobiernos.

La autentificación en dos pasos puede ayudarte además a protegerte del phising. Imagina que un hacker te envía a tu correo electrónico un email muy convincente que parece ser de tu banco. Si tienes la autentificación en dos pasos activa podrás caer en la trampa e introducir tu PIN pero el atacante jamás podrá acceder a tu cuenta bancaria al no tener acceso a tu celular.

La autentificación en dos puede ser una molestia ya que ralentiza el proceso de entrada en muchos servicios, pero desde Katazu pensamos que las ventajas superan con creces ese inconveniente.