Los ciberataques no se detienen, por lo que es necesario tener medidas de seguridad cada vez más rigurosas para evitar filtraciones, o peor, el robo de cuentas. 

Muchas empresas como Google, Microsoft y Meta han incorporado la verificación en dos pasos para proteger tus cuentas de usuario de ojos ajenos. Este método, también llamado autenticación multifactor, es una de las mejores medidas de seguridad que hay en el mercado. Pero son pocos los que activan esta opción para volverse menos vulnerables a los hackeos. 

Así que creemos que es necesario aclararle a todos esos usuarios y empresas las bondades de la verificación en dos pasos.

Pero primero, ¿en qué consiste esta verificación?

Créditos: CNN

La autenticación multifactor (MFA) funciona como una capa extra de seguridad al iniciar sesión en una cuenta. 

Quienes utilicen esta verificación deben proporcionar algún otro método para validar su identidad más allá del nombre de usuario y la contraseña. Puede ser:

  • Algo que el usuario sabe, como un pin o una pregunta secreta.
  • Algo que tiene, como una tarjeta o un token.
  • O algo que forma parte de su identidad como una huella digital o un escaneo biométrico.

Quizás a simple vista parezca complicada una verificación en dos pasos, pero realmente es algo tan sencillo como añadir un paso extra al iniciar sesión. 

Hay cinco métodos de autenticación multifactor muy conocidos

Créditos: Dinahisting

Por SMS

Actualmente es la opción más común de verificación en dos pasos, y la preferida por muchos bancos, ya que involucra una contraseña de un solo uso que se envía directamente por mensaje de texto.

Para activarla lo único que necesitamos es vincular nuestro número de teléfono. 

Utilizar un autenticador de verificación automática

También se puede instalar una aplicación en el teléfono que genere contraseñas de un solo uso y con un tiempo límite de 30 segundos.

Este método a largo plazo es mucho más seguro que los SMS y existen muchas aplicaciones en el mercado, como Google Authenticator. Pero muy pocas páginas permiten este método.

Verificación móvil

Otro método de verificación en dos pasos muy conocido es el que usa recientemente Facebook. Si accedemos desde otro dispositivo, el sistema envía al usuario un aviso de verificación por la aplicación en lugar de una contraseña.

Lo malo es que tienes que tener la app instalada en todos tus dispositivos y buena conexión a Internet.

Biometría

Posiblemente el más usado en móviles y tabletas, ya que permite al usuario verificar su identidad con la cámara o con una huella dactilar.

Clave física

Pero para una empresa el método más seguro son las claves de seguridad de hardware. Lo que también se conoce como “llaves de seguridad”. 

Existen muchas compañías como YubiKey, VeriMark o Feitian FIDO que han desarrollado memorias USB para verificar la identidad del usuario. Pero también puedes crear una llave de seguridad desde casa utilizando programas como USB Raptor o KeyLock para Windows, o USB Lock para macOS.

Lo que hacen estas llaves es agilizar la verificación en dos pasos, ya que en lugar de esperar claves temporales solo hace falta conectar el USB al ordenador cuando lo pida.

¿Por qué es más segura la verificación en dos pasos?

Vía Pixabay

Sabemos que puede ser tedioso tener que colocar una huella, un patrón y una pregunta de seguridad adicional al iniciar sesión, pero mientras más información coloques más difícil será que un hacker ingrese a tu cuenta. Te explicamos por qué.

Cuando introduces una nueva medida de seguridad, le das al sistema la posibilidad de confirmar que realmente eres tú quien está accediendo a esa cuenta. Algo que es vital hoy en día, pues todo el mundo puede escribir tu nombre y contraseña desde sus dispositivos.

Hallar el nombre de un usuario en internet no es difícil. De hecho, en redes sociales esta credencial está a la vista de todos, independientemente si el perfil es público o privado.

El problema es la contraseña. Pero actualmente existen muchos programas que pueden averiguar la clave del usuario basándose en su información personal, o cambiar la contraseña actual por una clave temporal para acceder a la cuenta. 

La verificación en dos pasos impide que estos ciberatacantes humanos o automatizados accedan a tu perfil aunque tengan la clave y el usuario. Es por eso que actualmente se considera una medida de seguridad esencial y casi obligatoria en algunas empresas. 

Además, este método también te permite saber cuándo alguien está intentando entrar en tu cuenta. Usualmente, si fallas varias veces la autenticación multifactor, el sistema te envía un SMS o un correo electrónico, lo que te permite cambiar de contraseña si crees que es necesario.

Usar o no un paso extra para proteger tus cuentas 

Vía Pixabay

Cada persona y empresa tiene diferentes necesidades, por lo que puede que no todos necesiten una verificación de dos pasos. Eso es algo a tener en cuenta, especialmente cuando algunos de estos métodos de verificación requieren un pago extra, como las llaves de seguridad.

Pero por fortuna podemos activar de forma gratuita esta capa extra de autenticación en nuestras cuentas de: 

  • Instagram, usando esta web y marcando la casilla de “Solicitar código de seguridad”. 

Referencias:

What is multi-factor authentication, and how should I be using it? https://techxplore.com/news/2022-10-multi-factor-authentication.html 

The 5 most common multi-factor authentication (MFA) methods https://securitybrief.asia/story/the-5-most-common-multi-factor-authentication-mfa-methods

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *