¿Qué es la autenticación de dos factores (2FA)?
La autenticación de dos factores (2FA) es un sistema de seguridad que requiere dos formas distintas de identificación para acceder a un objeto.
La autenticación de dos factores se puede utilizar para fortalecer la seguridad de una cuenta en línea, un teléfono inteligente o incluso una puerta. 2FA hace esto al requerir dos tipos de información del usuario: una contraseña o número de identificación personal (PIN), un código enviado al teléfono inteligente del usuario o una huella digital, antes de que se pueda acceder a todo lo patrocinado.
Conclusiones clave
- La autenticación de dos factores (2FA) es un sistema de seguridad que requiere dos formas de identificación separadas para acceder a un objeto.
- El primer factor es una contraseña y el segundo es un texto con el código enviado a su teléfono inteligente, o datos biométricos usando su huella digital, rostro o retina.
- Si bien 2FA mejora la seguridad, no es infalible.
Comprensión de la autenticación de dos factores (2FA)
La autenticación de dos factores está diseñada para evitar que usuarios no autorizados accedan a una cuenta con nada más que una contraseña robada. Los usuarios pueden correr un mayor riesgo de contraseñas comprometidas de lo que creen, especialmente si usan la misma contraseña en más de un sitio web. Descargar software y hacer clic en enlaces en correos electrónicos puede exponer un robo de contraseña.
La autenticación de dos factores es una combinación de dos de los siguientes:
- Lo que sabes (tu contraseña)
- Algo que tiene (por ejemplo, texto con un código enviado a su teléfono inteligente u otro dispositivo, o una aplicación de autenticación de teléfono inteligente)
- Qué eres (biometría usando tu huella dactilar, rostro o retina)
2FA solo se aplica a contextos en línea. También funciona cuando se requiere que un consumidor ingrese su código postal antes de usar su tarjeta de crédito en una gasolinera o cuando se requiere que un usuario ingrese un código de autenticación desde el teclado SecurID RSA para iniciar sesión de forma remota en el sistema de un empleador.
A pesar del ligero inconveniente de un proceso de inicio de sesión más largo, los expertos en seguridad recomiendan habilitar 2FA siempre que sea posible: cuentas de correo electrónico, administradores de contraseñas, aplicaciones de redes sociales, servicios de almacenamiento en la nube, servicios financieros y muchos más.
Ejemplo de autenticación de dos factores (2FA)
Los titulares de cuentas de Apple pueden usar 2FA para asegurarse de que solo se pueda acceder a las cuentas desde dispositivos confiables. Si un usuario intenta iniciar sesión en su cuenta de iCloud desde una computadora diferente, el usuario no solo necesitará la contraseña, sino también un código de varios dígitos que Apple enviará a uno de los dispositivos del usuario, como su iPhone.
Consideraciones Especiales
Si bien 2FA mejora la seguridad, no es infalible. Los piratas informáticos que obtienen los factores de autenticación pueden obtener acceso no autorizado a las cuentas. Las formas comunes de hacer esto incluyen ataques de phishing, procedimientos de recuperación de cuentas y malware.
Los piratas informáticos pueden interceptar los mensajes de texto utilizados en 2FA. Los críticos argumentan que la mensajería de texto no es un verdadero tipo de 2FA, ya que el usuario no tiene algo, sino algo que envía, y el proceso de envío es frágil. En cambio, los críticos argumentan que este proceso debería llamarse verificación en dos pasos. Algunas empresas, como Google, utilizan este término.
Aún así, incluso la verificación en dos pasos es más segura que la protección con contraseña. Aún más fuerte es la autenticación de múltiples factores, que requiere más de dos factores antes de que se otorgue acceso a las cuentas.
