Doble factor de seguridad

Las contraseñas son el mecanismo de seguridad más utilizado para iniciar sesión en cualquiera de nuestros servicios online.

Pero las contraseñas, pueden no ser suficientes para evitar que los ciberdelincuentes accedan a nuestros servicios de forma ilegítima, especialmente si estas no son únicas (no se utilizan para más de un servicio) y robustas.

Debido a ello, muchas aplicaciones online han comenzado a ofrecer un doble factor de autenticación. Supone una capa adicional de seguridad que complementa el uso de una contraseña cuando queremos acceder a nuestras cuentas.

La verificación en dos pasos es un método más seguro para probar la identidad del usuario y garantizar el acceso seguro a las cuentas de la empresa, las redes sociales o una dirección de correo electrónico.

¿Cómo funciona?

Generalmente, el doble o múltiple factor de autenticación se basa en combinar dos o más métodos de autenticación de los descritos anteriormente. Se suele utilizar la contraseña y un código enviado a nuestro dispositivo móvil. También es frecuente utilizar la biometría combinado con un código.

Importancia del doble factor de seguridad

Aunque un doble factor no es totalmente infalible, es un método mucho más seguro que disponer de un único factor como la contraseña.

Con el segundo factor de autenticación, aunque la contraseña de un servicio se vea comprometida, las cuentas podrán seguir protegidas. El atacante no solo tendrá que obtener la clave, sino que tendrá que acceder también al dispositivo que permite obtener el segundo factor de autenticación.

Obviamente, este método no resuelve todos los problemas de seguridad (violaciones), pero es una excelente herramienta para proteger su cuenta. Las contraseñas a menudo se violan: tendemos a elegir contraseñas débiles, fáciles de recordar, pero también fáciles de adivinar. Este método reduce parcialmente los inconvenientes de elegir contraseñas difíciles de recordar.

¿Debo usarlo en todas las cuentas?

Si es posible sí, es más seguro. Por desgracia, actualmente el doble factor de autentificación no es ofrecido por todos los servicios digitales. Sin embargo, es recomendable usarlo siempre que sea posible, especialmente si hablamos de cuentas sensibles o con un valor importante que puedan contener información laboral, personal o financiera, como por ejemplo:

• El servicio tiene acceso a mis datos financieros o de todas maneras importantes (por ejemplo, métodos de pago o domiciliación)
• Uso el servicio para acceder a otras cuentas (por ejemplo, para iniciar sesión a través de Facebook o con una cuenta de Google)
• Es un servicio en la nube donde subes documentos o imágenes personales.
• Es mi cuenta de correo electrónico principal
• Es una red social o un sistema de mensajería que uso con frecuencia.
• La cuenta está conectada a dispositivos inteligentes, de vigilancia o de automatización del hogar, o asistentes personales (Google Assistant, Alexa, Nest, Amazon Ring)

Sin emabrgo, esto no significa que estes completamente a salvo, ningún sistema conectado a la red es 100% seguro, pero reduce el riesgo de robo de datos al agregar un nivel adicional de seguridad.