Surveillance
Self-Defense

Cómo habilitar la autenticación de dos factores

Última actualización: 
08-09-2017
Esta página fue traducida desde el inglés. La versión en lengua inglesa puede estar más actualizada.

La Autenticación de dos factores (o 2FA) es una forma de permitir a la usuaria o usuario identificarse ante un proveedor de servicios gracias a una combinación de dos diferentes métodos de autenticación. Estos componentes pueden ser de su conocimiento (cómo una contraseña o PIN), algo que posea (como un token), o algo a lo que esté vinculado o sea inseparable de la persona (cómo huellas dactilares).

Probablemente ya ha usado la autenticación de dos factores en otras partes de su vida. Cuando usa un cajero automático para sacar dinero, necesita tanto de su tarjeta (algo que posee) como del código PIN (algo que conoce). Hoy, no obstante, la mayoría de los servicios on-line sólo requieren un factor para identificar a quienes usan sus servicios, como default: la contraseña.

 

En los últimos años, muchos servicios en la red - incluyendo a Facebook, Google y Twitter - ofrecieron la 2FA como una alternativa a la autenticación simple por constraseña. Una vez habilitada, a usuarios y usuarias se les pedirá tanto sus contraseñas como un método alternativo de autenticación, usualmente un código único enviado por SMS o un código único generado por un aplicativo móvil que muestre un secreto (cómo Google Authenticator, Duo Mobile, Facebook app, o Clef). En los dos casos, el segundo factor será su propio teléfono móvil, algo que (normalmente) poseen. Algunos sitios (incluyendo a Google) también soportan códigos de seguridad que que pueden ser descargados e impresos en papel y almacenados de modo seguro como un back up adicional. Tán pronto un usuario o usuaria opte por utilizar 2FA, necesitará ingresar su contraseña y un código único de su móvil para acceder a su cuenta.

 

¿Por qué debo habilitar la 2FA? Anchor link

2FA ofrece mayor protección para su cuenta al demandar la comprobación de identidad por más de un método. Esto significa que, aunque alguien obtenga acceso a su contraseña primaria, no podrá invadir su cuenta a no ser que también posea su teléfono móvil o otro medio secundario de autenticación.

 

 

¿Hay desventajas en utilizar al 2FA? Anchor link

Aunque la 2FA ofrece una forma más segura de autenticación, se incrementa el riesgo de que las personas sean impedidas de acceder a sus cuentas, por ejemplo si alguien pierde su móvil, cambia la tarjeta SIM o viaja a otro país sin habilitar al roaming.

Muchos servicios 2FA ofrecen una corta lista de codigos de seguridad o recuperación, cada código funciona para iniciar sesión en su cuenta por exactamente una vez y no se puede utilizar posteriormente.  Si le preocupa perder acceso a su móvil o otro mecanismo de autenticación, debe imprimir y llevar estos codigos consigo. Ellos todavía funcionarán como “algo que tiene” mientras sólo haga una copia y la mantenga cerca. Recuerde ser tener precauciones extremas y mantener los codigos seguros y asegurarse de que nadie los vea ni tenga acceso a ellos. Si usa o pierde los códigos de copia de seguridad, puede generar una nueva lista la próxima vez que pueda iniciar sesión en su cuenta.

Otro problema con sistemas 2FA que recurren a mensajes SMS es que los mensajes SMS no són seguros. Es posible para un atacante sofisticado (como una agencia de inteligencia o una operación criminosa organizada) con acceso a la red de telefonía, interceptar y utilizar codigos enviados por SMS. También ha habido casos en los que un atacante menos sofisticado (como un individuo) ha logrado desviar llamadas o mensajes de texto destinados a un número a su propio número, o ha accedido a los servicios de la compañía telefónica que muestran mensajes de texto enviados a un número de teléfono sin necesidad de tener el teléfono.

Si le preocupada este nivel de ataque, apague la autenticación por SMS y utilize solamente apps de autenticación como Google Authenticator o Authy. Desafortunadamente, esta característica no está disponible en todo servicio 2FA habilitado.

Además, el uso de 2FA supone que puede entregar más información a un servicio de lo que se imagina. Suponiendo que use Twitter, y se ha registrado usando un seudónimo. Incluso si evitara, cuidadosamente, dar a Twitter su información de identificación, e incluso aunque accediera al servicio sólo a través de Tor o una VPN, al habilitar la opción 2FA por SMS, Twitter necesariamente tendrá un registro de su número de móvil. Esto significa que, si un tribunal se lo exige, Twitter puede vincular su cuenta con usted a través de su número de teléfono. Esto puede no ser un problema para usted, especialmente si ya está usando su nombre legal en un servicio dado, pero si mantener su anonimato es importante, piénselo dos veces antes de usar 2FA por SMS.

Finalmente, las investigaciones han demostrado que algunos usuários eligieron contraseñas más simples después de habilitar  2FA, por sentir que el segundo factor les mantenía seguros. Asegúrese de elegir una contraseña segura aunque haya habilitado la 2FA.

 

¿Cómo habilitar la 2FA? Anchor link

Esto puede variar de una plataforma a otra, al igual que la terminología usada. Una lista extensa de sitios que admiten 2FA está disponible en https://twofactorauth.org/. Para los servicios más comunes, puede consultar nuestra publicación "12 días con 2FA", que muestra cómo habilitar 2FA en Amazon, Bank of America, Dropbox, Facebook, Gmail y Google, LinkedIn, Outlook.com y Microsoft, PayPal, Slack, Twitter y Yahoo Mail.

Si desea una mejor protección contra contraseñas robadas, lea esta lista y active 2FA para todas las cuentas web importantes en las que confíe...

 

JavaScript license information