Cómo habilitar la autenticación de dos factores

Autenticación de dos factores (o 2FA) es una forma de permitir al usuario identificarse a un proveedor de servicios por medio de una combinación de dos diferentes métodos de identificación. Estos componentes pueden ser algo que sea conocido al usuario (cómo una contraseña o PIN), algo que el usuario posea (como un key fob o teléfono móvil), o algo que sea vinculado a, o inseparable del usuario (cómo huellas dactilares).

Usted decierto ya ha utilizado la autenticación de dos factores en otras partes de su vida. Cuando usa un cajero automático para sacar dinero, necesita tanto de su tarjeta (algo que posee) cuánto del código PIN (algo que sabe). Hoy, no obstante, la mayoría de los servicios on-line sólo requiere un factor para identificar sus usuarios como default: la contraseña.

 

¿Cómo funciona la 2FA on-line? Anchor link

En los últimos años, muchos servicios virtuales - incluyendo a Facebook, Google y Twitter - ofrecieron la 2FA como una alternativa à la autenticación sólo por constraseña. Una vez habilitada, a los usuários se les pedirá tanto sus contraseñas cuanto un método alternativo de autenticación, típicamente un código único enviado por SMS o un código único generado por un aplicativo móvil que enseñe un secreto (cómo Google Authenticator, Duo Mobile, Facebook app, o Clef). En los dos casos, el segundo factor será el teléfono móvil del usuário, algo que (normalmente) posean. Algunos sitios (lo que incluye a Google) también soportan codigos de seguridad que que pueden ser bajados y impresos en papel como salvaguardia. Tán pronto un usuário haya optado por utilizar 2FA, necesitará inserir su contraseña y un código único de su móvil para accesar su cuenta.

 

¿Por qué debo habilitar la 2FA? Anchor link

2FA ofrece mayor protección a su cuenta al demandar la comprobación de identidad por más de un método. Esto significa que, aunque alguien obtenga acceso a su contraseña primaria, no podrá invadir su cuenta a no ser que también posea su teléfono móvil o otro medio secundario de autenticación.

 

¿Hay desventajas en utilizar al 2FA? Anchor link

Aunque la 2FA ofrezca un medio más seguro de autenticación, hay en contrapartida el riesgo de que estos usuarios se conviertan incapacitados de accesar as sus cuentas, por ejemplo si un usuario pierde su móvil, cambia la tarjeta SIM o viaja a otro país sin habilitar al roaming.

Muchos servicios 2FA ofrecen una corta lista de codigos de seguridad o recuperación - codigos que siempre funcionan para desbloquear su cuenta. Si está preocupada(o) en perder acceso a su móvil o otro mecanismo de autenticación, debe imprimir y llevar estos codigos consigo. Ellos todavía funcionarán como “algo que tiene” con tal que sólo haga una copia y la mantenga cerca. Recuerdese de ser extremamente cuidadoso(a) para mantener los codigos seguros y garantir que nadie les vea ni nunca se les obtenga acceso.

Otro problema con sistemas 2FA que recorren a mensajes SMS es que mensajes SMS no són seguras. Es posible a un atacante sofisticado (como una agencia de inteligencia o una operación criminosa organizada) con acceso a la red de telefonía interceptar y utilizar codigos enviados por SMS. Hubo también casos donde un hacker menos sofisticado (como un indivíduo) direccionó telefonemas y mensajes de texto redireccionadas a él(ella), o accesado servicios de compañías de telefonía que exhiben mensajes de texto sin necesitar del teléfono celular.

Si está preocupada(o) con este nivel de ataque, apague la autenticación por SMS e utilize solamente apps de autenticación como Google Authenticator o Authy. Desafortunadamente, esta característica no está disponible en todo servicio 2FA habilitado.

En adición, la 2FA puede significar entregar más informaciones a un servicio que lo que desea. Suponga que es un usuário de Twitter y que lo accese con un seudónimo. Mismo que escrupulosamente evite dar a Twitter su información identificadora, o mismo que acceda el servicio solamente por Tor o VPN, si habilita SMS 2FA, Twitter irá necesariamente obtener un registro de su número de teléfono. Esto significa que, si compelido por una corte, Twitter podrá ligar su cuenta a usted via su teléfono celular. Esto puede no ser un problema, especialmente si ya utiliza su nombre legal en un dado servicio, pero si mantener su anonimato es importante, debe pensar dos veces sobre utilizar SMS 2FA.

Finalmente, pesquisas han demostrado que algunos usuários eligieron contraseñas más fracas después de habilitar la 2FA, por sentir que el segundo factor les mantenía seguros. Asegúrese de elegir una contraseña segura mismo que haya habilitado la 2FA.

¿Cómo habilitar la 2FA? Anchor link

Esto difere de plataforma para plataforma, tán como la terminología utilizada. Facebook llama al proceso de “aprobación de início de sesión”, Twitter de “verificación de início de sesión”, y Google de “verificación en dos pasos”. Para habilitar la 2FA en la mayoría de las plataformas, sólo necesitará de um teléfono móvil capaz de recibir SMS.

Una lista extensa de sítios que soportan 2FA está disponible a: https://twofactorauth.org/. Si quiere una mejor protección contra robo de contraseñas, debe examinar esta lista e habilitar la 2FA para todas las cuentas importantes en las que usted confía.

Última actualización: 
2015-09-02
Esta página fue traducida desde el inglés. La versión en lengua inglesa puede estar más actualizada.
JavaScript license information