Cómo habilitar la autenticación de dos factores

Autenticación de dos factores (o 2FA) es una forma de permitir al usuario identificarse a un proveedor de servicios por medio de una combinación de dos diferentes métodos de identificación. Estos componentes pueden ser algo que sea conocido al usuario (cómo una contraseña o PIN), algo que el usuario posea (como un token), o algo que sea vinculado a, o inseparable del usuario (cómo huellas dactilares).

Probablemente ya ha usado la autenticación de dos factores en otras partes de su vida. Cuando usa un cajero automático para sacar dinero, necesita tanto de su tarjeta (algo que posee) cuánto del código PIN (algo que sabe). Hoy, no obstante, la mayoría de los servicios on-line sólo requiere un factor para identificar sus usuarios como default: la contraseña.

 

¿Cómo funciona la 2FA on-line? Anchor link

En los últimos años, muchos servicios virtuales - incluyendo a Facebook, Google y Twitter - ofrecieron la 2FA como una alternativa à la autenticación sólo por constraseña. Una vez habilitada, a los usuários se les pedirá tanto sus contraseñas cuanto un método alternativo de autenticación, típicamente un código único enviado por SMS o un código único generado por un aplicativo móvil que enseñe un secreto (cómo Google Authenticator, Duo Mobile, Facebook app, o Clef). En los dos casos, el segundo factor será el teléfono móvil del usuário, algo que (normalmente) posean. Algunos sitios (incluyendo a Google) también soportan codigos de seguridad que que pueden ser bajados y impresos en papel y almacenados de modo seguro como un back up adicional. Tán pronto un usuário haya optado por utilizar 2FA, necesitará inserir su contraseña y un código único de su móvil para accesar su cuenta.

 

¿Por qué debo habilitar la 2FA? Anchor link

2FA ofrece mayor protección a su cuenta al demandar la comprobación de identidad por más de un método. Esto significa que, aunque alguien obtenga acceso a su contraseña primaria, no podrá invadir su cuenta a no ser que también posea su teléfono móvil o otro medio secundario de autenticación.

 

¿Hay desventajas en utilizar al 2FA? Anchor link

Aunque la 2FA ofrezca un medio más seguro de autenticación, se incrementa  el riesgo de que estos usuarios sean impedidos de acceder a sus cuentas, por ejemplo si un usuario pierde su móvil, cambia la tarjeta SIM o viaja a otro país sin habilitar al roaming.

Muchos servicios 2FA ofrecen una corta lista de codigos de seguridad o recuperación, cada código funciona exactamente una vez para iniciar sesión en su cuenta y ya no se puede utilizar posteriormente.  Si le preocupada perder acceso a su móvil o otro mecanismo de autenticación, debe imprimir y llevar estos codigos consigo. Ellos todavía funcionarán como “algo que tiene” con tal que sólo haga una copia y la mantenga cerca. Recuerde ser extremamente cuidadoso(a) y mantener los codigos seguros y asegurarse de que nadie los vea ni tenga acceso a ellos. Si usa o pierde los códigos de copia de seguridad, puede generar una nueva lista la próxima vez que pueda iniciar sesión en su cuenta.

Otro problema con sistemas 2FA que recorren a mensajes SMS es que mensajes SMS no són seguras. Es posible a un atacante sofisticado (como una agencia de inteligencia o una operación criminosa organizada) con acceso a la red de telefonía interceptar y utilizar codigos enviados por SMS. Hubo también casos donde un hacker menos sofisticado (como un indivíduo) direccionó telefonemas y mensajes de texto redireccionadas a él(ella), o accesado servicios de compañías de telefonía que exhiben mensajes de texto sin necesitar del teléfono celular.

Si está preocupada(o) con este nivel de ataque, apague la autenticación por SMS e utilize solamente apps de autenticación como Google Authenticator o Authy. Desafortunadamente, esta característica no está disponible en todo servicio 2FA habilitado.

En adición, la 2FA puede significar entregar más informaciones a un servicio que lo que desea. Suponga que es un usuário de Twitter y que lo accese con un seudónimo. Mismo que escrupulosamente evite dar a Twitter su información identificadora, o mismo que acceda el servicio solamente por Tor o VPN, si habilita SMS 2FA, Twitter irá necesariamente obtener un registro de su número de teléfono. Esto significa que, si compelido por una corte, Twitter podrá ligar su cuenta a usted via su teléfono celular. Esto puede no ser un problema, especialmente si ya utiliza su nombre legal en un dado servicio, pero si mantener su anonimato es importante, debe pensar dos veces sobre utilizar SMS 2FA.

Finalmente, las investigaciones han demostrado que algunos usuários eligieron contraseñas más simples después de habilitar  2FA, por sentir que el segundo factor les mantenía seguros. Asegúrese de elegir una contraseña segura mismo que haya habilitado la 2FA.

¿Cómo habilitar la 2FA? Anchor link

Esto difere de plataforma para plataforma, tanto como la terminología utilizada. Una extensa lista de sitios que apoyan 2FA está disponible en https://twofactorauth.org/. Para los servicios más comunes, puede consultar nuestra publicación "12 días de 2FA", que muestra cómo habilitar 2FA en Amazon, Bank of America, Dropbox, Facebook, Gmail y Google, LinkedIn, Outlook.com y Microsoft, PayPal, Slack, Twitter y Yahoo Mail.

Si desea una mejor protección contra el robo de contraseñas lea esta lista y active la Autenticación de 2 factores (2FA) para todas las cuentas web de importancia de las que dependa.

 

Última actualización: 
2017-09-08
Esta página fue traducida desde el inglés. La versión en lengua inglesa puede estar más actualizada.
JavaScript license information