¿Qué es la Autenticación de Dos Factores y Dónde Debo Utilizarla?

9 Jun 2014

Hemos realizado podcasts sobre este tema, hemos discutido sobre ella en varias screencasts (que amablemente incorporé al final de este artículo). La hemos mencionado también indirectamente en incontables artículos, pero nunca nos habíamos tomado el tiempo de dedicar un texto completo a explicar qué es la Autenticación de Dos Factores, cómo funciona y dónde debería utilizarse.

auth2-compressor

¿Qué es la Autenticación de Dos Factores?

La Autenticación de Dos Factores es una herramienta que ofrecen varios proveedores de servicios en línea, que cumple la función de agregar una capa de seguridad adicional al proceso de inicio de sesión de tus cuentas de Internet. La mecánica es simple: cuando el usuario inicia sesión en su cuenta personal de algún servicio online, esta herramienta le solicita que autentifique la titularidad de su cuenta, proporcionando dos factores distintos. El primero de estos, es la contraseña. El segundo, puede ser varias cosas, siempre dependiendo del servicio. En el más común de los casos, suele tratarse de  un código que se envía a un teléfono móvil vía SMS o a una cuenta de email. La esencia fundamental de esta herramienta se reduce a que, si quieres loggearte a una de tus cuentas personales, debes “saber algo” y “poseer algo”. Así, por ejemplo, para acceder a la red virtual privada de una compañía, es posible que necesites de una clave y de una memoria USB.

Si bien la autenticación de dos factores no es un método infalible, es una excelente barrera para prevenir la intromisión indeseada en tus cuentas online.

Si bien la autenticación de dos factores no es un método infalible, es una excelente barrera para prevenir la intromisión indeseada en tus cuentas online. Es de público conocimiento que las contraseñas tienen un doble filo: las más débiles son fáciles de recordar, pero muy fáciles de deducir. Y las fuertes pueden ser difíciles de adivinar, pero son también difíciles de recordar. Debido a esto, muchas personas, que ya de por sí no son buenas creando contraseñas sólidas, utilizan la misma clave para todas sus cuentas. En este sentido, la autenticación de dos factores esencialmente logra que un atacante tenga que no sólo descifrar la contraseña de los usuarios, sino también acceder a un segundo factor, mucho más difícil de conseguir, y que implicaría o robar un teléfono celular o comprometer un correo electrónico.

Si el sistema de autenticación de dos factores es seguro, entonces es la mejor protección que puedes tener para estos casos. Existe un segundo beneficio que brinda esta herramienta y es que te permite saber cuándo alguien ha intentado ingresar sin autorización a tu cuenta. Si recibes en tu móvil o en tu email un código para acceder a tu cuenta y no has sido tú el que intentaba loggearse, es porque alguien ha adivinado tu contraseña y está queriendo ingresar a tu perfil. Si esto ocurre, debes modificar tu contraseña inmediatamente.

¿En qué cuentas debes activar la Autenticación de Dos Factores?

La regla es simple. Si el servicio que utilizas ofrece una herramienta de Autenticación de Dos Factores y esa cuenta es valiosa para ti, entonces debes activarlo. En simples palabras, las prioridades deberían ser tus cuentas bancarias online, tu email personal (especialmente si utilizas este email para recuperar tus contraseñas de otras cuentas), tus principales cuentas de redes sociales y, definitivamente, tu cuenta de iCloud, si eres usuario de Apple.

Mira este video para saber cómo activar esta herramienta en iCloud.

Lógicamente, también querrás establecer una Autenticación de Dos Factores para aquellas cuentas que utilizas seguido en tu trabajo. Si administras sitios web, deberías considerar asegurar servicios como WordPress, GoDaddy, NameCheap, etc. También recomendamos que hagas esto mismo para aquellas cuentas con las que tienes tus tarjetas de crédito o débito asociadas: PayPal, eBay, eTrade, etc. De nuevo, a la hora de decidir cuáles cuentas proteger con esta utilidad y cuáles no, debes tener en cuenta el grado de importancia que cada una de estas cuentas tienen para ti.

Este video muestra cómo establecer una Autenticación de Dos Factores para Facebook.

¿Existen otras formas de autenticación de dos factores?

Además de las ya nombradas, existen herramientas como SecureID de RSA, que es un generador de códigos encadenados y que normalmente se utiliza en el sector corporativo. Este, junto con las anteriores, son las más utilizadas, aunque todavía hay más:

El Transaction Authentication Number (TAN) es una vieja forma de autenticación de dos factores que se usaba en el pasado. Eran populares en Europa y se utilizaba de la siguiente manera: tu banco te enviaba una lista de TAN’s y cada vez que debías realizar una transacción de dinero tenías que ingresar alguno de estos códigos. El cajero automático funciona también como una herramienta de autenticación de dos factores, en tanto algo que debes “conocer” -tu PIN- y algo que debes “poseer” -tu tarjeta de débito-.

Actualmente, muchas compañías implementan tecnologías biométricas que cumplen las mismas funciones. Algunos sistemas requieren, además de una contraseña personal, el escaneo de las huellas dactilares, las pupilas o, incluso, los latidos cardíacos de los usuarios.

Por otra parte, los dispositivos usables están poniéndose de moda también. Algunos sistemas requieren que lleves puesto un brazalete especial o algún otro accesorio con un chip incorporado. Algunos papers científicos ya hablan de tatuajes electromagnéticos que podrían utilizarse para estos mismos fines.

Google y Facebook poseen aplicaciones propias que sirven para generar códigos que les permiten a los usuarios poder crear sus propias claves de acceso único, en lugar de recibirlas por SMS o email.

Este video demuestra cómo establecer la función de autenticación de dos factores en Gmail

Traducido por: Guillermo Vidal Quinteiro