{"id":26453,"date":"2023-06-28T14:13:06","date_gmt":"2023-06-28T20:13:06","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=26453"},"modified":"2023-06-29T03:59:12","modified_gmt":"2023-06-29T09:59:12","slug":"types-of-two-factor-authentication","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/types-of-two-factor-authentication\/26453\/","title":{"rendered":"Tipos de autenticaci\u00f3n de dos factores: Pros y contras"},"content":{"rendered":"

En nuestra \u00faltima publicaci\u00f3n, hablamos sobre qu\u00e9 es la autenticaci\u00f3n de dos factores<\/a> y por qu\u00e9 la necesitas. En pocas palabras, es un mecanismo de validaci\u00f3n de acceso que se basa en dos m\u00e9todos de autenticaci\u00f3n, en esencia, diferentes.<\/p>\n

Los usuarios necesitan la autenticaci\u00f3n de dos factores para proteger sus cuentas de manera m\u00e1s fiable: si bien cada m\u00e9todo de autenticaci\u00f3n individual es vulnerable, dos (o m\u00e1s) de ellos usados en conjunto dificultan en gran medida la toma de posesi\u00f3n de la cuenta.<\/p>\n

En esta publicaci\u00f3n, mencionar\u00e9 las opciones disponibles de autenticaci\u00f3n multifactor, las ventajas y las desventajas de cada una y cu\u00e1les son las m\u00e1s seguras para que puedas mantener tus cuentas a salvo.<\/p>\n

C\u00f3digos de un solo uso entregados por mensaje de texto, correo electr\u00f3nico o llamada de voz<\/h2>\n

Uno de los mecanismos m\u00e1s comunes de autenticaci\u00f3n de dos factores para validar el inicio de sesi\u00f3n son los c\u00f3digos de un solo uso. Por lo general, se env\u00edan en un mensaje de texto al n\u00famero de tel\u00e9fono que se especific\u00f3 durante el registro. El correo electr\u00f3nico tambi\u00e9n se puede utilizar para ello, pero es menos popular. Por lo general, los principales servicios tambi\u00e9n facilitan la opci\u00f3n de una llamada de voz al n\u00famero de tel\u00e9fono que se especific\u00f3 durante el registro.<\/p>\n

Sin importar el canal de entrega utilizado, la idea es la misma: verificar si puedes obtener acceso a otro n\u00famero de tel\u00e9fono o cuenta que especificaste al registrarte en el servicio. Por lo tanto, si alguien roba tu contrase\u00f1a sin tener acceso a tu tel\u00e9fono, esta protecci\u00f3n funcionar\u00e1 bien.<\/p>\n

\"Mensajes<\/a>

La opci\u00f3n de autenticaci\u00f3n de dos factores m\u00e1s com\u00fan: C\u00f3digo de un solo uso entregado por mensaje de texto.<\/p><\/div>\n

Sin embargo, este mecanismo de autenticaci\u00f3n de dos factores tiene sus inconvenientes. Si se utiliza el correo electr\u00f3nico para confirmar el inicio de sesi\u00f3n y la contrase\u00f1a para iniciar sesi\u00f3n al correo electr\u00f3nico es la misma que la de la cuenta que intentas proteger, la seguridad adicional ser\u00e1 muy limitada. Si el atacante conoce la contrase\u00f1a de la cuenta, de seguro probar\u00e1 esa contrase\u00f1a para iniciar sesi\u00f3n en tu correo electr\u00f3nico tambi\u00e9n y as\u00ed obtendr\u00e1 el c\u00f3digo de validaci\u00f3n de un solo uso.<\/p>\n

La validaci\u00f3n a trav\u00e9s del n\u00famero de tel\u00e9fono, ya sea por mensaje de texto o llamada de voz, tiene un problema diferente: es f\u00e1cil perder el acceso. A veces, los usuarios simplemente se olvidan de establecer su cuenta de tel\u00e9fono, pierden el tel\u00e9fono o cambian el n\u00famero.<\/p>\n

Tampoco es extra\u00f1o<\/a> que los delincuentes convenzan<\/a> a los operadores de telecomunicaciones de que les den una tarjeta SIM con el n\u00famero de tel\u00e9fono de la v\u00edctima, para as\u00ed obtener acceso a los c\u00f3digos de validaci\u00f3n. Adem\u00e1s, los mensajes de texto se pueden interceptar y tales casos ya se han informado<\/a>.<\/p>\n

En resumen, esta opci\u00f3n de autenticaci\u00f3n de dos factores cumple la tarea, pero para proteger las cuentas m\u00e1s valiosas, en particular las relacionadas con las finanzas, es mejor usar algo m\u00e1s fiable.<\/p>\n

Contrase\u00f1a como segundo factor<\/h2>\n

En ocasiones, la contrase\u00f1a no es el primer factor, sino el segundo. Esto es lo que ocurre con los servicios de mensajer\u00eda instant\u00e1nea: de manera predeterminada, para iniciar sesi\u00f3n es suficiente con introducir el c\u00f3digo de un solo uso del mensaje de texto. La contrase\u00f1a suele ser opcional. En mi opini\u00f3n, opcional pero necesaria. Sirve como defensa contra una gran cantidad de posibles problemas de una sola vez.<\/p>\n

Lo m\u00e1s importante es que protege tu correspondencia de la p\u00e9rdida accidental de acceso al n\u00famero de tel\u00e9fono que utilizaste al registrarte en WhatsApp o Telegram. Imaginemos el caso en que has cambiado el n\u00famero de tel\u00e9fono principal, colocaste la tarjeta SIM anterior en un caj\u00f3n y no la pagaste durante mucho tiempo. El operador revende el n\u00famero despu\u00e9s de un tiempo, lo que le permite al nuevo propietario iniciar sesi\u00f3n en el servicio de mensajer\u00eda instant\u00e1nea con tu nombre, a menos que adem\u00e1s est\u00e9 protegido con una contrase\u00f1a, por supuesto.<\/p>\n

Por supuesto, la contrase\u00f1a proteger\u00e1 tu cuenta de servicio de mensajer\u00eda instant\u00e1nea contra los secuestradores que, de una forma u otra, han obtenido acceso a tu n\u00famero de tel\u00e9fono.<\/p>\n

Lista de c\u00f3digos de un solo uso generados previamente<\/h2>\n

Otra opci\u00f3n que puedes encontrar es una lista de c\u00f3digos de un solo uso generados con anterioridad. En ocasiones, los bancos emiten dichas listas a sus clientes para confirmar las transacciones, mientras que algunos servicios de Internet (como Google) permiten su uso para la recuperaci\u00f3n de cuentas.<\/p>\n

Esto se puede considerar un mecanismo fiable: tales c\u00f3digos se transmiten al usuario a modo excepcional, por lo que hay un m\u00ednimo de oportunidades de interceptaci\u00f3n. Los c\u00f3digos son aleatorios, es decir, \u00fanicos, por lo que adivinarlos es casi imposible.<\/p>\n

Sin embargo, est\u00e1 el problema del almacenamiento: si los atacantes logran robar tu lista de c\u00f3digos generados previamente, secuestrar la cuenta o robarte dinero ser\u00e1 demasiado f\u00e1cil.<\/p>\n

\"Lista<\/a>

Lista de c\u00f3digos \u00fanicos generados previamente para verificar transacciones bancarias.<\/p><\/div>\n

Por lo tanto, los c\u00f3digos de confirmaci\u00f3n de un solo uso se deben almacenar en una caja fuerte o en su contraparte electr\u00f3nica. Por ejemplo, hay notas cifradas en Kaspersky\u00a0Password\u00a0Manager<\/a>. Si guardas la lista de c\u00f3digos de un solo uso en estas notas, estar\u00e1n protegidos de forma segura, siempre que, por supuesto, configures una contrase\u00f1a principal segura y \u00fanica para Kaspersky Password Manager.<\/p>\n

Sin embargo, el principal inconveniente de este m\u00e9todo de autenticaci\u00f3n es que si necesitas realizar verificaciones con frecuencia, en poco tiempo ya no tendr\u00e1s estos c\u00f3digos generados con anterioridad. Lo que significa que deber\u00e1s generar y guardar nuevos c\u00f3digos. Si tienes varias cuentas, todas esas listas te resultar\u00e1n muy confusas. Es por ello que los c\u00f3digos generados con anterioridad como m\u00e9todo de autenticaci\u00f3n principal se reemplazan por c\u00f3digos generados a pedido, seg\u00fan cu\u00e1ndo los necesitas.<\/p>\n\n

C\u00f3digos de un solo uso de una aplicaci\u00f3n de autenticaci\u00f3n<\/h2>\n

La generaci\u00f3n \u201csobre la marcha\u201d de c\u00f3digos de un solo uso se realiza mediante autenticadores. A veces, estos pueden ser dispositivos independientes con una pantalla peque\u00f1a que muestra el c\u00f3digo actual; algunos bancos entregan dichos autenticadores a sus clientes.<\/p>\n

Sin embargo, las aplicaciones de autenticaci\u00f3n especiales que se ejecutan en tel\u00e9fonos inteligentes son m\u00e1s populares que los dispositivos independientes. Tenemos una serie de publicaciones sobre ellos:<\/p>\n