Tecnología

Autenticación de dos factores (2fa): todo lo que debes saber

Hoy en día la piratería y la sustracción de información personal cada vez es mayor. Es por eso que la creación métodos o la utilización de herramientas que permitan asegurar la integridad de nuestra información o de los bienes. La autenticación de dos factores (2FA) correctamente configurada puede ayudar a proteger sus cuentas en línea, incluso si le roban la contraseña. Estas pautas explican cómo configurar la autenticación de dos factores (2FA) en cuentas en línea válidas. Si lo haces, dificultará que los delincuentes accedan a tus cuentas en línea, incluso si conocen tus contraseñas.  A continuación, te mostrare todo lo que debes saber sobre la autenticación de dos factores_

¿Qué es la autenticación de dos factores (2FA)?

Autenticación de dos factores (2fa): todo lo que debes saber

La autenticación de dos factores (a menudo abreviada como 2FA) brinda una «doble verificación» de que usted es realmente quien dice ser cuando usa servicios en línea. Este método está disponible para los servicios en línea más comunes, como la banca, el correo electrónico o las redes sociales.

Al configurar 2FA, el servicio le pedirá un «segundo componente» al que solo usted puede acceder.  El segundo ingrediente puede ser varias cosas: podría ser un código enviado por SMS o creado por una aplicación instalada en su dispositivo móvil. Esta podría ser una lista de códigos generada previamente que guarda en un lugar seguro. Por ejemplo, la banca en línea está legalmente obligada a utilizar la autenticación de dos factores para reducir el riesgo de acceso no autorizado a las cuentas de los clientes.

¿Por qué debería usar 2FA?

Los ciberdelincuentes pueden robar las contraseñas, lo que podría darles acceso a sus cuentas en línea. Sin embargo, las cuentas configuradas para usar 2FA requerirán un escrutinio adicional, por lo que incluso si un delincuente conoce su contraseña, no podrá acceder a sus cuentas.

Los profesionales recomiendan usar 2FA en cuentas «importantes»; por lo general, estas son cuentas de «alto valor» que protegen la información que realmente le importa y que harían el mayor daño si las contraseñas de esas cuentas fueran robadas. También se recomienda usar 2FA para el correo electrónico, ya que los delincuentes que obtienen acceso a su bandeja de entrada pueden usarlo para restablecer contraseñas en otras cuentas.

¿Cómo configurar 2FA?

Algunos servicios en línea tendrán 2FA activado inmediatamente. Sin embargo, la mayoría no tiene esta opción, por lo que deberá activarlas usted mismo para brindar protección adicional para otras cuentas en línea, como correo electrónico, redes sociales y almacenamiento en la nube. Si hay disponible una opción para habilitar 2FA, generalmente se encuentra en la configuración de seguridad de su cuenta (donde puede llamarse «verificación en dos pasos»).

¿Cuáles son los «tipos» de 2FA?

Después de habilitar 2FA, se le pedirá que ingrese un segundo componente de verificación para poder acceder a su cuenta. Hay varios tipos del segundo factor disponibles:

Mensajes de texto (SMS)

La mayoría de los servicios ofrecen 2FA como mensajes de texto de forma predeterminada. Durante la instalación, ingresa su número de teléfono y el servicio le enviará un mensaje con un código para usar. Algunos servicios también pueden enviar el código a través del correo de voz si es más fácil hacerlo. Los mensajes de texto no son el tipo más seguro de 2FA, pero aun así ofrecen una protección mucho mejor que no tenerla. Las aplicaciones de autenticación en un teléfono inteligente (o tableta) son la principal alternativa a los mensajes de texto. Google Authenticator y Microsoft Authenticator son ejemplos de este tipo de aplicación; recuerde descargar aplicaciones solo de lugares confiables, como Google Play y Appstore. Una vez instalada, puede usar la misma aplicación mientras configura 2FA en cualquier cuenta que tenga esta opción.

Algunas cuentas también incluyen una lista de códigos cuando se activa 2FA

Cuando se le solicite un código, puede usar uno de ellos, pero cada código solo funcionará una vez, por lo que tendrás que crear más cuando los use todos. Los códigos de respaldo son muy útiles si necesita iniciar sesión sin un teléfono. Sin embargo, debe guardar los códigos en un lugar seguro.

Hay otros segundos componentes que ofrecen varios otros servicios. Por ejemplo, algunas aplicaciones solicitan su permiso después de iniciar sesión. Otros te permiten usar «llaves de seguridad», que son pequeños dispositivos que puedes comprar. También puede usar una dirección de correo electrónico como segundo componente, siempre que sea una cuenta de correo electrónico diferente a la que usó para restablecer su contraseña. Si su cuenta ofrece uno de estos y cree que funciona correctamente, todos son buenos segundos factores.

También es buena idea que tengas un plan de respaldo en caso de que no tengas acceso al segundo componente habitual (por ejemplo, si se agotó la batería de tu celular). Muchos servicios le permiten configurar más de una opción para el segundo componente. Los códigos de respaldo son una buena alternativa, ya que puede usarlos incluso si pierde su teléfono.

Algunos servicios utilizan preguntas de seguridad (como «¿Cuál era el nombre de su primera mascota?») como alternativa a la 2FA. Sin embargo, no ofrecen la misma protección, por lo que es mejor habilitar 2FA si está disponible.

¿Tengo que usar 2FA cada vez que accedo al servicio?

Autenticación de dos factores (2fa): todo lo que debes saber

No. Una vez configurado, solo se le debe pedir que lo haga para actividades que serían una amenaza grave si las realizara un ciberdelincuente, no usted. Suelen ser cosas como configurar un nuevo usuario para su cuenta bancaria, iniciar sesión en su cuenta desde un nuevo dispositivo o cambiar su contraseña. Esto evita que los ciberdelincuentes hagan cosas que podrían dañarte y significa que no tienes que revisarte cada vez con el segundo ingrediente. Si se le pide que ingrese un segundo factor cada vez que inicia sesión en su dispositivo, puede buscar una opción como «recordar mi dispositivo» o «recordar este navegador».

¿Qué pasa si 2FA no está disponible?

Si bien 2FA ya se ofrece para muchos servicios importantes, algunos aún no lo hacen. Si 2FA no está disponible para una de sus cuentas importantes, como el correo electrónico, debe asegurarse de tener una contraseña segura y única para esa cuenta. Incluso podría considerar cambiar a uno que ofrezca autenticación de dos factores.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Back to top button