Autentificación en dos pasos: asegura más tu cuenta

por | May 10, 2021 | Seguridad Informática

¿Te gustaria enterarte de cuando lanzamos descuentos al Máximo o Nuevos Cursos?

Entérate por Correo electronico.
Dentro de las medidas de protección de las cuentas, la correcta gestión de contraseñas es crucial. Que tenga (de ser posible) más de 8 dígitos alfanuméricos, que no se repita entre varias cuentas, que se cambie con frecuencia. Pero a veces, esto no es suficiente. Si por algún error se filtra tu contraseña, tu cuenta estará en riesgo. Para evitar esto, en muchas aplicaciones y servicios online puedes activar otra medida de seguridad: el doble factor de autentificación, o la autentificación en dos pasos (F2A). Hablaremos de esto, en este artículo.

¿Qué es el F2A?

En condiciones normales, para iniciar sesión puedes usar un nombre de usuario y una contraseña. Pero si lo que deseas es aumentar tu nivel de seguridad y la aplicación o web te lo permite, el F2A entra en juego.

Esta capa extra de seguridad, varía en cada aplicación. Una vez ingresado usuario y contraseña, vamos a necesitar resolver una medida más de seguridad. En algunas, es una pregunta de seguridad. En otras, puede ser un token, un código enviado a nuestro móvil o email, un dispositivo físico como USB, etc.

En algunos artículos, se diferencia la verificación en dos pasos (aquella que utiliza algo que envían, como un SMS) de la autentificación en dos pasos (que utiliza algo que tienes, como tus huellas digitales o tu rostro). Ambas tienen el mismo propósito, aunque por supuesto, el F2A es más seguro que la verificación, dado que al ser algo que te envían por email o SMS, puede ser interceptado, mientras que el F2A al ser algo que tú ya tienes, sería difícil ser interceptado.
En algunos dispositivos nuevos, el hecho de poder usar el patrón más la huella digital, permiten agregar capas extras de seguridad permanente. Lo bueno, es que muchas aplicaciones y sitios nos permiten guardar un dispositivo como “de confianza”, lo que significa que cuando iniciemos sesión desde ese dispositivo, no será necesario usar el F2A.

Desde luego, en estos casos es necesario recalcar que el dispositivo “de confianza” debería ser de uso exclusivo nuestro, totalmente asegurado (de ser posible con huella y código seguro) y extremar las medidas de prevención al usarlo.

¿Es infalible?

En el mundo de hoy, nos hemos acostumbrado a buscar blancos o negros. Pero como sabemos, en el ámbito de la tecnología esto no es tan simple. Lo cierto es que estas medidas de seguridad, representan otra barrera de protección, pero la verdad es que nada es totalmente seguro. Pero combinando un comportamiento precavido y responsable, con una contraseña segura y una activación correcta del F2A, definitivamente complicarán más las cosas para posibles atacantes.

No es necesario activar el F2A en absolutamente todos los sitios o apps (aunque nunca está de mas hacerlo), pero te recomendamos que la actives en los sitios cruciales, donde guardes información muy importante o manejes dinero (ya sabes: Fornite, Cuentas Bancarias, Google Drive, Gmail, etc.).

Recuerda de todas formas, que el ser precavido y responsable en el uso de tus dispositivos, evitará o disminuirá las posibilidades de caer en manos de un atacante.

Podemos recomendarte también, que en las aplicaciones con F2A externo, revises la aplicación Autenticator, que te permite servir como capa extra, dotando códigos de un solo uso, temporales y variables,

Para concluir, es necesario recordar que esta medida no exime mantener contraseñas seguras, cambiarlas con frecuencia y no repetirlas.

Recuerda, si te gusto el artículo, dejarme tus comentarios en mis RRSS.

¿Te gustaria enterarte de cuando lanzamos descuentos al Máximo o Nuevos Cursos?

Entérate por Correo electronico.