El incremento de los ciberataques y de la filtración de cuentas de usuario, ha convertido a la autenticación de doble factor en una de las mejores soluciones de seguridad para evitar el robo de cuentas o el uso fraudulento de números de tarjeta de débito o crédito en transacciones online. En las siguientes líneas os explicaremos cómo activar y desactivar la autenticación de doble factor.
En este artículo hablamos de:
¿Qué es la autenticación de doble factor?
La autenticación de doble factor o 2FA es un sistema que ayuda a reforzar la seguridad de nuestras cuentas de usuario, puesto que emplea dos factores diferentes para acreditar nuestra identidad. El primer factor es la propia contraseña que nosotros hayamos elegido y el segundo factor suele ser habitualmente un código de seguridad que se envía a través de otro medio para introducirlo durante la verificación y acreditar que somos el propietario de la cuenta.
Lo más habitual es que el código de verificación se envíe mediante SMS al teléfono móvil que el usuario haya facilitado al activar la autenticación de doble factor, de manera que cuando accedamos al sitio o queramos realizar algún trámite que requiera de la verificación del usuario, recibiremos un código de seguridad (aleatorio y con un tiempo limitado de duración) para autenticar nuestra identidad.
De esta forma, aunque alguien se haga con tu contraseña, si no está en posesión de tu móvil, no podrá acceder a la cuenta vinculada a esta.
Aparte del código de verificación, existen otras formas de añadir un segundo factor de identificación, como pueden ser preguntas de seguridad o información biométrica, como la huella dactilar o el reconocimiento facial.
Cabe señalar que en muchas ocasiones autenticación de doble factor y verificación en dos pasos se emplean como sinónimos, pero no son exactamente lo mismo, ya que la verificación en dos pasos no siempre implica un segundo factor.
¿Y la autenticación multifactor es lo mismo?
Aunque comparten el mismo principio, la doble autenticación y la autenticación multifactor (MFA) no son exactamente lo mismo, sino que lo correcto es decir que la autenticación de doble factor es un una forma de MFA, en la que solo se emplea un doble factor de autenticación, es decir, solo dos factores en vez de tres o más.
Por lo tanto, la autenticación multifactor se emplea en sectores donde la seguridad de la información es crucial y se requieren de medidas más estrictas (por ejemplo, puede ser necesario una tarjeta de empleado, una contraseña y un elemento biométrico para acceder a un sistema).
¿Cómo funciona la autenticación de doble factor?
Como ya hemos dicho, la autenticación de doble factor se basa en el uso de dos factores diferentes para verificar la identidad del usuario, para ello este sistema se basa en tres factores básicos de autenticación:
- Algo que se sabe: Puede ser la contraseña, un PIN, una pregunta de seguridad, etc.
- Algo que se tiene: Como puede ser un dispositivo específico, una tarjeta identificativa, el móvil donde recibir los códigos de verificación, etc.
- Algo que es: Como pueden ser los datos biométricos.
Por lo tanto, al algo que se sabe, se le suma o bien algo que se tiene o algo que es, de manera que se refuerza la seguridad al requerir un factor que es muy difícil que un tercero pueda llegar a poseer (especialmente en el caso de los datos biométricos). Si se falla en la introducción del segundo factor, no se podrá acceder a la cuenta de usuario o sistema.
Cómo activar la autenticación de doble factor
Existen diferentes formas de activar la autenticación de doble factor, puesto que cada plataforma, sitio online o aplicación cuenta con su propio sistema de 2FA.
De forma general, para poder activar la autenticación de dos factores deberemos ir a los ajustes de nuestra cuenta de usuario y en ella, acceder a la sección de seguridad o correspondiente y buscar el apartado de gestión de contraseñas y autenticación. En él podremos, si el sitio cuenta con esta opción (la mayoría ya lo tienen disponible), activar la autenticación de doble factor, siguiendo para ello las instrucciones del sitio.
Dependiendo de la plataforma, sitio online o aplicación, se nos pedirá introducir el número de teléfono móvil para recibir en él el código de verificación o seguridad (es lo que ocurre, por ejemplo, con la cuenta de Google, PlayStation Network, Amazon, Facebook, Apple, Twitter, etc.). También pueden estar disponibles otros medios, como llave de seguridad o aplicaciones de autenticación.
En cualquier caso, si queréis saber cómo activar la autenticación de doble factor en diferentes sitios, podéis visitar nuestro artículo sobre la verificación en dos pasos.
Cómo quitar la autenticación de doble factor
Desactivar la autenticación de doble factor es tan sencillo como activarla, tendréis que seguir básicamente los mismos pasos que hemos descrito en el punto anterior, salvo que ahora tendréis que buscar la opción para desactivarla; la mayoría de plataformas, sitios online y aplicaciones lo ponen fácil y la opción de desactivar la autenticación de doble factor se encuentra en el mismo sitio que la activación (normalmente en forma de botón o interruptor).
Generalmente, cuando procedáis a desactivarla, el sitio os preguntará si estáis seguros, si es así, solo tendréis que confirmar la desactivación y guardar los cambios.
Ventajas de activar el doble factor de autenticación
Activar el doble factor de autenticación en nuestras cuentas de usuario o incluirlo como parte de las medidas de seguridad informática de nuestra empresa, tiene varias ventajas, entre las que destacamos las siguientes:
- Refuerza la seguridad de todas las cuentas de usuario y/o cuentas de empleados, puesto que si se filtran los nombres de usuarios y contraseñas, aún es necesario introducir un factor más para poder acceder a la cuenta. Como este segundo factor suele ser un código temporal que se envía al móvil o requiere de una tarjeta de coordenadas (o cualquier otra fórmula que haya podido emplearse), será casi imposible que un tercero pueda acceder a la cuenta.
- En equipos compartidos, evitará que terceras personas puedan acceder a nuestras cuentas si hemos activado el «recordar contraseña» accidentalmente.
- Nos advertirá si alguien intenta acceder a nuestra cuenta, puesto que recibiremos un código de verificación en nuestro móvil, de manera que podremos proceder a cambiar la contraseña para volver a reforzar la seguridad.
Especialmente para las empresas, aumenta la confianza de los clientes o usuarios de páginas web o e-commerces, ya que añade un refuerzo en su seguridad.
¿Por qué no debes desactivar la autenticación de doble factor?
Es cierto que la autenticación de doble factor hace que el acceder a nuestras cuentas o realizar alguna transacción o compra en una plataforma o aplicación, nos lleve un poco más de tiempo, que a veces resulta un poco pesado, especialmente cuando el código de verificación tarda en llegar o directamente no llega. Pero lo cierto es que activarla refuerza la seguridad de nuestras cuentas, sobre todo de cara a ser víctimas de una filtración de datos.
Ciertamente, no es un método cien por cien infalible, pues cuenta con algunas vulnerabilidades, pero no se puede negar que activarla es mucho más recomendable que tenerla desactivada, al menos les pondrá las cosas un poco más difíciles a los ciberdelincuentes.
Solo recomendaríamos desactivar la doble autenticación si nos roban o perdemos el móvil y es el sitio en el que recibimos los códigos de verificación, para evitar que la persona en su posesión pudiera llegar a acceder a nuestras cuentas.
En definitiva, es muy recomendable activar la autenticación de doble factor en todas nuestras cuentas de usuario, pero especialmente en aquellas que puedan permitir mover dinero o realizar compras. Con ella activa, reforzaremos la seguridad de nuestras cuentas.