Autenticación de doble factor: qué es, para qué sirve y tipos

El incremento de los ciberataques y de la filtración de cuentas de usuario, ha convertido a la autenticación de doble factor en una de las mejores soluciones de seguridad para evitar el robo de cuentas o el uso fraudulento de números de tarjeta de débito o crédito en transacciones online. En las siguientes líneas os explicaremos cómo activar y desactivar la autenticación de doble factor.

¿Qué es la autenticación de doble factor?

La autenticación de doble factor o 2FA es un sistema que ayuda a reforzar la seguridad de nuestras cuentas de usuario, puesto que emplea dos factores de autenticación para acreditar nuestra identidad. El primer factor de autenticación es la propia contraseña que nosotros hayamos elegido y el segundo factor suele ser habitualmente un código de seguridad que se envía a través de otro medio para introducirlo durante la verificación y acreditar que somos el propietario de la cuenta.

Lo más habitual es que el código de verificación se envíe mediante SMS al teléfono móvil que el usuario haya facilitado al activar la autenticación de doble factor, de manera que cuando accedamos al sitio o queramos realizar algún trámite que requiera de la verificación del usuario, recibiremos un código de seguridad (aleatorio y con un tiempo limitado de duración) para autenticar nuestra identidad.

De esta forma, aunque alguien se haga con tu contraseña, si no está en posesión de tu móvil, no podrá acceder a la cuenta vinculada a esta.

Aparte del código de verificación, existen otras formas de añadir un segundo factor de identificación, como pueden ser preguntas de seguridad o información biométrica, como la huella dactilar o el reconocimiento facial.

Cabe señalar que en muchas ocasiones la autenticación de dos factores y verificación en dos pasos se emplean como sinónimos, pero no son exactamente lo mismo, ya que la verificación en dos pasos no siempre implica un segundo factor (por ejemplo, en realidad y si leemos cómo funciona, la autenticación en dos pasos en Facebook es una autenticación de dos factores).

¿Cómo funciona la autenticación de doble factor?

Como ya hemos dicho, la autenticación de doble factor se basa en el uso de dos factores diferentes para verificar la identidad del usuario, para ello este sistema se basa en tres factores básicos de autenticación:

• Algo que se sabe: Puede ser la contraseña, un PIN, una pregunta de seguridad, etc.
• Algo que se tiene: Como puede ser un dispositivo específico, una tarjeta identificativa, el móvil donde recibir los códigos de verificación, etc.
• Algo que es: Como pueden ser los datos biométricos.

Por lo tanto, al algo que se sabe, se le suma o bien algo que se tiene o algo que es, de manera que se refuerza la seguridad al requerir un factor que es muy difícil que un tercero pueda llegar a poseer (especialmente en el caso de los datos biométricos). Si se falla en la introducción del segundo factor, no se podrá acceder a la cuenta de usuario o sistema.

Así que podemos decir que la autenticación de doble factor es como un proceso de doble autenticación del usuario.

Tipos de autenticación de dos factores

Cómo decíamos más arriba, existen varios métodos o tipos de autenticación de dos factores que se pueden emplear para reforzar la seguridad de las cuentas. En algunos sitios y aplicaciones podremos elegir entre varios tipos de autenticación de doble factor, en otros solo habrá disponible una. En cualquier caso, estos son los más habituales:

• Códigos de uso entregados vía SMS, correo electrónico o llamada de voz. Es el más usado, por su comodidad y facilidad. Al entrar en nuestra cuenta o querer realizar una transacción en ella, se nos solicitará introducir un código que recibiremos por la vía que hayamos escogido nosotros. Los códigos son temporales y una vez usados no se pueden reutilizar.
• Lista de códigos pre generados previamente. Consiste en facilitar una tarjeta o documento con una serie de coordenadas con códigos aleatorios pre generados previamente asociados. Cuando se requiere este código, se nos facilita una coordenada para buscarlo. Está cayendo en desuso, pero ha sido muy utilizada por los bancos.
• Códigos de un solo uso generados por una aplicación. Una app o un dispositivo específico crean un código de un solo uso para que podamos autenticarnos en un sitio que emplea esta mecánica.
• Biometría. Gracias a los sensores biométricos de los smartphones, ya es posible utilizar este tipo de autenticación de dos factores, donde nuestra huella o nuestro rostro (por ser los más extendidos) se convierten en ese segundo factor de autenticación.
• Llaves FIDO U2F. Se trata de una llave USB que registra determinada información de autenticación para cada servicio en el que se quiera usar, así, durante el proceso de autenticación, el servicio envía una solicitud específica a la llave, que solo responde si la solicitud es correcta.
• Ubicación. Más que un segundo factor de autenticación, la ubicación o dispositivo desde el que se intenta acceder a una cuenta, es un tercer factor, ya que se trata de una alerta que recibimos cuando se inicia o intenta iniciar sesión desde un dispositivo nuevo.

Ejemplos de autenticación de dos factores

Veamos algunos dos ejemplos de autenticación de doble factor para ilustrar el artículo:

• El ejemplo de autenticación de dos factores más habitual es el del código de un solo uso, como el que podéis ver en la imagen al iniciar sesión en Amazon:

• Las apps bancarias permiten usar la huella dactilar como segundo factor de autenticación, tanto para acceder a ellas como para realizar determinadas transacciones que requieren autorización.

¿Cómo activar autenticación de doble factor?

Existen diferentes formas de activar la autenticación de doble factor, puesto que cada plataforma, sitio online o aplicación cuenta con su propio sistema de 2FA.

De forma general, para poder activar la autenticación de dos factores deberemos ir a los ajustes de nuestra cuenta de usuario y en ella, acceder a la sección de seguridad o correspondiente y buscar el apartado de gestión de contraseñas y autenticación. En él podremos, si el sitio cuenta con esta opción (la mayoría ya lo tienen disponible), activar la autenticación de doble factor, siguiendo para ello las instrucciones del sitio.

Dependiendo de la plataforma, sitio online o aplicación, se nos pedirá introducir el número de teléfono móvil para recibir en él el código de verificación o seguridad (es lo que ocurre, por ejemplo, con la cuenta de Google, PlayStation Network, Amazon, Facebook, Apple, Twitter, etc.). También pueden estar disponibles otros medios, como llave de seguridad o aplicaciones de autenticación.

En cualquier caso, si queréis saber cómo activar la autenticación de doble factor en diferentes sitios, podéis visitar nuestro artículo sobre la verificación en dos pasos.

¿Cómo desactivar la autenticación de doble factor?

Desactivar la autenticación de doble factor es tan sencillo como activarla, tendréis que seguir básicamente los mismos pasos que hemos descrito en el punto anterior, salvo que ahora tendréis que buscar la opción para desactivarla; la mayoría de plataformas, sitios online y aplicaciones lo ponen fácil y la opción de desactivar la autenticación de doble factor se encuentra en el mismo sitio que la activación (normalmente en forma de botón o interruptor).

Generalmente, cuando procedáis a desactivarla, el sitio os preguntará si estáis seguros, si es así, solo tendréis que confirmar la desactivación y guardar los cambios.

¿Por qué debes activar la autenticación de doble factor?

Activar la autenticación de doble factor en nuestras cuentas de usuario o incluirla como parte de las medidas de seguridad informática de nuestra empresa, puede aportarnos una serie de beneficios en cuanto a seguridad de la información, entre los que destacamos los siguientes:

• Refuerza la seguridad de todas las cuentas de usuario y/o cuentas de empleados, puesto que si se filtran los nombres de usuarios y contraseñas, aún es necesario introducir un factor más para poder acceder a la cuenta. Como este segundo factor suele ser un código temporal que se envía al móvil o requiere de una tarjeta de coordenadas (o cualquier otra fórmula que haya podido emplearse), será casi imposible que un tercero pueda acceder a la cuenta.
• En equipos compartidos, evitará que terceras personas puedan acceder a nuestras cuentas si hemos activado el «recordar contraseña» accidentalmente.
• Nos advertirá si alguien intenta acceder a nuestra cuenta, puesto que recibiremos un código de verificación en nuestro móvil, de manera que podremos proceder a cambiar la contraseña para volver a reforzar la seguridad.

Especialmente para las empresas, aumenta la confianza de los clientes o usuarios de páginas web o e-commerces, ya que añade un refuerzo en su seguridad.

Además, de cara la posibilidad de ser víctimas de una filtración de datos, tener activada la autenticación de doble factor evitará el acceso de terceros a nuestras cuentas filtradas.

¿La autenticación en dos pasos es infalible?

Ciertamente, la autenticación en dos pasos no es un método cien por cien infalible, puesto que cuenta con algunas vulnerabilidades y existe malware con capacidad para evadir la capa extra de protección que supone esta medida de seguridad, como también puede ser vulnerable a ataques MiTM (man in the middle). Además, perder el dispositivo que recibe los códigos de verificación o ser víctima de SIM swapping también pueden suponer un punto débil para la verificación en dos pasos.

Pero, en cualquier caso, sigue siendo muy recomendable activarla, ya que al menos les pondrá las cosas un poco más difíciles a los ciberdelincuentes, y hacerlo especialmente en aquellos servicios o aplicaciones que puedan permitir mover dinero o hacer compras. Con ella activa, reforzaremos la seguridad de nuestras cuentas.