2FA: Duplica tu seguridad


El segundo issue de autenticación puede ser un inconveniente menor, pero proporciona un importante impulso de seguridad.

Con años pasados ​​plagados de violaciones de seguridad, ya es hora de evaluar la forma en que aseguramos nuestra presencia en línea. La forma habitual de proteger la mayoría de sus cuentas digitales es mediante el uso de una contraseña, no hay duda al respecto. El problema es que tiene decenas, incluso cientos, de cuentas que necesita proteger. ¿Cómo lo haces? ¿Tiene una contraseña única para cada servicio que utiliza?

Quizás, un número significativo de ustedes responderá «no», lo que no sería una gran sorpresa. Con demasiada frecuencia, las personas tienden a mantener sus contraseñas simples, para que puedan ser recordadas fácilmente. Nada puede subrayar esto más que el hecho de que «123456» se clasificó como el contraseña más utilizada de 2018. Si nos adherimos a lo establecido (aunque ahora reconocido como seriamente defectuoso) la práctica de crear contraseñas seguras, como letras mayúsculas y minúsculas, números, caracteres especiales, and many others., todavía tendemos a reciclar nuestras contraseñas o usar pequeñas variaciones de ellas. Dicho esto, las contraseñas tienen sus limitaciones. Son solo una barrera entre su cuenta y un hacker.

La autenticación de dos factores (2FA), también conocida como autenticación multifactor (MFA), es una forma sencilla de agregar una capa adicional de seguridad a sus cuentas. ¿Qué queremos decir con los dos factores? Para entender eso, debes conocer los tres clásicos factores de autenticación, a menudo referido como «algo que sabes, algo que tienes y algo que eres». Los primeros son cosas como contraseñas, PIN y patrones de bloqueo de pantalla. Los segundos son cosas como llaves físicas (latón o RFID), tokens electrónicos y códigos SMS, mientras que el tercero son datos biométricos como huellas digitales, retinas y caras.

Probablemente haya adivinado que un sistema 2FA requiere que pase los desafíos de autenticación que requieren respuestas de dos diferente factores Eso podría ser un código PIN (algo que sabes) y un escaneo de huellas digitales (algo que eres), o un escaneo de retina (algo que eres) seguido de ingresar un código desde un token de seguridad (algo que tienes). Como las contraseñas se han utilizado tradicionalmente para servicios en línea, tienden a ser uno de los factores que aún se requieren en los esquemas 2FA para dichos servicios. Por lo tanto, un sistema 2FA que combina una contraseña y la posesión de otro variable dificulta que los piratas informáticos accedan a su cuenta, ya que les faltará una de las piezas del rompecabezas.

Hay una variedad de sistemas 2FA para servicios a utilizar. Lo que la mayoría de ellos tienen en común es que se genera un código único en un dispositivo de autenticación o se lo envía a él para que pueda ingresarlo junto con su contraseña, lo que le proporciona acceso a su cuenta. El método 2FA más común utilizado por los servicios en línea populares es un mensaje de texto con un código de autenticación enviado a su teléfono. No es el mejor y más seguro método, pero sigue siendo mejor que no tener ninguno.

Luego, hay aplicaciones de autenticación que puede usar que se pueden combinar con sus cuentas. Estas aplicaciones siguen generando códigos de autenticación que son válidos solo por un período limitado de tiempo. Por ejemplo, cada código es válido solo por un minuto. Google, por ejemplo, ha estado experimentando con una nueva forma de 2FA que elimina la necesidad de ingresar claves manualmente, transformando su teléfono en una clave de seguridad. Alternativamente, algunas compañías ofrecen soluciones de hardware propias que puede utilizar para fines de 2FA. Las opciones son muchas simplemente elija el que mejor se adapte a sus necesidades.

Los sitios más populares ofrecen opciones de autenticación de dos factores, pero pocos requieren 2FA para iniciar sesión. En general, tendrá que ubicar las opciones 2FA de un sitio y habilitarlas usted mismo. Por lo standard, se pueden encontrar en la configuración o en las secciones de privacidad del sitio internet. Los sitios lo guiarán a través de la configuración de un método 2FA, a veces ofreciendo más de una opción. Si no está seguro de si un sitio website o servicio ofrece 2FA, puede verificarlo aquí.

Si se pregunta si 2FA es a prueba de balas, ha habido raras ocasiones en que ha sido anulado. Pero en la mayoría de los casos, proporciona un gran capa extra de seguridad contra varios ataques que intentan estafarlo para que revele sus credenciales de inicio de sesión.








Enlace a la noticia original