Logo Computerhoy.com

Así es como se consigue que la autentificación de doble factor sea segura de verdad

Autentificación de Doble factor

La seguridad en internet es tan importante -o más- que comprar una buena puerta y cambiar la cerradura de tu casa. Hoy te explicamos cómo puedes hacer que tu verificación dos pasos sea, de verdad, afectiva.

Conocido como autenticación en dos pasos, doble factor, autenticación multifactorial o simplemente 2FA, esta práctica de ciberseguridad consiste en combinar una contraseña normal con un código numérico secundario que introduces en cualquier dispositivo en el que no te hayas conectado antes.

Este código adicional suele enviarse a tu teléfono, de modo que alguien que robe tu contraseña no puede entrar en tu cuenta a menos que también tenga acceso físico a tu teléfono (y sepa cómo desbloquearlo, algo que no es fácil desde que tenemos smartphones).

La molestia añadida de la 2FA merece la pena por la seguridad adicional que proporciona, y por eso algunas empresas tecnológicas han empezado a exigirla. Google y Amazon Ring hicieron obligatoria la 2FA el año pasado, y está activada por defecto en la mayoría de los ID deApple.

Aunque la autenticación doble factor es mejor que tener una sola contraseña, muchas veces estos 2FA funcionan enviando un código por mensaje de texto a tu teléfono y esto es susceptible de ataques de secuestro de SIM, algo que no es tan raro.

Por eso, vamos a ver qué pasos debes dar para mejorar la seguridad de tu cuentas.

Utilizar una aplicación dedicada de autenticación

En lugar de enviar los códigos 2FA por mensaje de texto, la mayoría de los principales servicios en línea te permiten utilizar una aplicación de autenticación para generar códigos en el teléfono.

La aplicación de autenticación se sincroniza con el servicio en línea -generalmente escaneando un código QR- y a partir de ese momento, se utiliza la aplicación para buscar el código cuando se inicia la sesión en un nuevo dispositivo.

Aunque Google y Microsoft ofrecen sus propias aplicaciones de autenticación que funcionan con una amplia gama de servicios en línea,  también puedes usar Authy. Es gratuita y, lo que es más importante, puedes instalarla en varios dispositivos al mismo tiempo.

Seguridad WhatsApp

Authy lo puedes tener instalado en tu iPhone, Android, iPad, tablet y ordenadores, lo que significa que tus códigos 2FA nunca están fuera de tu alcance.

Pese a que pueda llamarte la atención la comodidad de que te manden un mensaje al teléfono, nada como una aplicación dedicada que gestione esta segunda contraseña. Tu seguridad te lo agradecerá.

Ciberseguridad

Getty

Utiliza el correo electrónico o la aplicación 2FA en lugar del texto

Si alguna vez has visto el mensaje "¿Estás intentando iniciar sesión?" en tu teléfono cuando inicias sesión en Gmail en un nuevo dispositivo, esto es en sí mismo una forma de 2FA, que utiliza un inicio de sesión existente en un dispositivo para ayudarte a iniciar sesión en otro.

Del mismo modo, algunos servicios pueden enviarte un código de verificación adicional por correo electrónico cuando inicias sesión en un nuevo dispositivo.

Cualquiera de los dos métodos es mejor que recibir códigos por mensaje de texto -al menos, si tus dispositivos y tu cuenta de correo electrónico son seguros- y en la mayoría de los casos puedes configurarlos junto con una aplicación de autenticación.

De este modo, dispondrás de varios métodos para acceder a tus cuentas cuando la 2FA esté activada.

5 tendencias que van a cambiar la ciberseguridad en 2020

Utiliza códigos impresos o una clave de seguridad como respaldo adicional

Para estar doblemente seguro de que siempre puedes entrar en tu cuenta, algunos servicios te permiten imprimir códigos de seguridad o conectar una llave de seguridad USB a tu dispositivo para la doble autentificación.

Tenemos tantas cuentas en distintas redes sociales, correos y demás servicios que procuramos poner siempre la misma contraseña y cuánto más fácil de recordar mejor, pero esto es un fallo de seguridad enorme y por eso se inventaron las llaves digitales, para no tener que recordar las claves y poder identificarnos de manera rápida y fácil, sabiendo que nadie más nos puede suplantar.

Google Chrome seguridad

DepositPhotos

Estos pequeños dispositivos en forma de puerto USB, llamados también dongles, se conectan a nuestros dispositivos (móviles, ordenadores y demás) y verifican que somos nosotros los que intentamos acceder a nuestra cuenta de cualquier aplicación sin necesidad de escribir la contraseña.

Dentro de estos aparatos hay una clave criptográfica única, que nadie más tiene y que le indica al dispositivo y la aplicación que somos nosotros para que nos dé acceso.

Google y la verificación de doble factor

Inicia sesión con Google o Apple cuando sea posible

Una vez que hayas pasado por la molestia de bloquear tu cuenta de Google y Apple, considera usarlas para iniciar sesión en otros sitios siempre que sea una opción. Casi todos los servicios dan la opción de entrar con la cuenta de Google o Apple, lo que ya supone un salto en la seguridad del sitio.

Si no tienes ganas de ponerte a configurar una contraseña potente y de activar la autenticación de doble factor, la opción de iniciar con la cuenta de Google o Apple es lo suficientemente segura como para que te sientas cómodo y seguro usando el servicio.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: seguridad