Skip to main content

La mayoría de los grandes servicios de Internet suspenden con la verificación en dos pasos

Seguridad en la nube

31/10/2018 - 18:41

Todos los servicios de Internet llevan años insistiendo en que activemos la verificación en dos pasos en las cuentas. Pero luego ellos mismos no ofrecen todas las opciones de seguridad que esta tecnología pone a nuestra disposición. Según un estudio llevado a cabo por la compañía de seguridad Dashlane, solo el 24% de 34 grandes servicios de Internet analizados, ofrecen todas las opciones de la verificación en dos pasos.

La verificación o autenticación en dos pasos es una medida de seguridad adicional para las cuentas de los usuarios. Cuando necesitas identificarte en un servicio de Internet, además de introducir tu contraseña tienes que realizar un segundo paso (de ahí el nombre). Normalmente, introducir un código que te envían a tu smartphone, o a tu correo electrónico. De esta forma, si te roban la contraseña mediante phishing, o un malware, no pueden utilizarla porque no poseen el código que el servicio te envía al móvil o al correo.

Tienes una explicación más detallada en este vídeo:

Existen diferentes tipos de verificación de dos pasos, y eso es lo que ha analizado Dashlane. Otorga ciertos puntos según se usen uno o más de estos tipos, para determinar el nivel de seguridad de las cuentas. Este es el criterio:

  • Verificación en dos pasos por SMS o email: el servicio envía un SMS al móvil o un correo con un código, para completar la identificación. Puntos: 1
  • Verificación en dos pasos por autentificador: la identificación utiliza un autentificador como Authy, Google Authenticator o Microsoft Authenticator, un software especializado en crear contraseñas de un solo uso que verifican la identidad del usuario. Se considera más seguro que la anterior. Puntos: 1
  • Verificación en dos pasos por hardware: Este tipo de identificación exige introducir en el dispositivo un elemento físico, como una llave USB de seguridad o pendrive encriptado, para identificarse. Google vende llaves de seguridad de este tipo, llamadas Google Titan. Puntos: 3

Dashlane ha examinado 34 servicios de Internet muy populares en Estados Unidos, y solo 8 de ellos, un 24%, ofrecen los tres tipos de verificación en dos pasos. Entre ellos, Google, Facebook, Twitter y Dropbox:

Verificación en dos pasos

Muchos servicios de Internet importantes como Amazon, Apple, WhatsApp o Instagram solo obtienen 2 puntos, al no ofrecer una verificación en dos pasos por hardware.

Dashdane también ha querido destacar que no ha incluido más servicios de Internet en la lista porque en muchos de ellos no informan sobre las opciones de autenticación que ofrecen, o es un galimatías imposible de entender.

En resumen, la mayoría de los principales servicios de Internet no ofrecen todas las opciones de verificación en dos pasos, o no se molestan en informar a los usuarios sobre las distintas opciones.

Más:

#seguridad