Para poder proteger las numerosas cuentas que todos poseemos activas, tenemos a nuestra disposición la autentificación en dos pasos, un sistema que otorga un plus de seguridad importante.

Es algo que, como ya habrás visto por la red, recomiendan desde expertos en seguridad hasta las propias autoridades de cara a protegernos de posibles hackeos sobre nuestras principales cuentas. 

Para que estéis bien informados os vamos a contar todo lo que necesitáis saber de este método de protección, qué es, cómo funciona e incluso los diversos métodos que se pueden utilizar.

¿Qué es la autentificación en dos pasos?

La autentificación en dos pasos (2FA) es un sistema que agrega un paso adicional para la verificación de accesos a un sitio web, un correo o una aplicación.

Con ello se pretende aumentar la seguridad, puesto que se están combinando dos partes diferenciadas, es decir, a la contraseña que hemos empleado toda la vida en los accesos a sitios de Internet, le añadimos algún tipo de código temporal que nos envían, principalmente al terminal móvil, para garantizar de que somos nosotros mismos.

Esto significa que la manera que tendremos de funcionar si activamos la autentificación en un sitio web, por ejemplo, será la de entrar con nuestro usuario y después la contraseña de siempre. Una vez lo hayamos puesto, no accederemos hasta que pongamos un código que nos acaban de mandar al smartphone por medio de un SMS (una de las formas de hacerlo).

Para los amigos de lo ajeno, es medianamente sencillo descubrir el usuario y contraseña de una web, sobre todo si lleva mucho tiempo sin cambiar, pero el código que se genera con la autentificación en dos pasos, solo dura unos minutos e incluso segundos, no siendo válido si se ha pasado ese tiempo, algo que es casi imposible que puedan rastrear de alguna manera.

La conclusión es clara, este sistema nos ofrece mucha más seguridad que lo que utilizábamos hasta ahora, por mucho que cambiásemos la contraseña de manera asidua.

Métodos de autentificación en dos pasos

Existen diferentes métodos para conseguir la autentificación en dos pasos. Todos ellos son igual de efectivos, aunque sí que es cierto que algunos se usan mucho más que otros.

Los distintos tipos son los siguientes:

• Por SMS: como te habrás imaginado, este sistema consiste en que nos envía el código de autentificación de un solo uso por medio de un mensaje de texto (SMS) al terminal móvil que hayamos registrado en ese sitio web, email o app de manera previa. Esta es la forma más empleada de autenticación de dos factores, especialmente entre los bancos y entidades de este tipo. 
• TOTP: este método implica la utilización de alguna aplicación que tengamos previamente instalada en el smartphone y que sea la encargada de generar nuevos códigos. La gran ventaja de este método es que no requiere de conexión a Internet, ya que la aplicación puede generar códigos siempre que tenga la hora correcta configurada en el dispositivo y sin depender en absoluto de la red.
• Avisos: este es un método que utilizan Google y Apple, entre otros, cuya implantación es relativamente más nueva que las dos que hemos visto antes. Es una manera sencilla, porque el servicio envía una notificación de seguridad a tu teléfono, tableta o reloj inteligente. Si estás registrando un número de teléfono, el aviso se mandará al terminal antiguo. Simplemente, tienes que aprobar la solicitud de inicio de sesión para continuar.
• Harware: este es el método más seguro de todos los que hemos visto hasta ahora, aunque también es el que más tiempo lleva para desbloquear. Debemos emplear un dispositivo externo como puede ser un Yubikey o un Titan Security Key de Google.  Por ejemplo, tendremos un dongle que permanecerá conectado a su ordenador de forma permanente, activando una llave que será la que marque el acceso a la cuenta que tenemos registrada.

5 pendrives para guardar copias de seguridad de WhatsApp y todos tus archivos del móvil

¿Cuál es el método más seguro de todos?

Aunque el método por SMS es el más utilizado, lo cierto es que puede ser algo contraproducente, ya que tal vez sirva para que haya estafas con estos mensajes, al poderse duplicar y enviar en ellos enlaces a sitios web fraudulentos e incluso, en los casos más graves, clonar la SIM o secuestrarla.

El método basado en hardware es sin duda el más seguro de todos, pero también tiene un par de inconvenientes. El más notorio es el dinero que tenemos que invertir en las llaves, además de que puede ser que este tipo de sistema no sea compatible con nuestro dispositivo.

El método por medio de avisos se considera más seguro que los SMS, pero al estar conectado a la red tiene su parte de inseguridad, además de que puede ocurrir que no recibamos dicho aviso, ya que el dispositivo al que debería llegar ya no está operativo si es que es otro diferente al que utilizamos en ese momento.

Crean un nuevo sistema de autentificación de usuarios, por su forma de andar

Si hablamos del sistema TOTP nos encontraremos con que engloba muy bien la comodidad, la seguridad y precio. Podemos usar aplicaciones como Google Authentificator, la cual no necesita conexión a Internet para funcionar.

Esto, como es evidente, hace que sea mucho menos vulnerable y más seguro ante cualquier tipo de ataque remoto, por lo que también se convierte en la mejor opción de todas, en líneas generales.

Como has podido ver la mejor manera para conseguir que nuestras cuentas estén lo mas seguras posibles es emplear la autentificación en dos pasos. No es que hablemos de un sistema totalmente infalible, algo que no existe hoy en día, pero sí que se acerca lo más posible a ello.

Es indudable que la seguridad se magnifica mucho con la autentificación en dos pasos y, aunque el tiempo de desbloqueo también se amplíe ligeramente, merece la pena, puesto que de esta forma ponemos mucho más complicado a los posibles hackers que estén interesados en nuestra cuenta el acceso a la misma.

Si te has decidido por este sistema de seguridad, cuéntanos que método es el que utilizas de los que existen ahora mismo de autentificación en dos pasos y porque lo has elegido en nuestras redes sociales.