¿Qué es el doble factor de autenticación?
La verificación en dos pasos, también conocido como doble factor de autenticación (2FA), es una medida de seguridad con la que hacemos más difícil que alguien sin autorización acceda a la cuenta personal de aquel servicio que cuente con esta funcionalidad.
Cuando activamos este tipo de verificación en un servicio web, además de utilizar la contraseña será necesario facilitar otro código único para concluir el acceso. Este código generalmente es enviado al teléfono móvil del usuario por medio de un SMS aunque se pueden usar otras técnicas alternativas como aplicaciones para smartphones, llamadas telefónicas o una llave de seguridad.
¿Qué soluciona el doble factor de autenticación?
Los ciberdelincuentes buscan nuestras contraseñas para poder acceder a nuestros servicios, robarnos datos, extorsionarnos, etc. Pueden conseguir las contraseñas de muchas formas:
- Intentando adivinarlas por fuerza bruta, es decir, probando todas las combinaciones posibles.
- Engañándonos con técnicas de ingeniería social para que se las entreguemos (phishing).
- Infectándonos por malware también que tiene la funcionalidad de robar contraseñas.
- Aprovechando agujeros de seguridad, si nuestros servidores son vulnerables o tienen fallos de configuración.
- Por malas prácticas del usuario como apuntarlas en un papel quedando a la vista de alguien con malas intenciones.
Con la doble autenticación se mitigan en gran medida los ataques anteriores pues el ciberdelincuente tendría que hacerse también con el segundo factor.
Inconvenientes
El mayor inconveniente de utilizar esta medida de seguridad es perder el dispositivo con el que recibimos el código de verificación, en ese caso cada servicio cuenta con unos mecanismos de recuperación propios. Google, por ejemplo, puede enviar el código de acceso a un dispositivo alternativo o utilizar los códigos de seguridad imprimibles. Apple por el contrario utiliza otras técnicas basadas en los dispositivos de confianza, que son aquellos en los que se ha iniciado sesión alguna vez utilizando la verificación en dos pasos.