AUTENTICACION DE DOS FACTORES (2FA)
Contexto actual
Los ciberataques estan a la orden del día.
Los delincuentes informaticos cambian permanentemente su modo de actuar, burlan todas la defensas e implementan cada vez con más frecuencia
nuevos métodos para conseguir sus objetivos.
Por su parte, los usuarios estan cansados de memorizar decenas de contraseñas, y no cumplen con medidas de seguridad basicas, como ser, elegir
claves complejas y/o cambiarlas periodicamente.
Esta solucion, que consiste en agregar un codigo o clave a adicional, quizas le sume otra incomodidad pero, en vista de los peligros a
los que todos estamos expuestos, puede ser la diferencia entre ser víctima de un delincuente informatico o mantenerse protegido.
¿Qué es la autenticación de dos factores o 2FA?
La autenticacion de dos factores, se trata de una medida de seguridad extra que frecuentemente requiere de un
código obtenido a partir de una aplicación, o un mensaje SMS o una clave por correo electronico para acceder a un sistema informatico o cuenta en línea,
además de una contraseña.
Existen tres factores principales para una autenticación: un factor de conocimiento (una contraseña o un PIN), un factor de posesión (un celular o
una tarjeta magnetica) y un factor de inherencia (una huella digital, el escaneo del iris o la voz).
En resumen, la autenticación de dos factores simplemente significa que un sistema de seguridad utiliza dos de estos factores.
¿Cuales de todas se recomienda?
Se sabe que una password que es facil, es una password que no es segura. La complejidad de una clave es lo que marca la vulnerabilidad o no de la misma.
De ahi la importancia de contar con una buena constraseña.
De la misma forma, la verificacion de dos pasos puede ser mas o menos segura segun la tecnologia que se utilice.
Si se elige como segundo factor recibir un SMS, no es del todo seguro, pues existe una mínima posibilidad de que los piratas informáticos puedan engañar
al operador de la línea de telefono para que duplique el número del celular en un dispositivo diferente (un tipo de fraude que se conoce como "SIM swap",
duplicación de SIM o suplantación de la tarjeta SIM).
Si suponemos que ya tienen la contraseña, esto les permitiría a los atacantes obtener acceso a la cuenta.
Sin embargo, existen aplicaciones como Google Authenticator, Duo Mobile y Authy, que se instala en el celular y que genera códigos de verificación
digital que pueden usarse para verificar la identidad del usuario cuando desea acceder a una cuenta o a un sitio web.
Este codigo, para mas seguridad, caduca a los pocos segundos.
¿Cual es la diferencia con la verificacion en dos pasos?
Existen otros metodos que no son del todo seguro, como la verificacion en dos pasos.
Este forma consiste en realizar una pregunta del tipo "nombre del colegio secundario", o "nombre de tu mascota", lo cual deja muchas dudas.
Para empezar, los usuarios publican una gran cantidad de datos personales en distintas redes sociales.
Sin ir mas lejos, nuchas respuestas a estas preguntas se encuentran en el perfil de facebook, algo de facil acceso para cualquier hacker.
Por este motivo, y ante la creciente ola de ciberdelitos, es fuertemente aconsejable la implementacion del doble factor de autenticacion para el
acceso a servicios informaticos importantes.-
Fuente:
Nota 1 -
Nota 2
|