¿Qué es la autenticación de dos factores?

La autenticación de dos factores (2FA) se considera la mejor manera de proteger sus cuentas. Pero muchas personas que lo recomiendan no explican qué es ni por qué deberías usarlo para aumentar la seguridad de tu cuenta.

¿Qué es 2FA?

Tradicionalmente, se utilizan un nombre de usuario y una contraseña para iniciar sesión en sus cuentas. En general, su nombre de usuario debe considerarse público, pero su contraseña debe ser privada. Las palabras clave aquí son «debería ser». Hay muchas formas en las que su contraseña puede verse comprometida. Por ejemplo, si elige una contraseña débil, el hockey puede ser una suposición. Si reutilizó una contraseña en varios sitios y uno de ellos fue pirateado, la contraseña de todos los sitios que utilizó ahora está comprometida. Puede enamorarse de una estafa de phishing y transmitir su contraseña.

Si bien puede reducir el riesgo de estos problemas, no puede protegerse completamente. La solución es utilizar 2FA.

2FA es una opción que ofrece varios dispositivos, sitios web y otras plataformas que requieren el segundo tipo de prueba de identidad para iniciar sesión en su cuenta.

Algo que sabes y algo que tienes

El concepto clave de 2FA es hacer que sea más difícil comprometer todos los datos de inicio de sesión necesarios. Si el segundo factor fuera simplemente otra contraseña, probablemente tendría el mismo problema al usar una contraseña.

En cambio, el acuerdo general en la industria de la seguridad es que el segundo factor debe estar relacionado con lo que tiene. Hay varias opciones disponibles, como datos biométricos, tarjeta RFID, llave de seguridad USB, generador de código clave, notificaciones basadas en texto y aplicaciones.

Si bien es posible proporcionar información que usted conoce, como una contraseña, sin su conocimiento, es mucho más difícil para un pirata informático acceder a un artículo físico.

Si bien no todos los dispositivos o sitios web 2FA aceptarán todos los métodos 2FA, todos son generalmente mejores que ningún 2FA.

Consejo: 2FA es un riesgo de seguridad basado en SMS. Los piratas informáticos que tienen acceso a la red de telefonía móvil pueden llevar a cabo un ataque conocido como «Sim Swapping». En este ataque, redirigen el texto 2FA a un teléfono que controlan, dándoles acceso. En general, 2FA basado en SMS sigue siendo mejor que no usar 2FA en absoluto, pero otras opciones pueden ser más seguras si están disponibles.