¿Qué es la autenticación de doble factor?

¿Qué es la autenticación de doble factor?
4.8 (95%) 4 votos

El número de ciberdelitos no para de crecer. Así lo refleja el último estudio de Verizon sobre seguridad en dispositivos móviles, en el que se destacan cifras como que el 81% de los ciberataques se aprovechan de contraseñas inseguras. Los gestores de contraseñas son una de las opciones más socorridas entre los usuarios que quieren almacenar todas sus contraseñas de forma segura en sus móviles. No obstante, hoy vamos a hablaros de la autenticación de doble factor como otra opción segura a la hora de proteger tus datos en la red.

¿Qué es la autenticación de doble factor?

Se trata de un proceso de seguridad en el que el usuario tiene que confirmar su identidad mediante dos métodos de autenticación diferentes.

A la hora de iniciar sesión en una plataforma digital, la combinación usuario/contraseña sigue siendo la más extendida. El usuario nos identifica y la contraseña nos autentica.

Aparte de autenticarte con una contraseña o PIN, es decir “algo que sabes”, también puedes hacerlo, a mayores, con “algo que tengas” como un token o una tarjeta de coordenadas o con “algo que seas”, como una huella, el iris del ojo o el rostro. Esta combinación de sistemas es lo que se conoce como autenticación de doble factor o 2FA.

Su uso está cada vez más extendido para la protección de cuentas de correo, claves bancarias o el acceso a perfiles de redes sociales. La autenticación de doble factor es, en términos simples, una capa más de protección. Se podrían añadir incluso más, y pasaríamos a hablar de autenticación de múltiples factores.

¿Cómo se realiza la autenticación de doble factor?

Existen diferentes métodos para llevar a cabo la autenticación de doble factor. A continuación, presentamos los más conocidos:

  • El usuario puede demostrar que es él mediante algún objeto físico como una memoria USB, tokens de seguridad o códigos de seguridad temporales que caducan al cabo de minutos. En ABANCA contamos con varios de estos sistemas, como las tarjetas de coordenadas para la firma de operaciones que realices a través de la banca electrónica o el acceso a la banca móvil a través de la huella digital.
  • Alguna clave extra que solo conozcas tú, bien en forma de contraseña, pin o de respuesta a una pregunta personal. Si bien hasta hace poco este método se entendía como alternativa si te olvidabas la contraseña, ahora se plantea como doble medida de seguridad.
  • Con los últimos avances tecnológicos han aparecido nuevas medidas de ciberseguridad basadas en la propia biométrica de los usuarios. Esto es, a través de la huella dactilar, el reconocimiento de iris, voz o facial, medidas que dependen de los modelos de teléfono móvil o tablet del usuario.

¿Es lo mismo verificación en dos pasos que autenticación de doble factor?

No son lo mismo. La verificación en dos pasos y autenticación de doble factor son medidas de seguridad ligeramente diferentes. Te contamos en qué se diferencian.

Mientras que la autenticación de doble factor utiliza un “algo que sabes” y “algo que tienes o eres”, la verificación en dos pasos utiliza dos factores del tipo “algo que sabes”, por ejemplo, una contraseña y un código que te envían por SMS.

El Instituto Nacional de Ciberseguridad (Incibe) señala que los mecanismos de dos pasos pueden resultar más vulnerables al poderse interceptar la comunicación del segundo factor, puesto que es algo que recibes a través de SMS.

Siempre que puedas escoge una autenticación de doble factor, ya que depende de elementos externos a los que solo tiene acceso el propio usuario y a los que no se puede acceder a través de internet.

De hecho, hay muchas empresas que están optando por este sistema. El caso más reciente fue la autenticación de doble factor que implantó el videojuego Fortnite. La compañía regalaba un baile para los personajes a cambio de implementar esa medida de seguridad. De esta forma reducen las posibilidades de evitar posibles fraudes entre sus usuarios.

Herramientas para la autenticación de doble factor

Sabiendo que cada día es más necesario proteger los datos en la red, las grandes empresas tecnológicas y de software se han creado diferentes herramientas de autenticación de doble factor que son gratuitas y accesibles para todos.

Google Authenticator

Este servicio de Google es válido tanto para usuarios de Android como de iOS. La aplicación permite que recibas códigos de acceso seguros a tus cuentas incluso si te has quedado sin conexión o datos móviles.

Autenticador de doble factor en Apple

Se trata de un sistema propio de iOS. Si tienes varios dispositivos con este sistema operativo, podrás validar el acceso recibiendo códigos de seguridad en aquellos que indiques que son de confianza. No es necesario instalar ningún tipo de app, ya que en configuración de los dispositivos podrás activar esa función siguiendo unos sencillos pasos.

Microsoft Authenticator

Esta aplicación se centra en aumentar la capa de seguridad de acceso a todos los productos y servicios de Microsoft, como Outlook, OneDrive, Office… Es gratuita y compatible con métodos como la huella digital o el reconocimiento facial, dependiendo de los dispositivos móviles.

Authy

Esta app está dirigida únicamente a usuarios de Android. Una de sus funcionalidades más destacables es que genera backups seguros en la red, por lo que si un día pierdes tus dispositivos, podrás consultar ahí las claves de acceso a todas tus cuentas. Funciona además en modo sin conexión.

En ABANCA estamos comprometidos con la seguridad de nuestros clientes. Los ciberdelincuentes utilizan tretas cada vez más avanzadas para intentar hacerse con tus datos personales. Es por eso que queremos darte herramientas para que te protejas online y puedas reconocer los posibles ataques que puedas sufrir navegando en internet. Te recomendamos que le eches un vistazo a todos nuestros contenidos sobre seguridad.

Deja un comentario
No hay comentarios todavía

Comentarios cerrados

¿Quieres estar al día de todos los trucos de ahorro?

Si te apetece, podemos enviarte cada quince días una selección de los contenidos más últiles para que no te pierdas nada. Si quieres que aumenten tus ahorros, suscríbete y verás.