La importancia de la autenticación de dos factores en línea y cómo funciona

Es casi imposible asegurar una cuenta en línea o móvil solo con una contraseña. Las filtraciones de datos, el malware, el robo de dispositivos y otros métodos pueden comprometer las contraseñas digitales, sin importar cuán seguras sean.

Cualquier persona con información sensible protegida por contraseña necesita tener un segundo método para asegurar su cuenta, de ahí la autenticación de dos factores. Existen diversas formas de proteger las cuentas mediante la autenticación de dos factores: biométrica, contraseñas de un solo uso, códigos de verificación, códigos QR, tokens de hardware y otros métodos que agregan otra capa de seguridad.

Independientemente del método, una cosa es segura: la autenticación de dos factores es necesaria sin importar cuán incómodo crean los usuarios que es.

Índice de Contenido
  1. Resumen ejecutivo
  2. ¿Qué es la autenticación de dos factores?
  3. ¿Cómo funciona la autenticación de dos factores?
  4. ¿Por qué importa la autenticación de dos factores?
  5. ¿Qué tan segura es la autenticación de dos factores?
  6. ¿Cómo puedo comenzar a usar la autenticación de dos factores?

Resumen ejecutivo

  • ¿Qué es la autenticación de dos factores? Este método de autenticación complementa las contraseñas para proporcionar a una cuenta en línea una segunda capa de seguridad; no reemplaza las contraseñas. La autenticación de dos factores está disponible para Apple ID, Google, Facebook, Twitter y otras cuentas y servicios.
  • ¿Cómo funciona la autenticación de dos factores? Hay una variedad de métodos de autenticación de dos factores disponibles, todos los cuales tienen el mismo objetivo final: proporcionar una forma de demostrar que un inicio de sesión es legítimo, completamente separado de la contraseña.
  • ¿Por qué importa la autenticación de dos factores? Casi todo lo que hacemos en una computadora o dispositivo móvil está expuesto a Internet, lo que significa que esas cuentas en línea pueden ser comprometidas. Agregar autenticación de dos factores a una cuenta dificulta el uso de una contraseña robada en tu contra.
  • ¿Qué tan segura es la autenticación de dos factores? Nada es completamente seguro, y eso incluye la autenticación de dos factores. Los sistemas de dos factores han sido hackeados en el pasado, pero el mayor riesgo no es tecnológico, es la ingeniería social, que puede evadir incluso los sistemas más seguros.
  • ¿Cómo puedo comenzar a usar la autenticación de dos factores? Las empresas pueden estandarizar la autenticación de dos factores suscribiéndose a un servicio que la ofrece. Los usuarios domésticos pueden habilitar la autenticación de dos factores en sus cuentas verificando si un sitio web en particular ofrece el servicio.

¿Qué es la autenticación de dos factores?

La autenticación de dos factores es un complemento de una contraseña digital que, cuando se utiliza correctamente, dificulta que un ciberdelincuente acceda a una cuenta comprometida. La autenticación de dos factores también se conoce como 2FA, verificación en dos pasos, verificación de inicio de sesión y autenticación en dos pasos.

No hay que confundir la autenticación de dos factores con la autenticación multifactor (MFA), de la cual la 2FA es un subconjunto. MFA se refiere a cualquier tipo de sistema que se basa en más de un método de identificación para verificar que eres la persona adecuada para usar la cuenta. Si, por ejemplo, utilizas una contraseña, un código de un solo uso y luego una huella digital para iniciar sesión en un sistema, estás utilizando MFA pero no 2FA, ya que estás utilizando tres elementos distintos.

¿Cómo funciona la autenticación de dos factores?

La autenticación de dos factores requiere, junto con una contraseña, una segunda forma de verificación de identidad. Después de iniciar sesión correctamente en una cuenta con una contraseña, se le solicita al usuario que confirme su identidad mediante una confirmación de un solo botón con una aplicación de verificación o que ingrese un código de seguridad aleatorio de un mensaje de texto, correo electrónico, notificación push o una clave física.

5 medidas de seguridad para proteger tu dominio y evitar ataques cibernéticos

El segundo factor es, idealmente, más difícil de falsificar que una contraseña; requiere algo a lo que el usuario legítimo tenga acceso físico, como un teléfono inteligente con una aplicación de autenticación específica instalada, un número de teléfono vinculado para una notificación push o código de autenticación SMS, o una clave de seguridad física, que deja atrapado a un hacker incluso si tiene la contraseña correcta de la cuenta. La autenticación de dos factores está disponible para Apple ID, Google, Facebook y Twitter, sitios web bancarios y otros servicios; a menudo es tan simple como habilitar la opción.

Si tu empresa está buscando un proveedor de autenticación de dos factores, hay muchas opciones. Una vez que selecciones un proveedor de 2FA, los usuarios pueden esperar usar biometría (como Touch ID y Face ID), aplicaciones de autenticación, autenticación SMS, autenticación por correo electrónico o una clave de seguridad física para autenticar una cuenta con un código de autenticación.

Cada método tiene sus pros y contras, y no se debe confiar en la autenticación de dos factores como la única solución para la seguridad de la cuenta. Cada uno de esos métodos puede ser crackeado por alguien con suficiente conocimiento o determinación.

Los mensajes de texto y la autenticación de correo electrónico, que son los más ubicuos, también son los más fáciles de crackear. Los mensajes de texto no son seguros y pueden ser interceptados, y las cuentas de correo electrónico pueden ser hackeadas. La biometría se puede engañar y también se pueden hackear los métodos de autenticación de estas. Las aplicaciones pueden ser un problema al migrar a un nuevo dispositivo móvil y las claves de seguridad física se pueden perder.

En la mayoría de los casos en los que una cuenta está protegida por un segundo factor de seguridad, a los usuarios se les asignarán códigos de respaldo que se pueden usar para desactivar la autenticación de dos factores cuando se pierde una clave o se desinstala una aplicación. Si te registras en la 2FA y te asignan códigos de respaldo, es mejor imprimirlos y guardarlos en un lugar seguro, nunca se sabe cuándo puedes necesitar recuperar una cuenta que se bloquea.

A pesar de todo, la autenticación de dos factores requiere muy poco esfuerzo para ofrecer mucha seguridad adicional. Claro, no es infalible al 100%, pero nada lo es.

Phishing de alto nivel utiliza tácticas avanzadas para atacar a empresas tecnológicas

¿Por qué importa la autenticación de dos factores?

La autenticación de dos factores importa para todos, en particular para los profesionales de la seguridad y cualquier persona que use contraseñas digitales.

Si está en una cuenta en Internet, es seguro asumir que está disponible para que los hackers intenten acceder a ella. Una contraseña suele ser solo un obstáculo para obtener acceso a tu información comercial o personal.

Al parecer, casi todas las semanas nos enteramos de una gran filtración de datos que afecta a millones de personas. La información que se roba, en muchos casos, incluye nombres de usuario y contraseñas que podrían permitir a los ciberdelincuentes acceder a cuentas. Si esos usuarios tienen la autenticación de dos factores activada en sus cuentas, no tendrán que preocuparse tanto.

Para el usuario individual, la autenticación de dos factores importa porque protege información personal como correo electrónico, registros financieros, redes sociales y otra información confidencial. Las empresas necesitan autenticación de dos factores para proteger los secretos de la empresa para que no se filtren en el éter, y deben asegurarse de que los usuarios, tanto internos como externos, la utilicen.

Con el aumento del trabajo remoto debido a la pandemia de COVID-19, la autenticación de dos factores es más esencial que nunca. El trabajo remoto está aquí para quedarse en el futuro previsible, lo que significa que muchos profesionales están en redes que existen fuera de las oficinas y que no se pueden mantener seguras.

La autenticación de dos factores es una protección esencial para los trabajadores remotos que tienen acceso a datos confidenciales y acceden a ellos desde el hogar o redes públicas. A pesar de eso, los informes indican que menos de la mitad de las organizaciones están utilizando alguna forma de autenticación de múltiples factores en toda la organización.

Fortifica tu escritorio remoto contra ataques de fuerza bruta: consejos infalibles

¿Qué tan segura es la autenticación de dos factores?

Cualquier persona que haya pasado tiempo en línea sabe que es una mala idea poner toda su seguridad en una sola opción, y la autenticación de dos factores no es una excepción.

Como informó CNET hace varios años, los tokens de seguridad física de RSA fueron hackeados, por lo que incluso los sistemas que crees que son seguros (como generadores de números aleatorios) pueden ser explotados.

El mayor agujero de seguridad en la autenticación de dos factores, y el más explotado, es la ingeniería social.

La ingeniería social es esencialmente el arte de engañar a las personas: en lugar de tratar de romper la criptografía, forzar contraseñas o descifrar tokens RSA, un ingeniero social elige el camino de menor resistencia mediante el phishing, la pretextación, el desvío telefónico o simplemente mintiendo para extraer información de personas que no se dan cuenta de que están revelando datos confidenciales a una persona que no debería tenerlos.

Entonces, un hacker ingenioso no necesita intentar crackear la seguridad de autenticación de dos factores cuando simplemente puede llamar a una línea de soporte, fingir ser tú y restablecer tu contraseña: ¿por qué complicar las cosas?

El desarrollador de software Grant Blakeman experimentó exactamente eso en 2014. Un atacante que quería acceder a su cuenta de Instagram logró que su proveedor de telefonía móvil redirigiera su número a otro número. A partir de ahí, el atacante recibió un código de autenticación de dos factores de la cuenta de Google, "lo que luego permitió a los hackers recibir un correo electrónico de restablecimiento de contraseña de Instagram, dándoles el control de la cuenta".

Los tipos de malware más buscados según los analistas de seguridad de Kaspersky

Blakeman había hecho todo correctamente: utilizó un administrador de contraseñas para generar contraseñas largas y únicas para cada cuenta, utilizó la autenticación de dos factores en Google y fue generalmente meticuloso en su higiene en línea. Pero eso no importó cuando un atacante lo suficientemente hábil quería acceder.

Entonces, ¿es segura la autenticación de dos factores? En sí misma, sí. Es raro que los métodos de autenticación de dos factores se rompan. La debilidad más explotable, una vez más, son las personas.

¿Cómo puedo comenzar a usar la autenticación de dos factores?

Usar la autenticación de dos factores en servicios de consumo como Apple ID, Google, Facebook, Twitter, sitios web bancarios y otros suele ser tan simple como activar el servicio.

Hay demasiados sitios que utilizan la autenticación de dos factores para enumerarlos todos aquí, así que si quieres saber si un sitio en particular lo utiliza, ve a "Activarlo: La guía definitiva de la autenticación de dos factores (2FA)". El servicio gratuito, proporcionado por TeleSign, contiene una lista de sitios que utilizan la autenticación de dos factores y las instrucciones para activarla.

Las empresas pueden elegir entre una variedad de proveedores de autenticación de dos factores, como OneLogin, Yubico u Okta, que ofrecen 2FA como un servicio que se puede integrar en los sistemas informáticos existentes. Hay muchos proveedores para elegir, y encontrar el adecuado para tu negocio probablemente requerirá algo de investigación.

Algunos servicios empresariales de 2FA, como Okta, actúan como inicio de sesión único (SSO) que iniciará sesión automáticamente en otras cuentas verificadas, por lo que solo se debe recordar una contraseña, lo que hace que las cuentas empresariales sean mucho más seguras.

Precios de Malware en la Dark Web: Cuánto cuesta atacar tu sistema

Una vez que un dispositivo se haya inscrito en un servicio de 2FA SSO y un usuario haya iniciado sesión, su computadora o teléfono inteligente se convierte en un dispositivo de confianza, lo que agrega otra capa de seguridad: si alguien intenta iniciar sesión desde otro lugar, tendrá dificultades para hacerlo sin poder proporcionar un código de autenticación además de un nombre de usuario y contraseña.

La conclusión de la autenticación de dos factores es que es esencial. Sí, la combinación correcta de conocimientos técnicos y estafadores con confianza puede romper incluso los sistemas más seguros, pero para el usuario promedio en la situación promedio, la autenticación de dos factores puede marcar la diferencia.

Nota del editor: Este artículo se actualizó el 11 de junio de 2020 para incluir información sobre el trabajo remoto y la ingeniería social.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a La importancia de la autenticación de dos factores en línea y cómo funciona , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.