autenticacion-dos-pasos-voltistar

Autenticación en dos pasos: qué es y por qué la necesitas

Seguro que has oído mil veces este concepto… puede llamarse autenticación en dos pasos, identificación en dos pasos o 2FA. Si quieres conocer este concepto, saber a qué nos referimos y cómo implementarlo para mejorar tu seguridad, ¡sigue leyendo!

¿Qué es la autenticación en dos pasos?

Como su propio nombre indica, es un sistema para acceder a una cuenta de usuario en dos pasos en lugar de uno. Es decir, además de escribir tu nombre de usuario y contraseña, deberá realizar un segundo paso para el acceso, lo que proporciona lógicamente una mayor seguridad.

2FA son las siglas de «Two Factor Authentication», o autenticación en dos pasos.

En la actualidad este sistema es ofrecido por la mayoría de las plataformas y apps de servicios online y es fundamental activar para proteger las cuentas de accesos indebidos.

Además de proteger nuestra cuenta, otra ventaja es que sabremos si alguien está intentando acceder a nuestra cuenta. Si recibimos el código de autenticación en dos pasos y no hemos sido nosotros significaría que hay alguien que está tratando de acceder sin permiso. En tal caso podremos establecer medidas preventivas, como por ejemplo cambiar inmediatamente nuestra clave.

Sistemas para realizar esta autenticación

El modo más común para realizar esta identificación es a través de un código SMS. De este modo, cuando estemos identificándonos nos llegará un código numérico (generalmente de 6 dígitos) a nuestro móvil que deberemos introducir como segundo paso en el acceso.

Es muy importante no compartir este código con nadie. Algunas estafas actuales consisten en solicitar este código, por teléfono o a través de Whatsapp, haciéndose pasar por la cuenta oficial, con el objetivo de suplantar nuestra identidad.

También existen algunas apps que otorgan una mayor seguridad como Google Authenticator o Microsoft Authenticator.

Otros métodos de verificación además del SMS y las apps son los siguientes:

Tras escribir tu nombre y contraseña, se te envía una contraseña temporal por correo electrónico. Es algo vulnerable en el caso de que alguien te hackea el correo.

Tras escribir tu nombre y contraseña, tendrás que responder a una pregunta de seguridad cuyas respuestas hayas configurado antes. En este caso resulta fundamental que las preguntas no sean obvias.

Es el caso por ejemplo de Facebook que dispone de una función de generar códigos para cuando inicies sesión en nuevos dispositivos.

En este caso la verificación de la identidad se realizará mediante reconocimiento facial o de huella dactilar.

Efectividad de la autenticación en dos pasos

Aunque no es un sistema infalible, sí está demostrado que resulta bastante efectivo en la mayoría de los casos. Un estudio de Microsoft del año 2020 determinó que el 99% de las cuentas vulneradas no tienen activada la autenticación en dos pasos.

En la actualidad está disponible en la mayoría de apps y servicios en internet, como por ejemplo Google, redes sociales o Amazon.

Esperamos que este artículo te haya ayudado a resolver algunas dudas frecuentes sobre el este concepto y te animes a ponerlo en práctica para mejorar la seguridad de tus datos. Sigue leyendo otros artículos de nuestro blog y consulta nuestras redes sociales para más curiosidades y tips sobre informática.