Autenticación de dos factores: todo lo que necesitas saber

En Internet se habla mucho sobre la autenticación de dos factores (o 2FA, como se le llama comúnmente), pero la mayoría de las veces son solo personas como nosotros que le decimos que la use. Y continuaremos esa tendencia y comenzaremos esta prosa diciéndole que use 2FA cuando y donde pueda. Pero también le haremos saber qué es y por qué es esencial que lo use. Sigue leyendo.

¿Qué es la autenticación de dos factores?

Para decirlo en términos simples, la autenticación de dos factores (2FA) significa que debe presentar dos cosas diferentes de dos fuentes diferentes que demuestren quién es usted. En general, hay tres tipos de ID diferentes que se pueden usar para fines de 2FA cuando se trata de cuentas en línea:

• Una cosa que solo tú debes saber. Las cosas como una contraseña, un PIN, un número de cuenta, su dirección o incluso los últimos cuatro dígitos de su número de Seguro Social se ajustan a la factura aquí.
• Una cosa que puedes tener en tus manos. Esto significa su teléfono, un llavero de autenticación o una llave de seguridad USB.
• Una cosa que es parte de ti como tu huella digital, patrón de retina o patrón de voz.

Cuando tiene 2FA habilitado en una cuenta, necesita dos de estas tres cosas para obtener acceso.

Has estado usando 2FA durante la mayor parte de tu vida adulta. Las compañías que procesan los pagos con tarjeta de crédito para los minoristas en línea generalmente lo obligan a ingresar el código de tres dígitos en el reverso de su tarjeta de crédito, así como el número de tarjeta, y luego proporcionar la dirección de facturación. Los números en la tarjeta (anverso y reverso) son una forma de asegurarse de que tiene la tarjeta en su poder para el primer método de autenticación, luego la dirección que proporcione debe coincidir con lo que el emisor de la tarjeta tiene archivado como una segunda forma para demostrar quién eres Eso es 2FA. Cuando el mundo todavía usaba cheques para pagar las cosas, la mayoría de las empresas querían dos formas de identificación física de un lugar reconocido como el DMV de su estado o su escuela como una forma de asegurarse de que usted sea la persona cuyo nombre aparece en la parte superior de el cheque Eso también es 2FA. Y obtener esas identificaciones generalmente requiere múltiples cosas de diferentes lugares para demostrar quién es usted.

Has estado usando 2FA todo el tiempo y probablemente no te diste cuenta.

El uso de 2FA para sus cuentas en línea es un poco diferente, pero aún utiliza el mismo principio: si puede proporcionar más de un método para demostrar quién es, probablemente realmente sea quien dice ser. Para una cuenta en algún lugar como Google, Facebook o Amazon, debe proporcionar una contraseña. Su contraseña es algo que solo usted debe saber, pero a veces otras personas pueden obtenerla. Cuando agrega un requisito 2FA, como un token de autenticación enviado a su teléfono o una clave de seguridad USB que conecta a su computadora, una contraseña ya no es suficiente para ingresar a su cuenta. Sin ambas piezas de autenticación, está bloqueado.

¿Es segura la autenticación de dos factores?

Si y no. Usar 2FA en una cuenta es mucho más seguro que no usarlo, pero nada es realmente seguro. Dejando a un lado ese pensamiento aterrador, el uso de 2FA generalmente es protección suficiente para sus "cosas" a menos que sea un objetivo de alto perfil o realmente desafortunado.

El uso de 2FA suele ser una protección suficiente para sus cuentas y servicios en línea.

En el lado positivo, si está utilizando 2FA y algún correo electrónico falso de phishing logra que proporcione su contraseña, aún no pueden iniciar sesión en su cuenta. La forma en que la mayoría de las personas usa 2FA para cuentas en línea es enviando un token a una aplicación en su teléfono y sin ese token, el estafador de correo electrónico no tendrá suerte de obtener acceso. Ingresarán el nombre de usuario o ID de su cuenta, luego la contraseña y luego deberán proporcionar ese token para continuar. A menos que tengan su teléfono, el trabajo involucrado en eludir el segundo requisito de identificación es suficiente para que el malo diga "¡olvídalo!" y pasar a otra persona.

Por otro lado, si eres alguien como el presidente o Mick Jagger, vale la pena intentar entrar en tus cuentas. Y hay maneras. La comunicación entre las personas que suministran el token de autenticación y su teléfono es segura en su mayor parte, por lo que los atacantes van tras el sitio web o el servidor pidiendo las credenciales. Las personas muy inteligentes pueden secuestrar tokens y cookies de autenticación, y tan pronto como se repara un método, comienzan a buscar otro. Esto requiere mucho conocimiento y trabajo duro, lo que significa que el resultado final debe valerlo todo. Es probable que usted y yo no valgamos la pena, por lo que 2FA es una buena manera de proteger nuestras cuentas.

¿Cómo uso la autenticación de dos factores?

¡Es más fácil de lo que piensas!

Configurar 2FA en una cuenta es un proceso de tres pasos. Debe proporcionar sus credenciales actuales escribiendo su contraseña nuevamente (esto ayuda a evitar que otra persona la agregue a su cuenta), incluso si actualmente está conectado al servicio. Luego ingresa a la configuración de la cuenta y habilita 2FA en su cuenta. Esto le permite al servidor que administra su inicio de sesión saber que desea habilitarlo, y lo prepararán todo después de que le pregunten qué tipo de autenticación usará; lo más común son los códigos enviados a su teléfono como un mensaje SMS o a través de una aplicación de autenticación. Finalmente, usted afirma el cambio al devolver un token al servidor. Si está utilizando una aplicación, este podría ser un código de barras que debe escanear o ingresar manualmente alguna información en la aplicación. Si elige usar SMS, se le enviará un código que debe ingresar en el sitio web para terminar las cosas.

El siguiente paso ocurre cuando desea iniciar sesión en esa cuenta nuevamente. Ingresará un nombre de usuario o ID, luego una contraseña, y luego se le pedirá que proporcione un número de autenticación. Ese número se envía como un SMS si así es como configura las cosas, o en la aplicación en su teléfono si decide seguir esa ruta. Escribe ese número en el campo de texto y tiene acceso.

La mayoría de los servicios almacenarán un token de autenticación en su teléfono o computadora, por lo que la próxima vez que desee iniciar sesión no tendrá que proporcionar el código nuevamente. Pero si desea configurar el acceso desde otro lugar, necesitará un código.

: Cómo configurar 2FA en su cuenta de Google

El proceso para cada servicio que ofrece 2FA será ligeramente diferente, pero este es un buen ejemplo de cómo funcionarán las cosas.

Envolviendolo

Ahora que sabe un poco más sobre 2FA, esperamos que se sienta inspirado para configurarlo y usarlo siempre que pueda. Los servicios más populares (Google, Facebook, Twitter, Amazon, Steam y más) ofrecen 2FA. Es bastante fácil de configurar y la tranquilidad que tendrás hace que valga la pena.

Actualizado en enero de 2019: esta página se ha actualizado con la información más reciente sobre 2FA. ¡Ahora asegúrate de que lo estás usando!