La autenticación de dos factores (2FA) se promociona como la mejor manera de proteger sus cuentas. Sin embargo, muchas personas que lo sugieren no explican qué es ni por qué debería usarlo para aumentar la seguridad de su cuenta.
¿Qué es 2FA?
Tradicionalmente, usa un nombre de usuario y una contraseña para iniciar sesión en las cuentas. En general, se debe asumir que su nombre de usuario es público, pero su contraseña debe ser privada. Las palabras clave aquí son "debería ser". Hay muchas formas en las que su contraseña puede verse comprometida. Por ejemplo, si ha elegido una contraseña débil, un pirata informático podría simplemente adivinarla. Si ha reutilizado una contraseña en varios sitios y uno de ellos es pirateado, su contraseña para todos los sitios en los que la reutilizó ahora está comprometida. Incluso podría caer en una estafa de phishing y simplemente entregar su contraseña.
Si bien puede reducir el riesgo de estos problemas, nunca podrá protegerse por completo. La solución a eso es usar 2FA.
2FA es una opción que ofrecen algunos dispositivos, sitios web y otras plataformas que requiere una segunda forma de prueba de identidad para iniciar sesión en su cuenta.
Algo que sabes y algo que tienes
El concepto principal de 2FA es hacer que sea más difícil comprometer todos los datos necesarios para ingresar a su cuenta. Si el segundo factor fuera solo otra contraseña, probablemente tendría exactamente el mismo problema que usar una contraseña.
En cambio, el consenso general en la industria de la seguridad es que el segundo factor debe estar relacionado con algo que tenga. Hay una variedad de opciones, como biometría, tarjeta RFID, llave de seguridad USB, generador de código clave, notificaciones basadas en texto y aplicaciones.
Si bien puede ceder involuntariamente la información que conoce, como una contraseña, es mucho más difícil para un pirata informático obtener acceso a un elemento físico.
Si bien no todos los dispositivos o sitios web aceptarán todos los métodos de 2FA, cualquiera de ellos es generalmente mejor que no tener 2FA en absoluto.
Consejo: Existe un riesgo de seguridad con 2FA basado en SMS. Los piratas informáticos que tienen acceso a la red de telefonía móvil pueden realizar un ataque llamado "Sim Swapping". En este ataque, redirigen el texto 2FA a un teléfono que controlan, lo que les permite acceder. En general, la 2FA basada en SMS es aún mejor que no usar 2FA en absoluto, pero es probable que otras opciones sean más seguras cuando estén disponibles.