Mirando hacia atrás, 2020 probablemente no fue lo que esperábamos. Con la pandemia mundial arrasando la tierra, la mayoría de nosotros ahora estamos trabajando desde casa para evitar que se propague.
El teletrabajo nunca ha estado tan presente como ahora. Trabajar desde casa también significa que la seguridad de los archivos de tu empresa está en tus manos.
2FA puede jugar un papel vital en esto, así como en la protección del contenido de tus ordenadores o teléfonos personales.
¿Qué es la autenticación de dos factores (2FA)?
Durante años, la medida de seguridad más extendida para proteger nuestro ordenador y nuestras cuentas online de usuarios y piratas informáticos ha sido el uso de un usuario y una contraseña. Sin embargo, los ataques informáticos han cambiado, y en muchas ocasiones esto ya no es lo suficientemente seguro como para proteger una cuenta. Así es cómo los sistemas de doble autenticación han llegado a los usuarios para evitar que, aunque un pirata informático se haga con nuestra contraseña, pueda acceder.
Un sistema de doble autenticación se basa, principalmente, en pedirnos una clave aleatoria que no conocemos (generalmente un PIN), la cual recibimos en nuestro correo electrónico o teléfono móvil cuando vamos a realizar el inicio de sesión. De esta manera, si un pirata informático intenta iniciar sesión con nuestro usuario y contraseña, antes de entrar necesitará el PIN, y no podrá conseguirlo si no tiene acceso a nuestro correo electrónico o móvil.
Existen diferentes tipos de sistemas de doble autenticación. Algunas plataformas, como Steam, utilizan su propio sistema 2FA, mientras que otras muchas utilizan, por ejemplo, el sistema de Google Authenticator. Además de esto, también existe un sistema basado en hardware, que cuenta con su propio estándar, y es lo que se conoce como U2F.
Tipos de sistemas de doble autenticación
Como hemos mencionado pueden ser diferentes y cada uno puede tener sus puntos positivos y negativos.
Código por SMS
Sin duda uno de los métodos más comunes de autenticación en dos pasos es a través de un código por SMS. Es muy utilizado por los usuarios y está presente en muchas aplicaciones y plataformas en Internet.
Una de las ventajas principales es que es sencillo de utilizar y además está accesible a cualquiera. Todo el mundo tiene un móvil y por tanto es muy fácil recibir el código por SMS y posteriormente utilizarlo para iniciar sesión.
También hay que destacar la rapidez. Lo normal es que ese mensaje de texto al móvil nos llegue en cuestión de segundos o máximo algún minuto. Incluso en caso de perder el móvil podremos transferir la SIM a otro terminal o bloquearla para que otro usuario no pueda recibir los mensajes.
Pero claro, hay que tener en cuenta que tiene sus puntos negativos. Una de las desventajas es que vamos a tener que dar nuestro número de teléfono a ese servicio para que nos envíe SMS. ¿Qué significa esto? Podría ser utilizado también para fines publicitarios, incluirnos en listas de Spam o incluso que acabe en malas manos.
Además de esto también puede ocurrir que ese SMS sea interceptado. Existen variedades de malware cuyo objetivo precisamente es ese.
Contraseñas de un solo uso a través de aplicaciones
También podemos recibir una contraseña de un solo uso a través de aplicaciones. Básicamente consiste en recibir un código que debemos poner al iniciar sesión. Ese código tiene un tiempo de caducidad y solo será válido una única vez.