¿QUÉ ES EL SISTEMA 2FA?
La autenticación de dos factores, también conocida por sus siglas en Inglés 2FA (Two Factor Authentication) o autentificación dual, es un tipo de autenticación multi-factor (MFA) que aumenta la seguridad de tus cuentas utilizando dos métodos para verificar tu identidad en línea, 2FA suele referirse a una segunda capa de seguridad además de la contraseña.
¿Recuerdas cuando una contraseña era todo lo que necesitabas para acceder a tus cuentas? Eso pronto será historia, ya que la autenticación de dos factores está tomando el relevo en un intento de vencer a los piratas informáticos y reforzar la seguridad de las cuentas en línea. En el presente artículo aprenderás cómo funciona el 2FA y por qué deberías utilizarlo.
¿POR QUÉ ES IMPORTANTE?
La verificación en dos pasos de 2FA a veces parece una molestia, pero es crucial para mantenerse seguro en Internet. La 2FA implica autenticarse de dos maneras diferentes, lo que proporciona una seguridad adicional significativa en un mundo en el que los datos personales suelen estar en juego.
Necesitamos la autenticación de dos factores porque es una forma más eficaz de controlar el acceso que mantener tus datos personales protegidos sólo con una contraseña. Si alguien intenta hackear tu cuenta protegida por 2FA, aún necesitará conocer el segundo factor de acceso, como un código de verificación por SMS, una llave de seguridad física o tu huella dactilar, para acceder a tu cuenta.
Imagínate lo que sucedería, sí alguien pudiera hackear tu cuenta de Facebook con sólo encontrar o adivinar tu contraseña. Sin 2FA, la contraseña es tu única línea de defensa contra un hacker o ciberdelincuente que quiera vender tus datos personales en los mercados de la dark web.
Hoy en día, las contraseñas sencillas no son rivales para las mejores técnicas de descifrado de contraseñas utilizadas por los hackers. Cuando se producen violaciones de datos, pueden filtrarse miles -incluso millones- de contraseñas. Es por esa razón que empresas como Facebook y Google responden implementando el 2FA para mantener la información de los usuarios a salvo.
Entonces, ¿por qué utilizar la autenticación de dos factores? Porque, aunque más inconveniente y pueda llevar un poco más de tiempo que el tan solo usar tu contraseña, el hecho de que te roben tu información personal o te conviertas en víctima de un robo de identidad es mucho, mucho peor.
¿CUÁL ES LA DIFERENCIA ENTRE 2FA Y MFA?
La diferencia entre 2FA y MFA es que MFA utiliza dos o más factores para verificar tu identidad. El sistema 2FA sólo utiliza dos factores. La definición de autenticación multifactorial se aplica también fuera de línea: por ejemplo, cuando una puerta de seguridad requiere una tarjeta de entrada y un escáner ocular.
Las empresas, los bancos y las oficinas de alta seguridad pueden utilizar la autenticación multi-factor (MFA) para los empleados. Pero por lo general 2FA es lo suficientemente seguro para la mayoría de las personas y sus cuentas en línea.
¿CÓMO FUNCIONA 2FA?
La identificación de dos factores funciona utilizando dos métodos de autenticación no relacionados para asegurar una cuenta determinada. El segundo método de autenticación suele tener que verificarse con algo en su posesión personal -como su teléfono, o una llave física de seguridad como la YubiKey 5 de Yubico por ejemplo – además de su nombre de usuario y contraseña normales.
Un método de inicio de sesión o de acceso consistente en una contraseña y una pregunta de seguridad no es muy seguro, porque si alguien conoce o descubre dicha contraseña, probablemente sepa -o pueda averiguar- la pregunta de seguridad. Es mucho más difícil tener acceso a un factor totalmente diferente, como el teléfono real o la llave física de seguridad, por lo que la autenticación de dos factores es mucho más segura.
Hay tres factores principales que explican cómo funciona la autenticación de dos factores.
2FA: LOS TRES FACTORES
Los tres factores que se pueden utilizar para la autenticación de dos factores son algo que sabes (como una contraseña), algo que tienes (como una llave de seguridad física, un teléfono o tarjeta bancaria) y algo que eres (como la identificación facial). 2FA requiere dos de estos tres factores. La MFA puede utilizar los tres, o incluso el seguimiento por GPS para confirmar tu ubicación física.
Estos son los tres principales factores de autenticación 2FA:
Se trata de algo que usted conoce. No puede perderse o encontrarse físicamente, pero puede copiarse, como una contraseña o un código PIN.
Es algo que tienes y que no puede ser fácilmente copiado, pero puede ser robado, como una tarjeta bancaria o una llave física de seguridad.
Es algo que usted es, que no puede ser fácilmente falsificado, como una huella dactilar o una identificación facial.
Para que se considere una autenticación de dos factores, los dos métodos de acceso utilizados deben ser dos tipos de factores diferentes. Utilizar un nombre de usuario y una contraseña no es 2FA porque ambos factores son de conocimiento. Incluso una pregunta de seguridad adicional no se considera 2FA, porque una pregunta de seguridad también es un factor de conocimiento.
¿CÓMO CONFIGURAR LA AUTENTIFICACIÓN DE 2 FACTORES?
Muchas aplicaciones y servicios ofrecen 2FA, pero puede que no esté activado por defecto. Comprueba la configuración de seguridad de tus cuentas para ver si la 2FA está disponible. En la mayoría de los casos encontrarás opciones para habilitar 2FA. Google tiene su propia aplicación Google Authenticator, que genera códigos 2FA automáticamente. También puedes habilitar la 2FA tú mismo a través de tu cuenta de Google o de Gmail. Similarmente, Microsoft tiene su propia App llamada Microsoft Authenticator. Ten en cuenta que eres libre de usar cualquier App 2FA con cualquier servicio. Es decir, no tienes que usar la app producida por la empresa para proteger tu cuenta en dicha empresa.
¿ES REALMENTE SEGURO EL SISTEMA 2FA?
Sí, la autenticación de dos factores es muy segura. Sin embargo, ten en cuenta que ningún método de inicio de sesión es completamente infalible, pero el 2FA te hace mucho más seguro contra las filtraciones de datos y los intentos de piratería. Si los hackers se enteran de que tu 2FA está activado, probablemente se irán a otra parte, dejando tu cuenta tranquila y segura.
¿CUÁLES SON LAS MEJORES APPS DISPONIBLES PARA 2FA?
En este artículo queríamos concentrarnos en el sistema 2FA como tal. En una publicación venidera te daremos un listado detallado de cuáles son las aplicaciones más populares en este momento para el uso del sistema 2FA en tus cuentas en línea. Estate atento a nuestras venideras entradas. Sin embargo, para no dejarte un poco que a medias a continuación te muestro mis dos aplicaciones favoritas.
1Password: Mi absoluta favorita, ya que no es solamente una aplicación para 2FA, sino que también es un gestor de contraseñas. Adicionalmente, es posible combinar 1Password con una llave física de seguridad como la antes mencionada YubiKey 5 por Yubico, lo cual hace tu protección aún más sólida, y extremadamente difícil de vencer por un hacker, por el hecho de que el mismo necesitará no solo tu contraseña y tu código numérico de 2FA, pero también tu llave física de seguridad para poder acceder a tu cuenta de 1Password. También puedes configurar la aplicación con métodos biométricos, tales como sensores de huellas dactilares disponibles en los móviles modernos o cámaras que soporten métodos de escaneo ocular, tales como Windows Hello.
Deepin recientemente comenzó el soporte biométrico inicial de escaneo facial, convirtiéndose en la primera distribución que trae esta tecnología a GNU Linux. Así es que quizás muy pronto ya sea posible utilizar esta característica de Deepin con 1Password.
Authy: ¿Quieres saber por qué usar Authy y porque es mi Segunda favorita? Pregúntale a cualquiera que haya perdido el acceso a sus cuentas de Google Authenticator. Es una pesadilla. Por eso Authy te permite hacer una copia de seguridad de tus fichas 2FA en un almacenamiento seguro en la nube, al que sólo tú puedes acceder, para que siempre puedas restablecer tus cuentas cuando reemplaces un dispositivo perdido, robado o desactualizado. Es una de las pocas que te permite usar más de un dispositivo como respaldo para tus fichas (Tokens 2FA) en caso de que pierdas el dispositivo de autenticación original. ¿Mencione que Authy es totalmente gratis? En verdad, Authy tiene lo que puedes esperar de una aplicación 2FA y más.
Ambas aplicaciones tienen versiones disponibles tanto para dispositivos móviles como para equipos de sobremesa y además son totalmente compatibles con sistemas Linux, así es que puedes utilizar cualquiera de ellas en Deepin.
CONCLUSIÓN
Las protecciones adicionales del sistema 2FA pueden marcar la diferencia entre una cuenta que es vulnerable a un ataque y otra que no lo es. Al igual que responder a las preguntas de seguridad antes de cambiar una contraseña en línea, proporciona una prueba de que realmente eres tú.
No dejes para mañana lo que puedes hacer hoy mismo, te cuesta muy poco y puede significar la eliminación de muchos dolores de cabeza en el futuro. No dejes tu seguridad a la merced de los hackers. Protégete ya.
Mil gracias Eli, me viene barbaro porque por lo que ya tu sabes jejeje
Jajaja ojalá te sirva de provecho, yo hace tiempo activé 2FA en todas mis cuentas. De verdad no cuesta nada y hace difícil el hackeo.
Beleza de post, lo voy a poner en practica para todas mis cuentas.
Y la que mas sirve, la misma que la de Car jaajajajajaajjaajja
Eli respondeme el telegram cuando puedas
Buen aporte muchachos. ¿Consideran que los códigos otp enviados por sms a mi teléfono móvil como una forma auténtica de 2fa?
Saludos.
Rigo Hernandez definitivamente es un método 2FA auténtico como dices. Sin embargo, no el más seguro.
En los últimos años, se ha descubierto que los hackers pueden clonar las tarjetas SIM presentes en los móviles efectivamente, logrando el acceso inmediato a tus SMS.
Esto no es muy común, pero está pasando hoy en día. Así es que el uso de una aplicación como 1Password o Authy para recibir tus códigos temporales, es mucho más efectiva contra este tipo de ataques.
¡Hola, Eli!
¡Felicitaciones por el artículo! Es una información muy necesaria para tener en cuenta.
Ah, y gracias por darle vida a la Home de Deepin 🙂
Un abrazo
Marcelo
Excelente articulo.Muy interensante y util. Gracias
Alguien sabe los modelos de camaras compatibles con la identificación facial disponible en deepin y mencionada aquí?
Pues muchas gracias por la consejería, estoy de acuerdo es hora de tomarse la seguridad en serio, muchas fugas de datos por ahí.
Excelentes colaboraciones como siempre, muchas gracias.