Doble factor de autenticación

Seguro te Conectás

Doble factor de autenticación

Recomendaciones

30/08/2022

Compartir
Facebook Twitter Copiar enlace WhatsApp LinkedIn

Un factor de autenticación es una categoría independiente de credencial utilizada para verificar la identidad de una persona.

Doble factor de autenticación significa que se utilizan dos de estos factores juntos. Por ejemplo: para poder retirar dinero del cajero automático se necesita la tarjeta del banco y su PIN (algo que tiene y algo que sabe).

Es recomendable habilitar el método de doble factor de autenticación (2FA) en todo sitio que ofrezca esta posibilidad (cuentas de correo, banca online, redes sociales, entre otros). De esta forma, quien quiera realizar un ataque ya no le alcanzará con acceder a nuestra contraseña, también necesitará ese otro factor que hayamos elegido.

Cada factor se puede agrupar por:

Factor de conocimiento (algo que se sabe):

Una contraseña o un PIN.
Una pregunta de seguridad.

Factor de posesión (algo que se tiene):

Un mensaje de correo electrónico, de texto (SMS) o correo de voz.
Un número aleatorio o un código QR, generados con un software como una aplicación del celular o equipo, o desde un hardware externo (tokens, llaves).
Las tarjetas de los bancos.

Factor de inherencia (algo que se es):

Información biométrica como huellas dactilares.
Imagen de rostro, retina o iris.
Sonido de la voz, entre otros

¿Cómo disminuir los riesgos de fraude por internet?

Aplicar múltiples factores de autenticación incrementa la seguridad en la verificación de la identidad de una persona. Si alguien accede a tu contraseña, para acceder al resto de tu información deberá conocer el segundo factor autenticación que hayas elegido.

Muchos tipos de fraude comienzan cuando alguien, sin conocimiento, accede a nuestra contraseña para acceder a los servicios o información personal, a través de diversas técnicas:

Uso de técnicas de ingeniería social como phishing.
Infección de malware en nuestros equipos.
Por algún descuido en el que no se tienen en cuenta las recomendaciones o buenas prácticas para el uso de contraseñas seguras.
Intentos de adivinar nuestras contraseñas probando posibles combinaciones.

Tipos y formas de habilitar el doble factor de autenticación

Biométrico

En la verificación biométrica, el rostro, la huella dactilar, la retina o la voz son un factor necesario para probar la identidad y obtener acceso a una cuenta.

La mayoría de los celulares y equipos permiten el acceso. Existen otros dispositivos que pueden verificar identidad al escanear las características físicas o de la voz.

Mensaje de correo electrónico, de texto (SMS) o de voz

Es un método fácil de usar, pero con niveles de seguridad no tan altos como otros tipos de factores, ya que una persona podría acceder al mensaje de texto, SMS o correo de voz sin nuestro consentimiento.

Para completar la autenticación con mensajes de texto por SMS o voz se debe proporcionar un número de teléfono o un correo electrónico en el momento de crear la cuenta. En el inicio de sesión, el servicio enviará un SMS con un código de verificación temporal al teléfono registrado o a la dirección de correo electrónico especificada, el cual deberá ingresarse para comprobar la identidad.

Notificación automática

Cada vez que se realiza un intento de inicio de sesión, se envía un aviso a los distintos dispositivos de confianza que se hayan configurado previamente en el sitio. El aviso usualmente indica la ubicación estimada desde dónde se realizó el intento de acceso y así se puede decidir si se aprueba o rechaza el intento de inicio de sesión. La ubicación se puede conocer porque cada dispositivo conectado a internet tiene una dirección IP, que es un conjunto de números, únicos e irrepetibles, que lo identifican.

Para que los sistemas de notificaciones automáticas funcionen, es necesario que el dispositivo tenga una conexión de datos o de Internet.

Tokens de software (aplicación de autenticación)

Esta forma de 2FA requiere descargar e instalar una aplicación de autenticación de dos factores en el celular o equipo. Algunos ejemplos de las más utilizadas son:

Google Authenticator Android, IOS, Chrome Extension.
Microsoft Authenticator: Android, IOS
Authy: Android, Desktop, IOS

Si un sitio ofrece este estilo de 2FA, mostrará un código QR que se deberá escanear en una aplicación compatible y ya instalada. La aplicación generará un nuevo código de seis dígitos cada 30 segundos. Para iniciar sesión será necesario ingresar este código junto con el nombre de usuario y la contraseña.

El beneficio de este tipo de autenticación de dos factores es que no requiere estar conectado a una red móvil. La tecnología subyacente para este estilo de 2FA se llama Contraseña de un solo uso basada en el tiempo (TOTP).

Tokens de hardware

Los tokens de hardware producen un nuevo código numérico a intervalos regulares. Cuando se desea acceder a una cuenta, solo se necesita verificar el dispositivo (suelen ser pequeños, como un llavero) e ingresar el código que se muestra en el sitio o la aplicación. Otras versiones de esta tecnología pueden transferir automáticamente un código de autenticación de dos factores cuando se conecta la clave de seguridad a un puerto USB.

Las empresas utilizan con mayor frecuencia la autenticación de dos factores de hardware. Las grandes empresas tecnológicas y financieras están creando un estándar conocido como Universal 2nd Factor (U2F), lo que permite utilizar un token de hardware U2F físico para proteger cuentas en Dropbox, Google, GitHub Nextcloud, Facebook y Opera, entre otros. Se trata de una pequeña llave USB que se puede colocar en un llavero. Cuando se desea iniciar sesión en una cuenta se inserta la llave USB en el dispositivo.

Si bien este método es seguro y no requiere una conexión a internet, se puede perder fácilmente y tanto la instalación como el mantenimiento tiene un mayor costo.