Qué es la Verificación en Dos Pasos (2FA)

GuíasTeam

¡Síguenos en Telegram, Facebook, Instagram, Twitter y así estarás al tanto de las mejores guías! Además, si quieres apoyarnos, ¡tan solo mira estas ofertas de juegos de Amazon aquí!

Desde que en 1961 el MIT introdujo la contraseña en su computadora de acceso compartido, la autenticación se ha convertido en una parte esencial de nuestra vida digital. Hoy en día, la autenticación es requerida en prácticamente todas nuestras interacciones en internet. A medida que el gasto en línea ha aumentado a más de un billón de dólares anuales solo en los Estados Unidos, también ha aumentado el robo de identidades y contraseñas.

Para combatir esta creciente amenaza de ciberdelincuencia y proteger tu dinero, muchos bancos y tiendas en línea han elevado sus medidas de seguridad y requieren más que una simple contraseña para acceder a las cuentas. En la actualidad, si deseas participar en el mundo de las compras en línea y los servicios digitales, necesitarás emplear la Verificación en Dos Pasos (2FA). En el siguiente artículo te explicaremos más respecto a la 2FA.

¿Qué es la Verificación en Dos Pasos (2FA)?

La autenticación es el proceso de verificar la identidad de un usuario o sistema. Por lo general, se utiliza una contraseña o una huella digital para este fin. Un ejemplo de autenticación en dos pasos (2FA) sería un sitio web que requiere tanto una contraseña como una huella dactilar para acceder a una cuenta. En pocas palabras, la 2FA implica el uso de dos o más métodos para verificar la identidad de un usuario.

Factores de Conocimiento: La Base de la 2FA

Los nombres de usuario y las contraseñas son ejemplos de factores de conocimiento. Son información que debes conocer para acceder a tu cuenta. Sin embargo, la creación de contraseñas fuertes puede ser complicada y, en general, las contraseñas son vulnerables a ser adivinadas o descifradas.

Algunos sitios web, especialmente en redes sociales, utilizan al menos dos factores de conocimiento para verificar tu identidad si olvidas tu contraseña. Esto implica proporcionar tu dirección de correo electrónico y responder a preguntas de seguridad, como «¿En qué calle creciste?». A pesar de llamarse «verificación en dos pasos», en realidad, estos son ejemplos de «verificación en dos pasos» en lugar de «verificación en dos factores», ya que el segundo elemento de autenticación no es diferente del primero.

Factores de Posesión: Lo que Tienes

Los factores de posesión se basan en objetos o dispositivos físicos que posees y que puedes usar para autenticarte. Esto puede incluir desde llaves hasta tarjetas de crédito o tu licencia de conducir. Cada vez más, los smartphones se consideran factores de posesión.

Por ejemplo, si deseas acceder a tu cuenta de Google, se te enviará una contraseña de un solo uso a tu teléfono y necesitarás ese dispositivo para acceder a tu cuenta. Sin embargo, el inconveniente de depender únicamente de factores de posesión es que estos objetos pueden ser robados o suplantados.

Factores de Inherencia: Lo que Eres

Los factores de inherencia se basan en características intrínsecas para verificar tu identidad. La biometría es un ejemplo de factores de inherencia y se utiliza en smartphones de casi todos los fabricantes importantes. Pueden incluir lectores de huellas dactilares o reconocimiento facial.

La ventaja de la autenticación biométrica es que es extremadamente difícil de replicar, sin embargo, en ocasiones puede resultar complicada su implementación.

Factores de Comportamiento: Lo que Haces

La biometría conductual es una forma avanzada de autenticación que se encuentra en constante evolución. En lugar de depender de escaneos de huellas dactilares, algunas empresas están estudiando patrones de comportamiento como una forma de identificación, lo cual incluye la forma en que se escribe, habla, camina y más.

Factores de Ubicación: Dónde te Encuentras

Aunque aún en desarrollo, la ubicación se perfila como un factor relevante en la verificación de identidad. La idea es que si alguien roba tu contraseña y falsifica tu smartphone para interceptar tus mensajes, no podrá acceder a tus cuentas si no se encuentra en el lugar adecuado.

Uso de la Autenticación en Dos Pasos (2FA)

La autenticación en dos pasos (2FA) es una medida de seguridad común que utiliza dos métodos diferentes para verificar la identidad de un usuario. Por lo general, involucra un factor de posesión (como un dispositivo o una tarjeta) y un factor de conocimiento (como una contraseña).

El método más común de 2FA es la autenticación de dos factores, que se ha utilizado desde la instalación del primer cajero automático en 1965. En ese caso, una tarjeta y un PIN son los factores de posesión y conocimiento, respectivamente. Los OTP (contraseñas de un solo uso) también son comunes en la 2FA.

Para reducir el riesgo de comprometer el número de teléfono, se utilizan aplicaciones de autenticación y dispositivos de hardware como YubiKey.

El Futuro de la Autenticación en Dos Pasos

El futuro de la autenticación en línea se aleja de las contraseñas simples. Se espera que la encriptación de clave pública y la autenticación basada en biometría (como huellas dactilares o escaneos faciales) reemplacen las contraseñas. Las empresas también están explorando la autenticación pasiva basada en el comportamiento del usuario.

Estas medidas de seguridad se utilizan actualmente en empresas, y se espera que su uso aumente a medida que crezcan las amenazas en línea. La 2FA es sin dudas cada vez más importante cuando se trata de mantener nuestros datos seguros, por lo que conviene activar la autenticación en dos pasos en las diferentes plataformas que frecuentamos, en especial aquellas que almacenan datos sensibles.