¿Qué es la autenticación en dos pasos?

Puede sonar un concepto complejo o lejano, pero es sumamente probable que ya hayas utilizado esta tecnología para proteger tus cuentas de correo electrónico o para el inicio de sesión de aplicaciones, así como para evitar el robo de tu cuenta de WhatsApp.

Sí. Hablamos de la autenticación de dos pasos, es decir, cuando se te pide agregar un número de teléfono o un PIN extra para tener una segunda confirmación y evitar que alguien más entre a tus sesiones.

A continuación veremos a detalle qué es y cómo se puede realizar para resguardar tus cuentas en diferentes aplicaciones. 

¿Qué es la autenticación de dos pasos?

La autenticación de dos factores (también conocido como 2FA) es una capa adicional de seguridad diseñada para garantizar que las personas que intentan acceder a una cuenta en línea sean realmente quienes dicen ser. 

El segundo factor de autenticación, idealmente, debe ser más difícil de falsificar que una contraseña, y requiere de algo a lo que sólo el usuario legítimo tenga acceso físico. Esto puede incluir un teléfono inteligente con una aplicación de autenticación específica instalada, un número de teléfono vinculado para recibir notificaciones automáticas o códigos de autenticación por SMS, o una clave de seguridad de hardware.

Estas medidas adicionales de seguridad hacen que incluso si un ciberdelincuente tiene la contraseña correcta de una cuenta, no podrá acceder a ella debido a la protección adicional del segundo factor de autenticación.

La autenticación de dos factores está disponible para una variedad de servicios, incluyendo cuentas de ID de Apple, Google, Facebook, Twitter y sitios web bancarios. A menudo es muy sencillo habilitar esta opción para añadir una capa extra de seguridad a las cuentas.

La autenticación de dos factores no debe ser confundida con la autenticación de múltiples factores (MFA por sus siglas en inglés), la cual incluye a 2FA como un subconjunto. MFA se refiere a cualquier sistema que utilice más de un método de identificación para verificar la identidad del usuario y asegurarse de que es la persona adecuada para acceder a la cuenta. 

Por ejemplo, si para iniciar sesión en un sistema se requiere el uso de una contraseña, un código de un solo uso y la lectura de una huella digital, se está utilizando MFA pero no 2FA, ya que se están empleando tres elementos distintos.

¿Por qué es importante la autenticación?

La autenticación de dos factores (2FA) es una parte integral de un modelo de seguridad de confianza cero que busca proteger los datos confidenciales. Para lograr esto, es fundamental verificar la identidad de los usuarios que intentan acceder a los datos mediante un proceso de autenticación en dos pasos. 

De esta manera, se asegura que los usuarios que acceden a la información son quienes dicen ser, reduciendo el riesgo de brechas de seguridad y robo de identidad. En definitiva, la autenticación de dos factores es una medida crucial para garantizar la protección de datos confidenciales en cualquier organización y reforzar la seguridad digital. 

¿De qué amenazas protege la autenticación?

La necesidad de autenticación de dos factores ha aumentado a medida que las empresas, los gobiernos y el público en general se han dado cuenta que las contraseñas por sí solas no son lo suficientemente seguras para proteger las cuentas de los usuarios en el panorama técnico actual. 

Si bien la autenticación protege contra una multitud de amenazas, las amenazas más comunes incluyen: ingeniería social, contraseñas robadas e intentos de phishing.

¿Cómo se realiza la autenticación?

El proceso implica que el usuario ingrese su nombre de usuario y contraseña como lo haría normalmente, pero en lugar de obtener acceso inmediato, se le solicita proporcionar información adicional. El segundo factor puede provenir de una de estas categorías:

1.Algo que sabe: como un número de identificación personal (PIN), una contraseña, respuestas a "preguntas secretas" o un patrón específico de pulsaciones de teclas.

2.Algo que posee: por lo general, algo que el usuario tiene en su poder, como una tarjeta de crédito, un teléfono inteligente o un pequeño token de hardware.

3.Algo que es: esta categoría es más avanzada y puede incluir un patrón biométrico de una huella dactilar, un escaneo del iris o una huella de voz.

Con 2FA, comprometer solo uno de estos factores no será suficiente para desbloquear la cuenta. Por lo tanto, incluso si alguien roba la contraseña o pierde el teléfono, es poco probable que otra persona tenga la información de segundo factor. 

Al usar la autenticación correctamente, los sitios web y aplicaciones pueden tener mayor confianza en la identidad del usuario y desbloquear la cuenta con más seguridad.

Tipos de autenticación

Verificación de mensajes de texto

Los SMS, o mensajes de texto, se pueden usar como una forma de autenticación de dos factores cuando se envía un mensaje a un número de teléfono confiable. Se le pide al usuario que interactúe con el texto o use un código único para verificar su identidad en un sitio o aplicación.

Autenticación basada en voz

La autenticación de voz funciona de manera similar a las notificaciones automáticas, excepto que su identidad se confirma a través de la automatización. La voz le pedirá que presione una tecla o diga su nombre para identificarse.

Notificaciones push

Los métodos de autenticación push de dos factores no requieren contraseña. Este tipo de autenticación envía una señal a su teléfono para aprobar-denegar o aceptar-rechazar el acceso a un sitio web o aplicación para verificar su identidad.