Autenticación de doble factor (2FA)
La autenticación de dos factores (2FA) es una de las formas más efectivas de reducir el riesgo de que usted sea víctima de un hackeo de cuenta, exponiendo potencialmente los activos y cuentas sensibles de la Universidad.
El método de autenticación 2FA es compatible con un número creciente de plataformas, cuentas y dispositivos. También es una de las pocas herramientas de ciberseguridad que ofrece una protección tan sólida con un mínimo esfuerzo diario.
La autenticación de dos factores es una capa de seguridad que complementa las formas tradicionales de autenticación, como las contraseñas, para aumentar exponencialmente la protección de una cuenta.
En general, la autenticación de dos factores requiere dos formas diferentes de autenticación para permitir el acceso, que tradicionalmente implican una de las siguientes:
- Lo que eres (como una huella dactilar o un reconocimiento facial)
- Lo que sabe (como una contraseña o una pregunta de seguridad)
- Lo que tienes (como tu teléfono móvil o una llave de seguridad)
La autenticación de dos factores requiere dos de estos tres elementos. Esto significa que tendrá que introducir una contraseña y hacer clic en un aviso en su teléfono, o introducir una contraseña y luego introducir un PIN o código enviado a su dirección de correo electrónico.
La autenticación de dos factores no se consigue si, por ejemplo, se le pide que introduzca una contraseña y luego una pregunta de seguridad. Se trata de dos formas diferentes del mismo tipo de autenticación, que no proporciona el mismo nivel de seguridad.
¿Por qué utilizar la autenticación de dos factores?
La autenticación de dos factores nació de la necesidad de reforzar la seguridad de las cuentas, ya que las contraseñas son cada vez menos seguras.
Las anteriores filtraciones de datos han dado lugar a la violación de miles de millones de cuentas, lo que ha permitido a los actores maliciosos identificar las contraseñas más utilizadas y las combinaciones de dirección de correo electrónico y contraseña que podrían probar en otras cuentas.
Equipados con estos conocimientos y con herramientas de fuerza bruta capaces de capturar millones de combinaciones de contraseñas diferentes en segundos, los hackers hicieron que las contraseñas fueran fácilmente explotables, sobre todo porque los empleados no utilizan contraseñas fuertes.
La autenticación de dos factores ofrece la garantía de que, incluso si una contraseña se ha visto comprometida, directa o indirectamente, no se producirá un hackeo de la cuenta. La autenticación 2FA ha demostrado ser increíblemente eficaz contra los ataques automatizados. Las investigaciones de Google han demostrado que la 2FA con indicación del dispositivo detiene el 100% de los ataques de bots automatizados.
Hoy en día, muchas plataformas, sitios y herramientas tienen una opción para aplicar la autenticación 2FA, lo que aumenta la probabilidad de adopción y disminuye el riesgo de que sus cuentas importantes sean hackeadas.
¿Cómo funciona la autenticación de dos factores?
La autenticación de dos factores es cada vez más utilizada y apoyada por la mayoría de las organizaciones. Por lo tanto, puedes establecer políticas y/o requisitos de autenticación 2FA para cuentas como Gmail, Microsoft Office, etc.
Las cuentas de redes sociales, los bancos, los clientes de correo electrónico y las aplicaciones bancarias y de pago permiten habilitar la autenticación de dos o múltiples factores. Si lo soportan, podrás tener una autenticación 2FA a través de SMS, a través de un verificador de autenticación o a través de otros métodos de autenticación 2FA que ofrecen diferentes formas de seguridad.
Estos son los pasos que puedes esperar una vez que la autenticación 2FA esté habilitada:
- Se accede al punto de acceso a través de la aplicación o del sitio web.
- Introduce tu contraseña.
- Se le pide que proporcione el segundo factor de autenticación. Puede tratarse de un código PIN enviado a su dirección de correo electrónico o a su teléfono a través de un SMS, a menos que tenga que comprobar su aplicación de autenticación.
- Introduce el código recibido.
- ¡Ya, Tienes acceso a la cuenta!
Por parte del usuario, la mayoría de las formas de autenticación de dos factores son como introducir dos contraseñas diferentes. Sólo tienes que asegurarte de que tienes acceso a tu teléfono o dirección de correo electrónico. Para las formas más complejas de 2FA, necesitarás una aplicación o un dispositivo aparte, pero te acostumbrarás a ello con bastante rapidez.