Aunque las contraseñas siguen vigentes, ya no son ni el único ni el método más seguro para proteger tus cuentas o dispositivos. Millones de víctimas de hackeos y vulneraciones de datos personales han demostrado que no son suficientes. ¿Cómo evitar sorpresas y malos ratos? Conoce qué es la verificación en dos pasos y por qué deberías comenzar a usarla.
Te va a interesar:
- Las tecnologías que prometen un mundo sin contraseñas
- Cómo acceder sin contraseñas a las apps y servicios de Microsoft
- Cómo proteger tu cuenta de Google con la verificación en dos pasos
El mecanismo, también llamado autenticación de dos factores (2FA), permite agregar una capa de seguridad adicional que protege tu cuenta si llegas a sufrir el robo de tu contraseña, lo que dificultaría el trabajo de los ciberdelincuentes.
Compañías como Google están haciendo obligatorio este mecanismo para todos sus usuarios, por lo que es probable que en el corto plazo se transforme en un elemento de seguridad que resulte más familiar para todos los usuarios.
Qué es la verificación en dos pasos
La verificación en dos pasos brinda un nivel de seguridad más alto que los métodos de un solo factor de autenticación, que por lo general consisten en una contraseña o un PIN. La idea es brindar una mayor protección de la información personal.
De esta manera obliga a los usuarios a proporcionar dos mecanismos, también llamados factores de autenticación, para verificar su identidad y acceder a su cuenta. Por lo general se clasifican de la siguiente manera:
- Algo que eres: considera métodos biométricos como huellas dactilares, reconocimiento facial, escaneo de la retina o identificación de la voz. La mayoría de los teléfonos y las computadoras lo usan, aunque todavía no están exentos de fallas.
- Algo que sabes: es el factor más usado, pero también el más vulnerable. Puede ser la contraseña de nuestra cuenta de correo electrónico o el número de PIN para nuestra cuenta bancaria.
- Algo que tienes: se controla a través de un dispositivo —o algún elemento analógico— que está en poder del usuario, como un teléfono inteligente o un generador de contraseñas bancarias.
Por ejemplo, un atacante conoce la contraseña de un usuario (algo que sabes), no se le permitirá el acceso a su cuenta en línea o dispositivo móvil, a menos que proporcione un segundo mecanismo, como un escaneo de huellas (algo que tienes).
Por qué deberías usarla
La autenticación de dos factores agrega una capa adicional de seguridad necesaria contra ataques y aumenta tu seguridad. Si no estás convencido, estos son los beneficios que te brinda:
- Millones de personas, sin saberlo, tienen su información personal (incluido su nombre de usuario y contraseña) disponible para que cualquiera la vea.
- Muchos usan la misma contraseña en varios sitios, por lo que un pirata informático podría intentar usar la misma información de inicio de sesión en todos ellos.
- Cuando no depende de una contraseña, mejora la seguridad y reduce el riesgo de robo de identidad.
¿Se puede vulnerar la verificación en dos pasos?
Sí, la verificación en dos pasos no es infalible, aunque la probabilidad de que ocurra es baja. Y mucho menor con relación al método de un solo factor. Los casos más conocidos han ocurrido con los SMS o llamadas automáticas que brindan claves de un solo uso. Sin embargo, para tener acceso a esta información los piratas deben engañar previamente a compañías telefónicas para que les transfieran el número de otra persona.
Cómo activar la verificación en dos pasos
La mayoría de los servicios ofrecen mecanismos para activar la verificación en dos pasos, aunque se trata de un proceso que debes realizar de manera individual en cada una de tus cuentas. A continuación te dejamos los enlaces donde puedes encontrar la forma de usarlas:
