Es posible que al crear una cuenta en línea hayas visto algunos de estos términos: Verificación de 2 pasos, 2FA, autenticación de dos factores.
Todos estos términos se usan para referirse a lo mismo: una herramienta que refuerza el control de acceso dentro del entorno digital.
Es decir, la autenticación de dos factores es una capa adicional de protección con contraseña que ayuda a proteger tu cuenta de posibles ataques.
En Nu, usamos estos sistemas de protección tanto para clientes, como para empleados. Es una de las muchas formas en que el equipo de Seguridad de la Información (Infosec) garantiza la preservación y privacidad de los datos personales. Además, sirve para proteger otro tipo de servicios en línea.
A continuación, te explicamos cómo funciona esta tecnología y cómo aplicarla en tu vida digital.
¿Qué es la autenticación de dos factores?
La autenticación de dos factores es un método a través del cual un usuario tiene acceso a su cuenta después de presentar dos “pruebas” de que le pertenece el usuario con el cual intenta ingresar (y no un atacante, por ejemplo).
Esto sirve como una capa adicional de protección: la contraseña es la primera línea de defensa contra ataques y por lo tanto, es muy importante que sea sólida. Pero si por alguna razón la contraseña está comprometida de alguna manera, el segundo paso sirve como una barrera adicional que asegura la protección.
Lee también:
Cómo crear una contraseña segura: Te decimos todo
¿Cómo funciona la autenticación de dos factores?
También llamada 2FA (acrónimo del término en inglés, autenticación de dos factores), la autenticación de dos factores funciona de una manera simple: el primer factor suele ser la contraseña.
El segundo es otro código, generalmente generado de una manera a la que solo el usuario real tiene acceso, como a través de una aplicación en el celular o un token.
Este es el caso de Google Authenticator, por ejemplo. Esta aplicación genera códigos aleatorios que caducan a los pocos segundos. Entonces, si sincronizas una cuenta con esta app podrás obtener una serie de códigos nuevos de manera infinita. La variación y rotación de estos códigos como segundas contraseñas es uno de los factores que garantizan mayor seguridad.
¿Por qué es más seguro usar 2FA?
En un informe de agosto del 2019, Microsoft reveló que todos los días recibe alrededor de 300 millones de intentos fraudulentos de acceder a sus servicios. Según un informe de Sift, los ataques de robo de cuenta aumentaron 307% del 2019 al 2021.
Con este tipo de ataques en aumento, proteger y salvaguardar las cuentas en línea se vuelve una prioridad. ¿Cómo protegerlas?
Una de las grandes preguntas es: ¿las contraseñas se pueden vulnerar? Sí, es posible. Existen softwares de ataque cuyo único propósito es probar millones de códigos en los sitios más variados hasta conseguir la combinación y hackear la cuenta. Es por eso y muchas otras circunstancias, que la autenticación de dos factores hoy se define como una necesidad.
Sin embargo, mucha gente no aplica la autenticación de dos factores porque hace que el acceso sea más ‘burocrático’: es menos práctico tener que pasar por un paso más que simplemente ingresar la contraseña. Pero ese es un precio bajo a pagar en nombre de la seguridad.
Para darte una idea, el mismo informe de Microsoft dice que el 99,9% de los ataques podrían prevenirse utilizando 2FA.
Es importante recordar: este tipo de verificación no protege contra casos de phishing u otras estafas en las que se engaña a la víctima para que revele su información.
¿Qué tipos de 2FA existen?
Hay algunos formatos de autenticación de dos factores:
- Aplicación: aplicaciones que generan códigos únicos y tienen una vida útil corta en tu propio teléfono. Es imprescindible descargar la aplicación solo desde las tiendas oficiales de cada sistema operativo.
- Características física: biometría de huellas dactilares, comando de voz, lectura facial, etc. Todos estos identificadores se pueden utilizar como una segunda capa de desbloqueo. En Nu usamos este tipo de 2FA, cuando pedimos una selfie al cliente que respalda su documento en el momento del registro, pero recuerda que esto solo se hace a través de nuestra app oficial.
- GPS: en algunos casos, es posible activar un segundo paso de verificación en función de tu ubicación.
- SMS o llamada: algunas empresas envían un código por SMS o hacen una llamada para informar el código. Aunque no es tan sólida como las otras formas, también dificulta los ataques menos sofisticados.
- Pen drive: este es el caso especial de Yubico, que genera códigos secretos y únicos cuando se configuran. Si no se pierde ni es robado, es el método de verificación más seguro que existe: Google, por ejemplo, informó que no tuvo casos de phishing entre los más de 85,000 empleados después de implementar este sistema.
¿Cómo habilito la autenticación de dos factores?
Prácticamente todas las redes sociales y aplicaciones te permiten activar 2FA, pero el proceso varía para cada una. En general, el usuario debe acceder a la sección de configuración y buscar el elemento de privacidad y / o seguridad; si el servicio lo permite, aquí es donde encontrarás la opción, que puede aparecer como autenticación de dos factores, autenticación 2FA y otros términos similares.
Aquí puedes ver los tutoriales de 2FA sobre algunas de las aplicaciones más descargadas:
Como bien sabemos, hoy prácticamente toda nuestra información se almacena en línea. Por lo tanto, mantenerla a salvo es esencial para estar protegidos.
Este contenido es parte de la misión de Nu para devolverle a las personas control de sus vidas financieras. ¿Aún no conoces Nu? Obtén más información sobre nuestro servicio y nuestras tarjetas sin complicaciones, da clic aquí.