Home Autenticación de dos fa...

Autenticación de dos factores: cómo hacer tus cuentas más seguras

Jonas Abreu, ingeniero y gurú de seguridad de Nubank Brasil, explica cómo funciona esta capa adicional de protección digital.

Verificación de 2 pasos, 2FA, autenticación de dos factores. Es posible que ya hayas visto algunos de estos términos al crear una cuenta en línea.

Todos son términos para referirse a lo mismo: una herramienta que refuerza el control de acceso dentro del entorno digital.

Es decir, la autenticación de dos factores es una capa adicional de protección con contraseña que ayuda a proteger tu cuenta de posibles ataques.

En Nu, usamos estos sistemas de protección tanto para clientes, como para empleados. Es una de las muchas formas en que el equipo de Seguridad de la Información (Infosec) garantiza la preservación y privacidad de los datos personales. Además, sirve para proteger varios otros servicios en línea.

A continuación, te explicamos cómo funciona esta tecnología y cómo aplica en tu vida digital.

¿Qué es la autenticación de dos factores?

La autenticación de dos factores es un método a través del cual un usuario tiene acceso a su cuenta después de presentar dos “pruebas” de que le pertenece usuario con el cual intenta ingresar (y no un atacante, por ejemplo).

Esto sirve como una capa adicional de protección: la contraseña es la primera línea de defensa contra ataques y por lo tanto, es muy importante que sea sólida. Pero si por alguna razón la contraseña está comprometida de alguna manera, el segundo paso sirve como una barrera adicional que asegura la protección.

¿Cómo funciona la autenticación de dos factores?

También llamada 2FA (acrónimo del término en inglés, autenticación de dos factores ), la autenticación de dos factores funciona de una manera simple: el primer factor suele ser la contraseña.

El segundo es otro código, generalmente generado de una manera a la que solo el usuario real tiene acceso, como a través de una aplicación en el celular o un token.

Este es el caso de Google Authenticator , por ejemplo. Esta aplicación genera códigos aleatorios que caducan a los pocos segundos. Entonces, si sincronizas una cuenta con esta app podrás obtener una serie de códigos nuevos de manera infinita. La variación y rotación de estos códigos como segundas contraseñas es uno de los factores que garantizan mayor seguridad.

¿Por qué es más seguro usar 2FA?

En un informe de agosto del 2019, Microsoft reveló que todos los días recibe alrededor de 300 millones de intentos fraudulentos de acceder a sus servicios .

La gran pregunta es: ¿las contraseñas se pueden vulnerar? Sí, es posible. Existen softwares de ataque cuyo único propósito es probar millones de códigos en los sitios más variados hasta conseguir la combinación y jackear la cuenta. Es por eso y muchas otras circunstancias, que la autenticación de dos factores hoy se define como una necesidad.

Sin embargo, mucha gente no aplica la autenticación de dos factores porque hace que el acceso sea más ‘burocrático’: es menos práctico tener que pasar por un paso más que simplemente ingresar la contraseña. Pero ese es un precio bajo a pagar en nombre de la seguridad.

Para darte una idea, el mismo informe de Microsoft dice que el 99,9% de los ataques podrían prevenirse utilizando 2FA.

Es importante recordar: este tipo de verificación no protege contra casos de phishing u otras estafas en las que se engaña a la víctima para que revele su información. 

¿Qué tipos de 2FA existen?

Hay algunos formatos de autenticación de dos factores:

  • Aplicación: aplicaciones que generan códigos únicos y tienen una vida útil corta en tu propio teléfono. Es imprescindible descargar la aplicación solo desde las tiendas oficiales de cada sistema operativo.
  • Características física: biometría de huellas dactilares, comando de voz, lectura facial, etc. Todos estos identificadores se pueden utilizar como una segunda capa de desbloqueo. En Nubank usamos este tipo de 2FA, cuando pedimos una selfie al cliente que respalda su documento en el momento del registro, pero recuerda que esto solo se hace a través de nuestra aplicación oficial.
  • GPS: en algunos casos, es posible activar un segundo paso de verificación en función de su ubicación. 
  • SMS o llamada: algunas empresas envían un código por SMS o hacen una llamada para informar el código. Aunque no es tan fuerte como las otras formas, también dificulta los ataques menos sofisticados.
  • Pen drive: este es el caso especial de Yubico , que genera códigos secretos y únicos cuando se configuran. Si no se pierde ni es robado, es el método de verificación más seguro que existe: Google, por ejemplo, informó que no tuvo casos de phishing entre los más de 85,000 empleados después de implementar este sistema.

¿Cómo habilito la autenticación de dos factores?

Prácticamente todas las redes sociales y aplicaciones te permiten activar 2FA, pero el proceso varía para cada una. En general, el usuario debe acceder a la sección de configuración y buscar el elemento de privacidad y / o seguridad; si el servicio lo permite, aquí es donde estará la opción, que puede aparecer como autenticación de dos factores, autenticación 2FA y otros términos similares.

Aquí puedes ver los tutoriales de 2FA sobre algunas de las aplicaciones más descargadas:

– WhatsApp

Instagram

Facebook

– Google

Como bien sabemos, hoy prácticamente toda nuestra información se almacena en línea. Por lo tanto, mantenerla a salvo es esencial para estar protegidos.

Este contenido es parte de la misión de Nu para devolver a las personas control sobre sus vidas financieras. ¿Aún no conoces Nu? Obtén más información sobre nuestro servicio y nuestra tarjeta de crédito sin complicaciones, da clic aquí.

Introduzca su nombre