Durante mucho tiempo, la principal medida para acceder a nuestras cuentas online era utilizar un usuario y contraseña. En este apartado la medida más importante es establecer una contraseña lo más robusta posible. Sin embargo, en estos últimos años la seguridad ha mejorado mucho gracias a la autenticación de dos factores. Las llaves 2FA son dispositivos físicos que nos permitirán usar este segundo factor de autenticación para entrar en un determinado servicio, o directamente en el sistema operativo.
Los ciberdelincuentes nos acechan todos los días, ya no es suficientemente seguro proteger una cuenta con un usuario y una buena contraseña. Aunque no es sencillo hacerlo, es posible que nos roben las credenciales tras recibir un ataque de phishing, por un descuido o una mala planificación de nuestra seguridad.
Gracias a los sistemas doble autenticación, se ha mejorado notablemente la seguridad. Así, los usuarios estamos más protegidos, y aún en el caso que un ciberdelincuente se hiciera con nuestra contraseña, no podría acceder a nuestros datos porque no tiene en su poder el segundo factor de autenticación.
Por lo tanto, vamos a empezar hablando de la doble autenticación, para que podáis comprender mejor el concepto y luego pasaremos a hablar de la llave 2FA.
¿Qué es y para qué sirve la autenticación en dos pasos?
Lo primero no debemos hacer es ponérselo fácil a un ciberdelincuente. En ese sentido no debemos descuidar nuestra contraseña y tener una robusta. Para ello crearemos una de 12 caracteres que contenga mayúsculas, minúsculas, números y símbolos. Recordad que es nuestra primera línea de defensa.
Los sistemas de autenticación en dos factores, se basa en que para poder entrar al sistema, tengamos que autenticarnos de dos formas diferentes. Actualmente tenemos un total de tres formas de autenticación:
- Algo que sabemos: el usuario y la contraseña.
- Algo que tenemos: una tarjeta física, una llave 2FA, nuestro smartphone para recibir los SMS, nuestro smartphone para generar los códigos.
- Algo que somos: biometría, huella digital, iris etc.
Los sistemas de doble autenticación en Internet, se basan en que, tras introducir nuestra contraseña habitual, además, se nos pide otra clave que normalmente es un PIN aleatorio temporal. Este PIN lo recibimos en nuestro e-mail, smartphone vía SMS, o directamente a través de una aplicación autenticadora de códigos.
En el caso de que un ciberdelincuente intentase iniciar sesión utilizando nuestro usuario y contraseña, no podrá culminar esa acción. La razón es que no tiene ese código PIN aleatorio que se genera, por ejemplo, en nuestro móvil. Un ejemplo es la verificación en dos pasos de Google. Por ejemplo, para generar ese PIN en nuestro smartphone se puede utilizar entre otras cosas la app Google Authenticator o también Latch.