Cuando hablamos del término autentificación de doble factor (puedes encontrarla con las siglas 2FA) nos estamos refiriendo a una de las medidas básicas para la ciberseguridad y protección de tus cuentas de correo, claves bancarias o acceso a tus perfiles de redes sociales.
Tiempo atrás leímos una serie de notas sobre filtraciones múltiples de datos de diversos orígenes. Algunas de proveedores de internet, otras de casinos en las vegas, aunque estos casos no son los únicos.
Es por esto que, por más segura que sea mi contraseña si el servicio al cual me da acceso o el mismo es vulnerando, mi clave no brindara la seguridad para la cual estaba prevista. No por esto voy a dejar de usar contraseñas complejas y únicas para cada sitio sino además un gestor con encriptación para su generación y guardado.
El punto es que, así como los bancos ofrecen para algunos de sus servicios varios tipos de autenticación para mover dinero, nosotros deberíamos también, para aquellos servicios que podamos, configurar un segundo factor de autenticación.
¿QUÉ ES EL DOBLE FACTOR DE AUTENTICACIÓN?
Cuando entramos a nuestra cuenta de mail, nosotros sabemos nuestro nombre de usuario y nuestra contraseña. Esto sería un factor de autenticación. Los diferentes factores de autenticación, se dividen como algo que sé, algo que tengo y algo que soy. De esta forma, en el ejemplo del proveedor de correo, el usuario y la contraseña, son las cosas que sé. En el caso del banco que mencionábamos más arriba, los factores de autenticación son dos. Algo que sé, por ejemplo, el pin de mi tarjeta de débito y algo que tengo, la tarjeta. En algunos servicios web de los bancos, está el factor de lo que sé, mi usuario y mi contraseña y, además, algunos bancos ofrecen una pequeña pieza de hardware que ofrece el segundo factor (token).
TOMANDO CONCIENCIA EN LA PROTECCIÓN DE DATOS
Conforme los usuarios vamos tomando conciencia de esta situación, al tiempo que la prensa especializada publica cada vez más noticias al respecto, algunos proveedores de internet ofrecen a sus usuarios un doble factor de autenticación. Lamentablemente no en todos los casos es obligatorio y tampoco todos los usuarios estamos al tanto de esta funcionalidad.
Proveedores como Google, Microsoft, Facebook o LinkedIn por mencionar algunos de los más grandes, ofrecen un doble factor de autenticación mediante una aplicación que se puede instalar en nuestros móviles. Esta herramienta, se configura en la página web del proveedor y lo que hace es generar un numero de 6 dígitos similar a los tokens que nos entregan los bancos, que nos permite entrar al servicio no solo ingresando el usuario y contraseña, sino también esos 6 dígitos que nos muestra la app.
Google ofrece por su lado el “Autenticador de Google”. Microsoft por su parte “MFA”. Pero existen múltiples aplicaciones para celular o escritorio que permiten configurar un segundo factor de autenticación de manera sencilla.
A partir de aquí, podemos ingresar a nuestro sitio web de correo, red social o servicio de banco mediante dos factores que aseguran aún más mi cuenta. De esta forma, si llegara a existir otra filtración de datos de algún proveedor de internet (y esto seguro que va a ocurrir), podemos tener nuestra cuenta segura. Esto no quiere decir que no deba cambiar mi contraseña lo antes posible, pero por lo menos, aunque alguien sepa nuestro usuario y contraseña no podrá entrar en nuestra cuenta.
Ahora, ¿cómo saber si mi cuenta de correo, que no solo utilizo para entrar al email sino a otros múltiples servicios en internet, tuvo alguna filtración de datos de algún sitio? Algunos navegadores de internet como Mozilla Firefox, cuentan con un servicio llamado “Firefox monitor” donde podemos ingresar nuestra cuenta de mail y saber si tuvo filtraciones. También https://haveibeenpwned.com/ ofrece información actualizada sobre las últimas filtraciones de datos.
Es importante recordar que no hay soluciones mágicas: los sistemas de doble factor son mejores que las contraseñas solas, y más simples que las medidas biométricas (como pueden ser las huellas dactilares o el reconocimiento facial), pero los atacantes eventualmente pueden encontrar el modo de vulnerarlos. Lo que el sistema garantiza es que tendrán que trabajar más duro y eso es una noticia alentadora.
.