Ciudad de México, México 09 de mayo de 2022.- En el año 2021 sucedieron una media de 40,000 ciberataques al día, lo cual deriva en un incremento del 125% respecto al 2020. La autenticación de dos factores es una herramienta que tiene la función de dar una capa de seguridad adicional al proceso de inicio de sesión de tus cuentas de Internet.
Y funciona de esta forma: Cuando el usuario inicia sesión en su cuenta personal de algún servicio online, se le solicitará que autentifique la titularidad de su cuenta, proporcionando dos factores distintos. El primero de ellos es la contraseña de su cuenta, el segundo puede variar ya que va desde un código que se envía a un teléfono móvil vía SMS o a una cuenta de email.
Aunque tal vez no es un método infalible es una magnífica barrera para no permitir la intromisión en nuestras cuentas privadas. Bien sabemos que las contraseñas tienen un doble filo: las más débiles son fáciles de recordar, pero muy fáciles de deducir. Y las fuertes pueden ser difíciles de adivinar, pero son también difíciles de recordar. Al entender esto las personas suelen poner la misma contraseña o utilizar contraseñas fáciles de deducir.
Y en este sentido el ciberatacante no solo tiene que adivinar o descifrar su contraseña, si no también tiene que tener acceso a un segundo factor que le será casi imposible conseguir.
La autenticación de dos factores tiene un segundo beneficio ya que avisará en cuanto el atacante intente ingresar a la cuenta en cuestión y de esta forma al no lograr ingresar deberemos cambiar la contraseña ya que el atacante la ha adivinado.
Es evidente que esto se debe activar en las cuentas que consideremos más importantes o relevantes de nuestro día a día, desde la cuenta bancaria hasta el email personal. Por supuesto en el ambiente laboral tiene mucho impacto ya que hay datos o información que debe ser protegida y resguardada en todo momento, por ejemplo WordPress, GoDaddy, etc. Siempre debes de tener en cuenta el grado de importancia que tienen estas cuentas para ti.
Existen otros tipos de forma de autenticación de dos factores, como lo son SecureID de RSA el cual es un generador de códigos encadenados, que en su mayoría se utiliza en el sector corporativo. También el Transaction Authentication Number (TAN) es un forma un poco más antigua de autenticación de dos factores que era más popular en Europa.Para esto, el banco enviaba una lista de TAN’s y cada vez que debías realizar una transacción de dinero tenías que ingresar alguno de estos códigos.
Hoy en día el cajero automático funciona también como una herramienta de autenticación de dos factores, en tanto algo que debes saber o conocer es tu PIN y evidentemente debes de tener en tu poder la tarjeta de crédito o débito.
Cabe mencionar que Google y Facebook tienen aplicaciones propias que sirven para generar códigos que les permiten a los usuarios crear sus propias claves de acceso único, en lugar de recibirlas por SMS o email.