En el 2021 nos ha quedado claro que el trabajo remoto llegó para quedarse, el tema de la ciberseguridad cada vez nos preocupa más que antes y el 91% de las empresas ha tenido que digitalizar procesos críticos.

A medida que pasa el tiempo, los usuarios van tomando más y más conciencia de lo importante que son las medidas de seguridad digitales que impiden a otros acceder a su información personal y que protegen los contenidos que publican o almacenan en dispositivos locales. Esta semana hemos preparado un blog para explicaros que es el doble factor de autentificación y 3 aplicaciones más populares

Qué es el doble factor de autenticación

La autenticación doble, o verificación en dos pasos, es una capa adicional de seguridad que complementa el uso de una contraseña. Su razón de ser es, asegurar que el usuario no solo conoce la contraseña para acceder al servicio, sino que además verifica su identidad aportando en su proceso de identificación por ejemplo un código que sólo él conoce.

La autenticación de dos factores verifica nuestra identidad dos veces usando mecanismos diferentes, agregando una capa de seguridad a nuestros servicios, aplicaciones y sistemas. Esto hace que cualquier intento de hacerse con nuestras “llaves” se complique.

De este modo, si alguien lograse acceder a nuestro nombre de usuario (o nuestro email, o nuestro teléfono) y nuestra contraseña de acceso, aún necesitaría de esta segunda clave que se genera automáticamente en función de determinadas claves y algoritmos y que, por tanto, es prácticamente imposible que nos sea sustraída. Aunque no hay sistema de identificación 100% seguro, hay que estar alerta.

Como todos habréis escuchado se han producido varios robos de credenciales SMS con las que se han puenteado este sistema por parte de los ciberdelincuentes, es importante indicar que la autenticación a través de mensajes SMS no es del todo segura.

Cómo funcionan las apps de factor de autenticación en dos pasos

Aunque no todos los servicios online te ofrecen la posibilidad de la autentificación en dos pasos, los más populares como Facebook, Gmail o Twitter sí.

Su funcionamiento es prácticamente idéntico en todas ellas: una vez lo activamos, se facilita un código QR o un código de texto para introducir en la app de autenticación del servicio correspondiente, y eso es lo que permitirá generar más adelante cada clave de acceso.

Así pues, ya tenemos el primer factor seguro, el que consiste en que el servicio en cuestión (Facebook, Instagram, Twitter o el que sea) genera un código de autenticación que es válido únicamente para nuestra cuenta.

Este código se complementa más adelante con un algoritmo que no varía y con un factor que sí varia periódicamente, de forma que cada clave final generada sea única para cada momento.

Pasos del doble factor de autenticacion

El factor tiempo

Al usar este sistema de autenticación en dos pasos veremos que las claves de acceso que nos ofrecen varían cada x (30, 20, 10… segundos según cada fabricante. La aplicación o solución toma de referencia el tiempo en el que se le ha solicitado la clave, lo cruza con la clave inicial que nos ha facilitado el servicio y lleva a cabo una serie de complejos algoritmos matemáticos para, al final, generar una clave de acceso única y válida.

Y a los x segundos, la clave cambia.

El servicio nos proporciona una clave inicial única y la app genera otra que cambia cada x segundos.

Dado que ya introducimos en su momento la clave ofrecida por el servicio online, y el algoritmo está insertado en la aplicación el factor tiempo se obtiene simplemente comprobando la hora, estas apps funcionan sin necesidad de estar conectadas a Internet. Así que podemos tenerlas fácilmente instaladas en dispositivos que no estén conectados, con lo que acceder a nuestra clave secreta se hace infinitamente mejor.

Así que abrimos nuestra app, introducimos nuestro nombre de usuario y nuestra clave, y posteriormente introducimos la segunda clave que nos ofrece la app de autenticación en dos pasos, y ya estamos dentro. Doble seguridad y una de las claves generada a partir de códigos secretos que varían cada pocos segundos. Es, por tanto, el método que recomendamos para blindar el acceso a nuestros servicios online. Siempre que ofrezcan esta opción, claro.

Las 3 soluciones más populares de doble factor de autenticación

Os presentamos 3 soluciones más populares de doble factor de autentificación

Google Authenticator

Es una aplicación creada de Google, proporciona códigos que puedes usar para verificar tu identidad después de introducir tu usuario y contraseña.

Se puede usar para mejorar la seguridad de tu cuenta de Google, y es compatible con multitud de servicios como Facebook, Amazon y Outlook, etc.

Microsoft Authenticator

Solución creada por Microsoft, que también es multiplataforma por lo que es muy frecuente verla implantada en diferentes ecosistemas.

También nos permite configurar la huella o el rostro para acceder a la app, añadiendo una capa extra de seguridad al uso de la propia aplicación.

Authy

Esta solución además de ser muy popular su uso y es una de las más robustas en el mundo, tal vez no tan popular como la herramienta nativa de Google, pero del mismo modo es compatible con multitud de apps y servicios online.

Authy dispone además de doble seguridad en sí misma pues nos da la posibilidad de bloquear el acceso a la app con huella digital, así se verifica que somos nosotros quienes la estamos usando.

Nuestra recomendación de cuando utilizar el 2FA

Desde Mr Houston recomendamos utilizar siempre el doble factor de autentificación en los servicios que sean críticos para tu empresa, como por ejemplo la administración de sistemas, correo electrónico, cuentas del banco o la gestión de la tienda online.

Es fundamental usarlo siempre que estés en riesgo de:

  • Perder tus contraseñas de acceso y provoque una paralización de tu actividad
  • Causarte daños en tu imagen o reputación,
  • O tener problemas legales o incluso contractuales.

La seguridad total no existe y aún los métodos más seguros pueden ser vulnerables, por ello nunca está de más estar alerta y formarse para evitar posibles incidentes y aprender a responder a los mismos en caso de que ocurran.

—————————————————————————————————

Contacta con nosotros en el correo soluciones@mrhouston.net o en el teléfono 91 432 0286
Síguenos en Twitter y LinkedIn, y suscríbete a nuestro blog, donde publicamos consejos sobre la actualidad tecnológica.

 

Entradas relacionadas