Novedades

Qué es el doble factor de autenticación y para qué sirve

La doble autenticación de seguridad es necesaria para proteger datos y cuentas de correo electrónico. En esta nota te contaremos de qué se trata, por qué debes tenerla en cuenta y usarla en tus dispositivos.

Google ha confirmado que el doble factor de autenticación es altamente efectivo a la hora de proteger una cuenta y sus datos. Esto demuestra que esta herramienta de seguridad debe implementarse de manera urgente por todos los usuarios si no desean correr riesgos principalmente en sus cuentas de correo electrónico y las de sus empresas.

Muchos usuarios se confían porque tienen contraseñas complejas con caracteres alfanuméricos, pero ojo… muchas veces pueden vulnerarse. Es necesario aplicar la doble autenticación a las cuentas de correo electrónico, dado que esto incrementa tu seguridad y la de tus datos.

¿De qué se trata el doble factor de autenticación para proteger datos?

Es una técnica muy simple de implementar que ofrece tanto Google como otras plataformas sociales como Facebook, Twitter, LinkedIn o Dropbox.

Veamos cómo se aplica el doble factor de autenticación en Google.

Google App (para cuentas de Google)

Este sistema de doble factor de autenticación es el más popular y simple de usar. Nosotros lo elegimos y recomendamos.

No pases por malos momentos o situaciones de terror por no tener protegidos tus datos. Google te ofrece un sistema difícil de vulnerar. Nadie podrá robar tu contraseña, suplantar tu identidad, tener acceso a tu contenido, cambiar tus contraseñas y dañar tu integridad… ¡Sigue estos pasos!

Google App, es una aplicación disponible para teléfonos con sistema operativo Android o iOS (Iphone). Al loguearte a tu cuenta de Google desde tu computadora o laptop deberás colocar tu contraseña y usar tu app para validar el proceso (la app te pregunta si eres tú realmente el que desea ingresar a la cuenta en cuestión y puedes responder con un solo clic). Es fácil, se realiza en cuestión de segundos y, como mencionamos anteriormente, es el sistema más práctico. Usando este método ya no será un dolor de cabeza entrar a tu correo electrónico y tampoco deberás preocuparte por los piratas que circulan en Internet.

Por otro lado, Google Authenticator es otra aplicación del buscador más popular que te genera el código de segundo factor de autenticación, actúa como una llave de seguridad en todo momento. Incluso cuando no tienes conexión a Internet o datos en tu teléfono móvil.

¿Qué es la llave de seguridad virtual de Google integrada al teléfono?

Google propone usar el propio smartphone como llave de seguridad. Esto quiere decir que con sólo activar el bluetooth de tu teléfono podrás confirmar el acceso a tus cuentas cuando te logueas desde tu computadora o laptop. Simplemente deberás mantener los dispositivos a una corta distancia (así funciona el bluetooth).

¿Cómo se activa la llave de seguridad de Google integrada al teléfono?

Simple, accedes a tu cuenta de Google. Ingresas al apartado de seguridad y activas la verificación en dos pasos.

Vas a “Añadir llave de seguridad” y seleccionas tu smartphone. Una vez que quede seleccionado el dispositivo correcto… ¡Estarás más protegido!

Cabe aclarar que si decides cambiar tu smartphone por otro modelo o marca, no tendrás problemas y seguirás protegido, ya que simplemente deberás conectar tu dispositivo nuevo como explicamos anteriormente.

¿Qué otros métodos existen para realizar el doble factor de autenticación?

Mensajes SMS: Muchas veces, el factor de doble autenticación actúa enviando al usuario un mensaje con un código. De esta manera, se bloquean cualquier tipo de bots o robots automáticos y cualquier ataque de robo o suplantación de identidad (phishing).

Google te enviará los códigos de verificación de 6 dígitos a tu smartphone mediante mensajes de texto. Cada código se puede utilizar una sola vez.

Llamadas telefónicas: Muchos usuarios no desean recibir nada por escrito y prefieren una llamada de voz (ya sea a un teléfono fijo o a un móvil) donde se les dicte el código de autenticación.

Llaves externas de seguridad: Marca Titán

Google también vende dispositivos exclusivos para poder realizar la autenticación de dos pasos.
La llave de seguridad que ha desarrollado se llama Titán y es la que el gigante de Internet le ofrece a sus propios empleados. Desde que la han implementado no han tenido noticias de hackeos o ataques de suplantación de identidad (phishing).

Las llaves de seguridad Titan son perfectas porque funcionan con todos los navegadores, varios dispositivos y apps. Siendo compatibles con los estándares FIDO (Alianza de Identidad Rápida En Línea).

En su interior poseen un chip de hardware que incluye firmware creado por Google para comprobar la integridad de la llave.

Llaves externas

Una llave FIDO sirve como segundo factor de autenticación, es más segura que un SMS o que un código móvil, porque no necesita estar conectada. Posee una clave privada que no puede modificarse y que se comparará con la clave pública de las cuentas del usuario en Google, DropBox, etc. Eso sí, deberás adquirirla en comercios o vía Internet.

Llaves USB
Son dispositivos que por medio de una conexión USB sirven para hacer la autenticación. Hay versiones con lectores de huella dactilar integrados.

Llaves NFC
Estas permiten autenticarse de manera rápida en dispositivos móviles. Sólo con pasarlas cerca del dispositivo compatible con NFC este será autenticado. Sin dudas, un método muy ágil.

Security Token (hardware)

Es un dispositivo que tiene un software que genera códigos de validación.

Los tokens entregados por dispositivos móviles resultan ser otro de los métodos más populares y utilizados en la autenticación. Pero atención, hay que tener en cuenta que siempre se debe estar conectado a una red y que la entrega segura del código depende de la seguridad del operador de telefonía móvil.

Conclusión

Como verás existen varias maneras de realizar la autenticación de doble factor. Simplemente deberás elegir la que creas conveniente para ti y para tus datos. Ten en cuenta que puedes usar varios sistemas de autenticación en una misma cuenta.

Muchas personas trabajan con datos externos de empresas o negocios digitales, por lo tanto deben incrementar su seguridad virtual. Pero tú como usuario de Google y de varias apps también debes tener precaución. ¿Ya decidiste cuál usar?

Si deseas conocer más sobre cómo proteger los datos de tu empresa y simplificar procesos de colaboración con tu equipo te recomendamos conocer G Suites Business.

Compartir en: