Novedades

Sin 2do factor de autenticación estás inseguro

Quiénes deben utilizarlo?

Si bien hoy en día utilizar 2AF para cualquier autenticación no debería ser una opción, sino que se recomienda como obligatorio, las organizaciones que mueven información sensible usan autenticación de segundo factor hace tiempo. Los bancos particularmente son un usuario regular de esta tecnología.

Sin embargo, estos últimos años la adopción de estos sistemas de autenticación incrementaron exponencialmente, pudiéndose usar hasta en cuentas de carácter personal como Google, Facebook o otras.

Por qué debería considerar utilizarlo?

Con el creciente aumento de problemas de ciberseguridad a nivel global una simple contraseña puede ser fácilmente vulnerada. Con la autenticación de segundo factor, la persona que intente ingresar a tu cuenta no podrá ingresar con solo saber tu contraseña, necesitará tu dispositivo de autenticación físicamente presente.

Cuáles son las maneras de implementarlo?

  • Google App (para cuentas de Google exclusivamente)

Es una aplicación que viene integrada a los teléfonos Android y opcional para Iphone. Al conectar su cuenta de Google con su dispositivo móvil, después de colocar su contraseña satisfactoriamente le llegará una notificación a su dispositivo móvil preguntándole si quiere aprobar su entrada con un solo toque. Es extremadamente fácil y cómodo de usar.

  • Aplicaciones para dispositivos móviles (Google Authenticator, Authy)

Las aplicaciones para dispositivos móviles son la manera más económica de implementar un segundo factor. Estas aplicaciones le permiten a tu dispositivo móvil generar códigos de un uso que te permitirán ingresar a tu cuenta. Implica tipear un código en cada autenticación.

  • Mensajes SMS

Este método consiste en recibir mensajes de texto con códigos de un uso por parte del servicio al que deseas ingresar. También necesita tipear un código en cada autenticación.

  • Llaves FIDO

Empresas como Google o Yubico venden dispositivos que permiten autenticarse. La gran variedad de estos dispositivos permiten adaptarse a distintos entornos. Algunos de estos son:

    • Llaves USB

Son dispositivos que por medio de una conexión USB autentican un dispositivo. Hay versiones con lectores de huella dactilar integrados.

    • Llaves NFC

Estas permiten autenticarse de manera rápida en dispositivos móviles. Solo con pasarlas cerca del dispositivo compatible con NFC este será autenticado. Muy ágil!

  • Token

Es un dispositivo que su única funcionalidad es generar códigos de autenticación. Suelen utilizar batería para funcionar y son creados para ser utilizados en una sola cuenta.

Limitaciones del segundo factor de autenticación

Tu dispositivo físico para autenticarte puede romperse, ser robado o perdido. Es importante por estas razones tener códigos de emergencia. Estos códigos son ofrecidos por casi todos los sistemas que utilizan segundo factor de autenticación y lo que permiten es ingresar a tu cuenta sin tu dispositivo de segundo factor. Estos códigos son de un solo uso y es importante guardarlos en un lugar seguro.

Compartir en: