Contenidos
- ¿Cómo funciona el doble factor de autenticación?
- ¿Qué tipos de doble factor de autenticación existen?
- ¿Es realmente segura?
Cada vez estamos más familiarizados con el mundo digital, seamos empresas o personas, poco a poco hemos convertido documentos físicos y los procesos presenciales en digitales. Este cambio, aunque con grandes beneficios, ha traído la vulnerabilidad de nuestra información por fraudes o ciberataques; sin embargo, han surgido soluciones para reducir esa vulnerabilidad y hacer más seguro el entorno digital. Una de estas soluciones es el doble factor de autenticación, una medida que lleva la seguridad más allá de la contraseña. Acá te contamos por qué es importante este método de seguridad y cómo funciona.
¿Qué es el doble factor de autenticación (2FA)?
También conocido como autenticación de dos pasos, es una medida de seguridad que han adoptado múltiples plataformas de servicios digitales con el fin de proteger la información y privacidad de sus usuarios. Por lo general, para acceder a una cuenta virtual, sea de redes sociales, cuentas bancarias, correo electrónico u otro tipo de servicio, es necesario ingresar un usuario y una contraseña; sin embargo, para fortalecer la seguridad en esos accesos nace el doble factor de autenticación, creando una capa de seguridad adicional.
El doble factor de autenticación tiene como objetivo que el usuario confirme por segunda vez que realmente es él quien está intentando ingresar a una cuenta. Una primera confirmación es la contraseña convencional que se ingresa en el inicio de sesión, el segundo factor puede ser un código enviado por mensajería instantánea o correo electrónico, un reconocimiento facial o dactilar, o una confirmación en apps de autenticación.
Lo que busca este doble factor es tener una forma diferente de confirmar la intención de ingresar a una, diferente a la web o app en la que se está llevando a cabo la acción. Si este segundo paso no es confirmado, no será posible acceder a la cuenta.
¿Cómo funciona el doble factor de autenticación?
Al ser un paso adicional al ingreso convencional de usuario y contraseña, esta medida busca tener un canal alterno por medio del cual el usuario confirme ser quien está intentando iniciar sesión.
Dependiendo de la plataforma, este segundo factor es configurado por el propio usuario que decide darle más seguridad a sus cuentas; pero también pueden ser las propias plataformas las que lo designen, como es el caso de los bancos quienes por medio de tokens independientes o desde sus apps bancarias, emiten dichos códigos.
De esta manera, el doble factor funciona de diferentes formas, desde autenticación dactilar o facial que no requiere de códigos numéricos, hasta apps creadas para brindar factores de seguridad, que usualmente consisten en 6 dígitos.
¿Qué tipos de doble factor de autenticación existen?
Dentro de las formas más utilizadas por empresas y personas, existen principalmente 4 tipos de doble factor de autenticación que son los más comunes:
- Código por mensajería: Consiste en que el usuario indica un canal de comunicación por medio del cual recibe un código numérico con el que se autentica, por lo general es enviado por medio de mensajería SMS para recibirlo directamente en el celular, pero también se puede recibir por correo electrónico u otro tipo de mensajería instantánea.
- Apps de autenticación: Existen aplicaciones móviles creadas para emitir códigos que se actualizan frecuentemente, por lo general cada minuto. Estas apps se configuran con la cuenta a la que se quiere agregar el segundo factor, y cuando la persona quiere iniciar sesión deberá abrir la app para ingresar también el código que ésta le indique. Estas apps se descargan en el dispositivo de preferencia, principalmente celulares, una de las más comunes es Google Authenticator.
- Tokens: También se conocen como llaves de seguridad USB; por lo general, son el método de seguridad que brinda un banco a sus clientes empresa. Son dispositivos pequeños que tienen una pantalla en la que aparece un código numérico que se va actualizando cada minuto. Cuando los usuarios necesitan hacer algún proceso en el portal virtual, necesitarán ingresar el código que indica el token, convirtiéndose así en el segundo factor de autenticación para ingresos o transacciones. En algunos bancos este tipo de tokens están disponibles en las apps móviles, y no en un dispositivo independiente.
- Autenticación facial o dactilar: Los dispositivos más recientes tienen la característica de permitir identificación facial gracias a la cámara o identificación dactilar; este tipo de autenticaciones también le dan una segunda capa de seguridad al acceso a aplicaciones o cuentas virtuales.
Es importante mencionar que no todos los métodos de doble factor son necesariamente en formato numérico, tal como es el caso de los de reconocimiento, también pueden ser preguntas de seguridad, donde el usuario ingresa palabras o frases clave.
Ejemplos de doble factor de autenticación
Actualmente, la mayoría de los bancos han recurrido al doble factor de autenticación para que los procesos transaccionales de las personas o empresas se confirmen fuera del homebanking.
Por ejemplo, al momento de realizar un pago, el banco solicita que se ingrese una clave de seguridad, la cual llega al usuario por mensaje de texto, o en otros casos se debe consultar en su app bancaria o en el token físico. Sin este segundo factor el pago o transferencia no se puede realizar, garantizando mayor seguridad en los movimientos del usuario.
En el caso de los tokens físicos o de la app bancaria, el doble factor es una clave numérica, por lo general de 6 dígitos, que va cambiando cada minuto aproximadamente.
Este tipo de 2FA se puede ver así:
¿Por qué es conveniente usar esta protección?
Tener doble factor de autenticación es una forma de blindar la información privada y reducir el riesgo de delitos digitales. Además:
- Son fáciles de configurar
- Son fáciles de usar
- Protegen la información de una manera más segura que una única contraseña
Esta medida es conveniente porque agrega una capa extra de seguridad de una forma sencilla y de total alcance para el usuario, permitiéndole una conexión segura en donde él tiene el control.
¿Es realmente segura?
Si bien es una herramienta que le agrega seguridad a las cuentas de una manera fácil y efectiva, es importante reconocer que hay situaciones donde el doble factor es vulnerable.
Por ejemplo, cuando el doble factor se recibe por medio de mensajería instantánea, ante un robo del dispositivo, el ladrón tendrá acceso a ellos. Igualmente sucederá con uno de los delitos más comunes: el SIM Swapping, que consiste en que el delincuente logra obtener una nueva línea telefónica con el mismo número de la víctima y desde allí lo suplanta para acceder a cuentas. Con este tipo de delito el delincuente recibe mensajes de confirmación y la seguridad queda vulnerada.
Aunque hay una vulnerabilidad ante el riesgo de pérdida o robo, también es importante ver que la función del 2FA es efectiva y segura en sí misma, lo cual la hace conveniente y recomendable. Siempre será importante considerar posibles escenarios donde este método de seguridad pueda estar en riesgo y tomar las medidas necesarias.
¿Qué relación hay entre el doble factor de autenticación y Prometeo?
Uno de los servicios de Prometeo son los Pagos cuenta a cuenta, una solución tecnológica que permite el pago por transferencia bancaria de forma fácil y segura entre las empresas y sus clientes. Todo este proceso de pago sucede con los mismos estándares de seguridad del banco, por lo que dependiendo de la entidad, el doble factor de autenticación es uno de los pasos más importantes en el pago, brindándole mayor seguridad y tranquilidad al usuario.