Si bien es cierto que en el siglo XXI estamos viviendo los mayores cambios y evoluciones en materia de Tecnología de la Información (IT), también es cierto que ha aumentado exponencialmente la Ciber-delincuencia, que no es otra cosa que la actividad ilegal de acceder a redes privadas o públicas para apoderarse de datos, robar información, realizar estafas, fraudes, falsificación, piratería, ataques a sistemas informáticos y hasta publicación de contenidos falsos o ilegales.

Ante la vulnerabilidad que llevan consigo los necesarios e inevitables avances tecnológicos, hoy día vale la pena apertrecharse de hábitos y medidas de seguridad para mantener nuestros datos seguros.

Para nadie es un secreto que crear contraseñas se volvió un fastidio y que muchas veces en ese proceso, automáticamente te habrá salido una calificación de “débil” o “fuerte” según tu ingeniosa combinación. ¿Cierto?

Ya tenemos claro que cuando son muy débiles, son fáciles de adivinar, pero también fáciles de inferir. Mientras que cuando son “fuertes”, son difíciles de adivinar, pero muchas veces difíciles de recordar, con lo cual pierden su funcionabilidad. Y ni hablar de quienes repiten la clave en distintos sitios.

¿Cuál es la solución a este gran dilema? Una de las mejores maneras de mantener esos datos seguros y añadir más seguridad a tus cuentas o sitios web de uso cotidiano, es precisamente utilizando eso que llaman Autenticaciones de dos factores (2fa).

Te preguntarás ¿De qué trata eso? Estoy seguro que ya lo has usado sin darte cuenta del concepto de protección que ello implica: poner barreras para prevenir la intromisión indeseada a tus cuentas online.

 

¿Qué es la Autenticación de Dos Factores (o multifactorial)?

Es una herramienta que ofrecen diversos proveedores de servicios en línea y cumple la función de agregar una capa de seguridad adicional al proceso de inicio de sesión de tus cuentas de Internet, para evitar que se vean comprometidas.

La mecánica es simple: cuando el usuario inicia sesión en su cuenta personal de algún servicio online, esta herramienta le solicita que autentifique la titularidad de su cuenta, proporcionando dos factores distintos. El primero de estos es el nombre y la contraseña ¡Fácil! El segundo, puede ser varias cosas, dependiendo del servicio.

El denominador común es que si quieres “loggearte” a una cuenta, debes “saber algo” y “poseer algo”.

* Requiere algo que ya sabes —>(nombre y contraseña maestra)

* Más una segunda información —> (como tu teléfono o un dispositivo de autenticación)

* O a ti (como tu huella dactilar, iris, ritmo cardíaco…)

 

Es decir, que para poder acceder a nuestra cuenta del servicio, se nos pide que entreguemos otra parte de información –ya sea un código o una contraseña temporal que se nos ha enviado (al teléfono o correo suscrito), o simplemente pasar el dedo. Si no se proporciona la información correcta, simplemente la cuenta permanece bloqueada y de esta manera se asegura la cuenta. Incluso si cualquier persona tuviera la contraseña (la ve y memoriza), no tiene oportunidad de entrar gracias a la Autenticación de dos factores.

 

Tipos de autenticación de 2 factores

Software más usados

* Autenticador de Google (Gratis): Utiliza una app gratuita de Google, disponible para Android, iOS, y BlackBerry, que generará un código cada 60 segundos que tendrá que escribir cuando se le solicite.

* Authy (Gratis): Como el Autenticador de Google, genera códigos de un solo uso cada 30 segundos. Disponible para Android, iOS y más.

* Autenticador de Microsoft (Gratis): Como el Autenticador de Google, genera un código cada 60 segundos. Disponible para Windows Phone 7 y 8.

 

Tokens por SMS

Hardware tokens

* YubiKey (Premium): Un dispositivo del tamaño de una llave que se inserta en la ranura USB de tu computadora, y genera una única contraseña de Un Solo Uso cuando se presiona. Los YubiKeys son inmunes a los ataques de repetición, man-in-the-middle.

* RSA SecurID (Empresa): Al usuario de LastPass Empresa se le solicitará primero su Contraseña Maestra de LastPass y luego su código de RSA SecurID.

 

Servicios donde puedes utilizar contraseñas de doble factor:

* Google: En la configuración de cuentas puedes elegir habilitar Autenticación en dos pasos.

* Facebook: En Configuración de seguridad habilitar contraseña de dos factores.

* Github: Configuración.

* Exchanges de Criptomonedas: En editar perfil > configuración.

* En algunos Bancos: Pedir información en los bancos acerca de esto.

Se recomienda usar en las cuentas que para uno son importantes.

 

La autenticación de dos factores le dificulta las malas intenciones a cualquier extraño (ciber-delincuente) pues aunque logre saber o descifrar la contraseña inicial del usuario (nombre y contraseña, por ejemplo), tendrá como barrera un segundo factor, mucho más difícil de conseguir, ya que implicaría tener acceso al teléfono celular o correo electrónico de dicho usuario.

Por otro lado, si usas la autenticación de dos factores tienes un beneficio adicional, dado que estas herramientas te permiten saber cuándo han intentado ingresar sin autorización a tu cuenta. Por eso, si recibes un aviso de acceso en tu celular o correo electrónico y no has sido tú el que intentaba “loggearse”, debes modificar rápidamente la clave de acceso, pues seguramente la han adivinado o usurpado para entrar en tu perfil. Hoy día, el simple hecho de cambiar el canal de acceso (usar una computadora distinta), puede disparar alertas.

Por cierto, el título de este post inicia con las famosas “palabras mágicas”: ¡Ábrete, Sésamo! que seguramente recordarás como parte del cuento “Alí Babá y los 40 ladrones”. Si no te contaron esta historia de “Las Mil y Una Noche”, puedes hacer clic aquí.

Cómo verás, aunque los ladrones usan ahora la tecnología para sus fechorías, las contraseñas, afortunadamente, también han evolucionado.

Si te pareció interesante este post, puede compartirlo o hacer cualquier consulta.

 

Por: David Rodríguez / Consultor Blockchain y DevOps Admin

En Twitter: @daverod24

@goldenfrogtech

David Rodríguez / Consultor Blockchain y DevOps Admin

David Rodríguez

Golden Frog Technology Services, S.A.

Sede: San Francisco, Punta Pacífica, Calle Isaac Hanono Missiri, Torre las Américas, Torre A, Piso 12, Local 1, Ciudad de Panamá, Panamá.

[email protected]

+507 833 9729

Síguenos en nuestras Redes Sociales