La autenticación en dos factores como extra de seguridad.

Ahora que la gestión de la privacidad tiene un impacto tan importante en nuestras vida, no está de más revisar de que manera accedemos a nuestros recursos online para hacerlo de la forma más segura posible.

Uno de las posibles medidas en cuanto a la autenticación de servicios es la llamada autenticación en dos factores o 2FA. Si tenemos en cuenta la reciente incidencia que ha puesto en riesgo miles de millones de cuentas de correo, es una medida que tenemos que tenemos que tener muy presente.

¿Qué es la autenticación en dos factores?

La 2FA consiste básicamente en la utilización dos elementos de los que el usuario dispone o tiene acceso para identificarse y autenticar que es el verdadero usuario el que accede a los recursos.

Se considera que fundamentalmente existen tres tipos de factores de autenticación:

  1. Basados en algo que el usuario es: biométrica, reconocimiento de rostro, huella digital, escaneo del iris,…).
  2. Basados en algo que el usuario tiene: un teléfono móvil, un dispositivo USB, un token o cualquier dispositivo físico que sea propiedad del usuario.
  3. Basados en algo que el usuario sabe: un PIN, una contraseña, un código, una dupla pregunta/respuesta, etc.

Los sistemas de autenticación simple, generalmente combinan uno de estos factores con un identificador del usuario: un nombre de usuario y una contraseña, un token y un código, un nombre de usuario y un PIN, etc.

La autenticación en dos factores o 2FA combina estos dos elementos con una segunda autenticación, que otorga una seguridad extra al usuario y garantiza al usuario que es quién dice ser.

¿Cómo funciona la 2FA?

El proceso de verificación sería algo similar al siguiente:

  1. El sistema pide al usuario que introduzca su nombre de usuario y contraseña.
  2. Una vez validado esto, se le remite a su dispositivo móvil un mensaje SMS o un correo electrónico, un código de verificación que deberá introducir.
  3. Si el código es correcto, el sistema valida al usuario y accede a los servicios, si no es así, se deniega el acceso.

De esta manera, es necesario tener acceso o bien al dispositivo móvil físicamente o a una cuenta de correo para poder acceder al servicio deseado.

Este sistema de validación, aumenta la seguridad del servicio y además evita los riesgos del usuario a la hora de sufrir ataques de phising o suplantación de identidad.

Para las entidades, implantar este sistema de validación también supone una ventaja frente a posibles incidencias, pues aún en el caso de que se pudiera ver comprometida la base de datos de usuarios, los atacantes todavía necesitarían un elemento adicional para lograr una validación en los sistemas.

Estos sistemas 2FA se encuentran actualmente instalados y a disposición de los usuarios en la mayoría de servicios de banca online, en sistemas de correo como Gmail y Hotmail, en redes sociales, en sitios de compra y en multitud de servicios online.

Hay que recordar que la minimización de los riesgos es una de las premisas de la normativa en materia de protección de datos y que además del cumplimiento de una ley, estamos ofreciendo a los clientes a los que se les posibilita este tipo de acceso, un valor añadido en la seguridad de sus datos.

Créditos de la imagen: Photo by Tony Webster on Foter.com / CC BY

guest
0 Comentarios
Inline Feedbacks
View all comments