Seleccionar página

Se habla mucho en Internet sobre la autenticación de dos factores (o 2FA, como se le llama comúnmente), y la mayoría de las veces, solo ve a personas como nosotros que le dicen que la use.

Continuaremos con esa tendencia y comenzaremos esta guía diciéndole que use 2FA cuando y donde pueda. Sin embargo, también le informaremos qué es y por qué debe usarlo. ¿Listo para aprender más? sigue leyendo

bloquearlo

(se abre en una pestaña nueva)

Yubico Yubikey 5 NFC

Mantenga sus cuentas más seguras con una clave 2FA física
Todo el mundo debería utilizar la autenticación de dos factores (¡sí, usted!), y una de las mejores formas de empezar es con la clave de seguridad de Yubico. Esta llave USB cabe en cualquier puerto USB-A y guarda de forma segura los códigos de inicio de sesión 2FA para sus cuentas en línea de Google, Facebook, Dropbox y otras. También es extremadamente duradero y se puede sujetar a un llavero para facilitar el transporte.

¿Qué es la autenticación de dos factores?

Fuente: Harish Jonnalagadda / Android Central (Crédito de la imagen: Fuente: Harish Jonnalagadda / Android Central)

Para decirlo en términos simples, la autenticación de dos factores (2FA) significa que debe presentar dos cosas diferentes de dos fuentes diferentes que demuestren quién es usted. En general, se pueden usar tres tipos de ID diferentes para propósitos de 2FA cuando se trata de cuentas en línea:

  • Algo que solo tú debes saber. Una contraseña, un PIN, un número de cuenta, su dirección o incluso los últimos cuatro dígitos de su número de Seguro Social encajan aquí.
  • Una cosa que puedes sostener en tus manos. Esto significa su teléfono, un llavero autenticador o una llave de seguridad USB.
  • Algo que es parte de ti, como tu huella dactilar, patrón de retina o patrón de voz.

Cuando tiene 2FA habilitado en una cuenta, necesita dos de estas tres cosas para obtener acceso.

Has estado usando 2FA todo el tiempo y probablemente no te hayas dado cuenta.

Has estado usando 2FA durante la mayor parte de tu vida adulta. Las empresas que procesan pagos con tarjeta de crédito para minoristas en línea generalmente lo obligan a ingresar el código de tres dígitos que se encuentra en el reverso de su tarjeta de crédito, así como el número de tarjeta, y luego necesitan que proporcione la dirección de facturación. Los números en la tarjeta (tanto el anverso como el reverso) son una forma de asegurarse de que tiene la tarjeta en su poder para el primer método de autenticación, luego la dirección que proporcione debe coincidir con lo que el emisor de la tarjeta tiene registrado como segunda forma. para demostrar quién eres. Eso es 2FA.

Antes, cuando el mundo todavía usaba cheques para pagar las cosas, la mayoría de las empresas querían dos formas de identificación física de un lugar bien reconocido como el DMV de su estado o la escuela como una forma de asegurarse de que usted es la persona cuyo nombre está en la parte superior de la controlar. Eso también es 2FA. Además, para obtener esas identificaciones generalmente se requieren varias cosas de diferentes lugares para demostrar quién es usted.

Fuente: Andrew Myrick / Android Central (Crédito de la imagen: Fuente: Andrew Myrick / Android Central)

El uso de 2FA para sus cuentas en línea es un poco diferente, pero aún utiliza el mismo principio si puede proporcionar más de un método para demostrar quién es usted, probablemente sea quien dice ser. Para una cuenta como Google, Facebook o Amazon, debe proporcionar una contraseña. Tu contraseña es algo que solo tú debes saber, pero en ocasiones otras personas pueden hacerse con ella. Cuando agrega un requisito 2FA como un token de autenticación enviado a su teléfono o algo como la clave de seguridad Google Titan que conecta a su computadora, una contraseña ya no es suficiente para ingresar a su cuenta. Sin ambas piezas de autenticación, está bloqueado.

¿Todavía necesito una contraseña segura si utilizo la autenticación de dos factores?

Fuente: Andrew Myrick / Android Central (Crédito de la imagen: Fuente: Andrew Myrick / Android Central)

Con todos los diversos servicios en línea a su disposición, es importante tener una contraseña única para cada uno de ellos. Las contraseñas duplicadas lo exponen a ser potencialmente pirateado en caso de que alguien obtenga una contraseña y luego intente usarla en diferentes sitios. Es imposible mantener todas sus contraseñas almacenadas en su memoria, y ahí es donde entran los administradores de contraseñas.

Lo bueno es que los administradores de contraseñas han evolucionado tanto que muchos de ellos ofrecen funciones adicionales que no solo son útiles sino que continúan manteniendo la confidencialidad de su información. Por ejemplo, 1Password es actualmente nuestro administrador de contraseñas favorito debido a su facilidad de uso. Pero la aplicación también puede actuar como un autenticador 2FA después de que todo se haya configurado. El código se actualiza periódicamente y es mucho más seguro que confiar en los mensajes SMS para la autenticación.

Los administradores de contraseñas son excelentes herramientas para garantizar que tenga una contraseña larga y única para todas sus cuentas en línea, pero una contraseña segura no es una excusa suficiente para ignorar la autenticación de dos factores y no usarla. Casi cualquier contraseña puede ser pirateada si alguien es lo suficientemente persistente y tiene la cantidad adecuada de potencia informática, pero eludir 2FA a través de una aplicación dedicada o clave de seguridad es prácticamente imposible a menos que tenga acceso a ese dispositivo físico.

Como tal, va en ambos sentidos. El hecho de que utilice la autenticación de dos factores no significa que deba ignorar una contraseña segura. Del mismo modo, aún necesita usar la autenticación de dos factores aunque tenga (lo que cree que es) una contraseña que no se puede piratear.

¿Es segura la autenticación de dos factores?

Si y no. Usar 2FA en una cuenta es mucho más seguro que no usarlo, pero nada es perfectamente seguro. Dejando de lado ese pensamiento aterrador, el uso de 2FA suele ser una protección suficiente para sus "cosas", a menos que sea un objetivo de alto perfil o tenga mucha mala suerte.

El uso de 2FA suele ser una protección suficiente para sus cuentas y servicios en línea.

En el lado positivo, si está utilizando 2FA y algunos correos electrónicos falsos de phishing lo engañan para que proporcione su contraseña, todavía no pueden iniciar sesión en su cuenta. La forma en que la mayoría de las personas usa 2FA para cuentas en línea es enviar un token a una aplicación en sus teléfonos Android, y sin ese token, el estafador de correo electrónico no tendrá suerte para obtener acceso. Ingresarán el nombre de usuario o ID de su cuenta, luego la contraseña y luego deberán proporcionar ese token para continuar. A menos que tengan tu teléfono, el trabajo que implica eludir el segundo requisito de identificación es suficiente para que el malo diga "¡olvídalo!" y pasar a otra persona.

Por otro lado, si usted es alguien como el presidente o Mick Jagger, la gente querrá ingresar a sus cuentas, y hay formas. La comunicación entre las personas que proporcionan el token de autenticación y su teléfono es segura en su mayor parte, por lo que los atacantes buscan el sitio web o el servidor y solicitan las credenciales. Las personas muy inteligentes pueden secuestrar tokens de autenticación y cookies, y tan pronto como se parchea un método, comienzan a buscar otro. Esto requiere mucho conocimiento y trabajo duro, lo que significa que el resultado debe valer la pena. Lo más probable es que tú y yo no merezcamos la pena, por lo que 2FA es una excelente manera de proteger nuestras cuentas.

¿Cómo uso la autenticación de dos factores?

Fuente: Alex Dobie / Android Central (Crédito de la imagen: Fuente: Alex Dobie / Android Central)

¡Es más fácil de lo que piensas!

Configurar 2FA en una cuenta es un proceso de tres pasos. Debe proporcionar sus credenciales actuales escribiendo su contraseña nuevamente (esto ayuda a evitar que otra persona la agregue a su cuenta), incluso si actualmente está conectado al servicio. Luego ingresa a la configuración de la cuenta y habilita 2FA en su cuenta. Esto le permite al servidor saber que desea habilitarlo y le preguntará qué tipo de autenticación usará, los códigos más comunes enviados a su teléfono como un mensaje SMS o mediante una aplicación de autenticación. Finalmente, confirma el cambio al proporcionar un token al servidor. Si está utilizando una aplicación, este podría ser un código de barras que debe escanear o ingresar manualmente alguna información en la aplicación. Si elige usar SMS, se le enviará un código que debe ingresar en el sitio web para finalizar las cosas.

Ese último paso ocurre cuando desea volver a iniciar sesión en esa cuenta. Ingresará un nombre de usuario o ID, luego una contraseña y luego se le pedirá que proporcione un número de autenticación. Ese número se envía como un SMS, por ejemplo, o en la aplicación de su teléfono si decidió seguir esa ruta. Escribes ese número en el campo de texto, ¡y listo! Tienes acceso.

La mayoría de los servicios almacenarán un token de autenticación en su teléfono o computadora, por lo que no tendrá que volver a proporcionar el código la próxima vez que desee iniciar sesión. Sin embargo, si desea configurar el acceso desde otro lugar, necesitará un código. Si bien el proceso es prácticamente el mismo, independientemente de si está configurando 2FA en su cuenta de Google o simplemente tratando de mantener sus pagos de Amazon seguros y protegidos, existen algunas diferencias aquí y allá.

Algo más que escuchamos todo el tiempo es que varias cuentas de Twitter terminan siendo pirateadas y esas cuentas comienzan a twittear algunas cosas raras. Con una plataforma tan grande como Twitter, es extremadamente importante asegurarse de tener configurado 2FA, además de cambiar su contraseña con regularidad.

¿Cuál es el mejor método de autenticación de dos factores?

Fuente: Jerry Hildenbrand / Android Central (Crédito de la imagen: Fuente: Jerry Hildenbrand / Android Central)

Las aplicaciones más populares tienen por defecto SMS 2FA. Ingresa sus credenciales de inicio de sesión, recibe un texto con un código de seis dígitos, lo ingresa en el cuadro y le pide al sitio que recuerde su navegador la próxima vez. ¡Simple! Pero en el peor de los casos, alguien después de tu cuenta puede interceptar un mensaje SMS o convencer a un operador de que eres tú y obtener tu número asignado a su tarjeta SIM. Aunque es poco probable, las vulnerabilidades de SMS dejan su cuenta más vulnerable de lo que debería ser.

Clasificando los mejores métodos 2FA, una clave U2F es nuestra opción favorita pero también la más inconveniente. Un dispositivo como Yubico Yubikey 5 o Titan Security Key envía un código de desafío firmado al servidor específico del sitio, su cuenta y el propio dispositivo. Una vez conectado a una cuenta, nadie puede acceder a ella sin la clave; es tan férreo que si lo pierde, nunca volverá a acceder a su cuenta. Así que querrás comprar una copia de seguridad, y dos de estas pueden ser bastante caras.

Una opción más conveniente es la 2FA basada en push, que utilizan Google y Apple. En lugar de enviar un mensaje de texto, recibe una notificación que toca para recibir el código. Mientras no pierda su teléfono (o cualquier otro dispositivo asociado con la cuenta), nadie debería poder obtener su código 2FA. El único inconveniente de este método es que necesita una conexión inalámbrica para recibir la notificación; celular no funciona.

Luego tiene aplicaciones de autenticación, que generan contraseñas únicas basadas en el tiempo (TOTP) sin una conexión en línea. Si bien es más seguro que el SMS, los phishers aún pueden usar su inicio de sesión y TOTP para acceder a un sitio web si se lo proporciona, por lo que debe andar con más cuidado y asegurarse de que la página de inicio de sesión sea legítima.

¿Por qué es tan importante la autenticación de dos factores?

Fuente: Alex Dobie / Android Central (Crédito de la imagen: Fuente: Alex Dobie / Android Central)

En un mundo que está cada vez más conectado con nuevos problemas de seguridad y privacidad que surgen todos los días, es importante que todos tomen las precauciones necesarias para proteger su presencia en línea tanto como sea posible.

La autenticación de dos factores no es 100 % infalible, pero agrega una importante capa de seguridad que puede mantener a los ojos y las manos fuera de su alcance. Y cuando combina el uso de un administrador de contraseñas con la autenticación de dos factores, tiene una mejor oportunidad de impedir que alguien obtenga esos preciosos inicios de sesión.

Puede ser molesto al principio tener que lidiar con ingresar sus códigos 2FA al iniciar sesión en sus cuentas en línea. Aún así, el par de segundos adicionales que esto toma bien valen la protección adicional que brinda la autenticación de dos factores.

bloquearlo

(se abre en una pestaña nueva)

Yubico Yubikey 5 NFC

Mantenga sus cuentas más seguras con una clave 2FA física
Todo el mundo debería utilizar la autenticación de dos factores (¡sí, usted!), y una de las mejores formas de empezar es con la clave de seguridad de Yubico. Esta llave USB cabe en cualquier puerto USB-A y guarda de forma segura los códigos de inicio de sesión 2FA para sus cuentas en línea de Google, Facebook, Dropbox y otras. También es extremadamente duradero y se puede sujetar a un llavero para facilitar el transporte.

Video: