Aprende cómo funciona 2FA

Hay una manera de hacer que su inicio de sesión sea un desafío para hackear. Con la ayuda de 2 Factor Authentication (o 2FA), agrega otra capa de protección a su cuenta. Entonces, en lugar de una cuenta que solo requiere un nombre de usuario y contraseña, requiere un nombre de usuario, contraseña, código 2FA.

2FA también se conoce como autenticación de dos pasos o verificación de dos pasos.

¿Qué es la autenticación de dos factores?

Cuando inicia sesión en un sitio web, se le solicita un nombre de usuario y una contraseña. Una vez que ingrese los dos datos correctamente, podrá ingresar a su cuenta. Es fácil, común, y lo que todos estamos acostumbrados. También es inseguro.

La autenticación de dos factores ayuda a asegurar su inicio de sesión con un segundo código que debe obtener antes de que pueda iniciar sesión.

Incluso si su contraseña es “$ jI1! ~ 0l * _aBk”, finalmente se puede descifrar. Esto se hace especialmente fácil considerando que muchas personas no se molestan en usar contraseñas realmente difíciles para sus cuentas. Con algunas herramientas disponibles, una contraseña se puede descifrar rápidamente, por lo que es mejor estar lo más seguro posible.

Cómo funciona 2FA

Cómo funciona 2FA es en realidad bastante simple:

  1. Apunta un navegador web a una cuenta que desea utilizar.

  2. Usted ingresa su nombre de usuario y contraseña.

  3. Luego se le solicita un código 2FA (que recupera de una aplicación) o para generar un código 2FA (que se envía a su teléfono, mediante texto SMS).

  4. Una vez que haya ingresado el código 2FA adecuado, se le permitirá ingresar a su cuenta.

Si no tiene un código para su cuenta, no se le permitirá el acceso. Es por esto que 2FA es un paso adicional importante para la seguridad. Cada código está basado en el tiempo. Por lo general, solo tiene 30 segundos para usar un código antes de que deje de ser válido. Y una vez que se ha utilizado un código, no se puede usar de nuevo. Entonces, incluso si un pirata informático tiene su nombre de usuario y contraseña, sin la posibilidad de obtener un código 2FA asociado, no pueden acceder a su cuenta.

Obtención de códigos 2FA

  • Vía mensajes SMS a tu dispositivo Android o iOS.
  • A través de una aplicación especializada 2FA (como Authy o Google Authenticator ) instalada en su dispositivo Android o iOS.

Cómo funcionan los códigos es simple:

  1. Habilita la autenticación 2FA para su cuenta en línea.

  2. Selecciona el método de 2FA que se utilizará (si corresponde, ya que algunas cuentas solo ofrecen un método).

  3. Si elige el método de aplicación 2FA, luego agrega la cuenta a la aplicación y, cuando necesite un código, se enviará, como un texto, a su teléfono.

  4. Si elige el método de texto SMS, luego asocia su cuenta con su número de teléfono y luego recupera el código de la aplicación 2FA que ha instalado.

De los dos métodos, la ruta de aplicación 2FA es la más segura. ¿Por qué? Porque los mensajes de texto SMS pueden ser interceptados. En otras palabras, si un pirata informático conoce su nombre de usuario, su contraseña y su número de teléfono, pueden (mediante herramientas específicas) interceptar la transmisión del código SMS 2FA y luego usarlo para obtener acceso a su cuenta. Debido a esto, siempre es mejor optar por ir a la ruta de la aplicación 2FA, siempre que sea posible.

Entonces, a menos que esté utilizando una contraseña con 12 caracteres, que incluya caracteres especiales (como #, $, _, -, *), su contraseña puede ser descifrada con suficiente persistencia.

Las advertencias para 2FA

Realmente solo hay un problema con el uso de 2FA para sus cuentas … conveniencia. Debido a que se le pedirá que ingrese una tercera parte de información para obtener acceso a su cuenta, requiere que escriba un poco más. También deberá tener listo su teléfono móvil (para poder recuperar el código 2FA necesario).

Añadir esta capa adicional de seguridad bien vale la pena el inconveniente. Aunque 2FA no es perfecto, es considerablemente más seguro que una cuenta protegida solo por un nombre de usuario y contraseña.