martes, 15 de noviembre de 2016

¿Qué es la Autenticación de 2 factores?


El siguiente artículo es de carácter informativo, para ilustrar a los nuevos entendidos sobre las formas de proteger nuestra información e identidad.

Autenticación de 2 factores

La autenticación de 2 factores (2 Factor Authentication o 2FA), es una medida adicional al momento de acceder a nuestras cuentas de usuario. Consiste en añadir una capa extra de seguridad a modo de código que se solicita además de la típica contraseña. Dicho código es generado al momento de intentar iniciar sesión a través de un software instalado en el Smartphone, Tablet o Hardware especializado llamado Token que lo genera al momento, y va cambiando cada cierto tiempo, haciendo dichos códigos de un solo uso.
Ejemplos de algunos sitios que lo implementan: Banca electrónica, Facebook, Google, Monederos Bitcoin en línea...

Ejemplo ilustrativo de los pasos a seguir.
Algunos de los métodos más populares a nivel de Software son: Google AuthenticatorAuthy. A nivel de Hardware encontramos los Token ofrecidos por los bancos como Santander, Banamex, entre otros.
Existe la variante de Autenticación de 2 pasos, la cual el código se genera y envía a través de otros medios como e-mail o vía SMS de tu teléfono celular.
A simple vista puede parecer lo mismo, pero la Autenticación de 2 factores requiere además del usuario y contraseña, el código generado por un software instalado en el smartphone o un token, haciendo que en el paso se requiera 1 elemento adicional, mientras que la Autenticación de 2 pasos, primero inicias sesión con tu usuario y contraseña y por último necesitas ingresar un código que te será enviado por e-mail o SMS, haciendo que sean efectivamente, 2 pasos los necesarios para ingresar a tu cuenta. La diferencia más marcada es la manera de obtener el código.

Consideraciones al usar este sistema

En varios sitios web, antes de habilitarlo, te avisan que debes tener alternativas de recuperación de la cuenta en caso de perder tu Smartphone con el software correspondiente, el Token o el acceso a tu e-mail principal, por ejemplo anotar un código especial que se solicita en caso de pérdida o robo de lo mencionado antes, e-mail alternativo, entre otras cosas. Por lo tanto se debe tener muy en cuenta eso, ya que no siempre será fácil recuperar el acceso a la cuenta, pudiendo en el peor de los casos no acceder jamás.

Habilitar la autenticación de 2 factores

Los pasos a groso modo para habilitar este sistema, consiste en lo siguiente:
1.- Ver si la página ofrece la autenticación, después buscar en la sección de cuenta -> seguridad o similar, la opción que permita habilitarlo.
2.- Instalar el software correspondiente en tu Smartphone o Tablet: Google Authenticator o Authy. En algunos casos puede que usen otro software como Protectimus, todo depende del sitio. También deberás instalar el Software que escanea código de barras, ya que esos códigos son los que permiten habilitarlo en nuestras cuentas: Barcode Scanner.
3.- Guardar la clave o información extra que nos proporcione en caso de pérdida o robo de celular, para poder restablecer nuestra cuenta.
4.- Seguir las instrucciones que consiste en escanear el código que nos muestra en pantalla con el Smartphone usando el conjunto de software como Google Authenticator, por ejemplo oprimiendo el botón de signo + y luego "Escanear código de barras", acercar la cámara al código y esperar a que lo reconozca.
*Nota: En aplicaciones como Authy, sólo se necesita ingresar el número de teléfono y el sistema hará el resto.
Personalmente recomiendo usar un teléfono celular alternativo que no usen a menudo a modo de llave, ya que si usan el que usan todos los días, en caso de pérdida o robo, será muy lioso el restablecer la cuenta.


No hay comentarios.:

Publicar un comentario