Cosas que debe saber antes de habilitar la autenticación de dos factores (2FA)

Con la ciberseguridad convirtiéndose en una gran preocupación, la autenticación de dos factores (2FA) es un tema que se está volviendo más candente cada día que pasa.

Después de todo, ¿quién no quiere mantener seguros sus datos privados? La autenticación de dos factores puede no ser una solución a prueba de balas, pero es una de las mejores y más fáciles formas de reforzar su seguridad virtual.

Trate la autenticación de 2 factores como un complemento de las contraseñas seguras, no como un reemplazo.

La autenticación de dos factores agrega otra capa de seguridad al proceso de inicio de sesión, lo que reduce las posibilidades de que su cuenta sea pirateada. El simple hecho de conocer e ingresar su contraseña no es suficiente ya que hay una segunda capa que generalmente es sensible al tiempo. Esto hace que el proceso sea mucho más seguro.

A continuación, se incluyen algunos datos que le gustaría saber antes de habilitar la autenticación de dos factores:

Cuatro de cada cinco infracciones de datos podrían evitarse utilizando 2FA

Las amenazas cibernéticas están aumentando y la autenticación de dos factores realmente ayuda a contrarrestarlas.

La mayoría de las infracciones relacionadas con la piratería se producen debido a contraseñas débiles o robadas. Dado que muchos usuarios tienden a usar la misma contraseña en todas partes, el riesgo se multiplica por diez. Claramente, se necesita algo más que contraseñas.

Según un informe de violación de datos de Verizon, el 80% de las violaciones de datos podrían eliminarse mediante el uso de autenticación de dos factores.

2FA se asegura de que incluso si su contraseña se ve comprometida, el pirata informático tiene que romper otra capa de seguridad antes de poder acceder a su cuenta. Y dado que la mayoría de los métodos 2FA dependen del tiempo, hace que el trabajo del hacker sea mucho más difícil.

No es de extrañar que los principales sitios web y bancos ofrezcan una opción para habilitar la seguridad de 2 factores.

La autenticación de dos factores no reemplaza las contraseñas seguras

Las contraseñas débiles y repetidas son una pesadilla para la seguridad cibernética. No importa qué cuenta o servicio esté utilizando, siempre es mejor establecer una contraseña compleja única.

El uso de contraseñas repetidas en todo Internet nos hace vulnerables a impactos masivos incluso si se viola la seguridad de un sitio. En tal caso, todas nuestras cuentas pueden estar a disposición del atacante.

Incluso si habilita la autenticación de dos factores, las contraseñas seguras son imprescindibles. Como se mencionó anteriormente, trate la 2FA como un complemento de las contraseñas seguras, no como un reemplazo.

Utilice siempre una combinación compleja de letras, números y símbolos especiales para generar una contraseña segura y única para cada servicio que utilice. También puede utilizar un servicio como LastPass para administrar fácilmente sus contraseñas.

Hay dos formas de obtener las contraseñas

Puede generar los códigos de acceso para 2FA de varias formas. Los códigos se pueden generar en el servidor y luego enviarle por correo electrónico, SMS o llamada telefónica. Esto generalmente requiere conectividad de red para su teléfono móvil y, por lo tanto, puede dejarlo propenso a cuentas inaccesibles en áreas remotas.

La otra opción es generar el código de acceso sin conexión en su teléfono o dispositivo de hardware. Puede generar fácilmente códigos de acceso 2FA en su teléfono a través de aplicaciones como Google Authenticator, Authy o TOTP Authenticator. También hay dispositivos de hardware como YubiKey disponibles en el mercado para configurar la autenticación de dos factores.

Este método es más sólido ya que no se requiere conectividad de datos, lo que lo hace menos propenso al phishing en la red.

En algunos casos, el segundo paso también puede ser la verificación biométrica o ingresar un PIN que usted mismo estableció anteriormente.

Siempre retroceda. No quieres que te bloqueen tu cuenta

2FA funciona con la premisa de que siempre tendrá acceso a la contraseña secundaria. Pero en caso de que use una aplicación de autenticación de 2 factores y pierda su teléfono o sus datos se borren, puede bloquear su cuenta.

Para evitar tal situación, algunos sitios web proporcionan códigos de seguridad que debe guardar de forma segura y puede usar en tales situaciones. Alternativamente, puede usar una aplicación de autenticación que brinda la opción de hacer una copia de seguridad de su clave de seguridad y los datos relacionados.

Desarrollamos la aplicación de autenticación TOTP para iOS y Android teniendo esto en cuenta. La aplicación le permite hacer una copia de seguridad de su clave de seguridad e información relacionada, ya sea en su dispositivo o en opciones de almacenamiento en línea, como Google Drive, sin problemas. El archivo de respaldo cifrado se puede configurar en otro dispositivo con solo un par de toques. Puede descargar la aplicación desde la tienda iTunes desde aquí y desde la tienda Google Play desde aquí.

Conclusión

La autenticación de dos factores se está convirtiendo lentamente en una norma en el mundo digital. La mayoría de los bancos, los servicios de almacenamiento en la nube y los sitios web de redes sociales ya ofrecen la opción. Debe activar 2FA siempre que sea posible. Como dicen, es mejor prevenir que curar.

¿Tiene alguna pregunta sobre la autenticación 2FA? ¡Dispárales en los comentarios!

Para saber más sobre la autenticación de 2 factores, también puede consultar este artículo.