La llegada de internet trajo consigo muchas cosas que al inicio eran inimaginables. Actualmente, es posible realizar cualquier actividad desde un teléfono, tableta o computador con tan solo conectarse a la red. Pero, así como el internet tiene muchas ventajas, también tiene desventajas.

A pesar de la dificultad con la que los usuarios formulen sus contraseñas, la piratería informática es una amenaza real. A ciencia cierta, nadie desea que un extraño ingrese sin autorización a su correo electrónico, cuenta de Dropbox o monedero Bitcoin.

La autenticación de dos factores puede ser la solución a este problema.

¿Qué es la autenticación de dos factores?

La autenticación de dos factores, también conocida como 2FA(Two-Factor Authentication), es un mecanismo de autenticación que agrega una segunda capa de seguridad al momento de verificar la identidad del usuario cuando este accede a una cuenta.

Gracias al 2FA las cuentas son más seguras, y fuerza a los posibles hackers a descifrar dos niveles de seguridad antes de intentar robar dinero o información.

¿Cuáles son los factores de autenticación?

Estos se dividen en tres categorías principales:

  1. Algo que conoces – Esto puede ser una contraseña, un código PIN o la respuesta a una pregunta secreta.
  2. Algo que tienes – Esta parte está relacionada a un dispositivo físico como una llave USB, teléfono móvil, una SIM, carnet de identificación o tarjeta de débito.
  3. Algo que eres –Este es un factor biológico, tal como huellas dactilares, lector biométrico de retina, reconocimiento de voz, tipo de letra o ADN.

¿Por qué utilizar la autenticación de dos factores?

La autenticación de dos factores se ha convertido en el estándar de seguridad dentro del mundo del internet y de las criptomonedas. Desde los inicios las personas han confiado en el método de verificación de un solo factor, como las contraseñas o respuestas de seguridad.

Sin embargo, el tiempo ha demostrado que las contraseñas no son infalibles y que los atacantes tienen la capacidad de probar millones de combinaciones en apenas un segundo. Lo que es peor, la mayoría de las personas utilizan la misma clave en todas partes. Además, las respuestas de seguridad son fáciles de descifrar, especialmente las de los usuarios que suelen compartir su vida personal en las redes sociales.

A esto se une el peligro del malware : un software nocivo que se instala en nuestros equipos para robar las contraseñas.

En el mundo del Bitcoin y las criptomonedas esto es un tema delicado, ya que la característica principal de la Blockchain es que es descentralizada y libre de controles, por lo que un registro previo no puede sufrir alteraciones. Así que, si una persona mal intencionada toma una cuenta ajena, puede extraer todos los BTC y estos no podrán ser recuperados.

La idea principal del 2FA es ofrecer otra manera de confirmar la identidad del usuario que va más allá de una simple contraseña. Esto reduce drásticamente las oportunidades de éxito de los criminales cibernéticos.

Es importante aclarar que los métodos de verificación múltiple también son vulnerables a los ataques, aunque en menor medida. Sin embargo, su eficacia dependerá del método de autenticación elegido y del canal utilizado.

Desafíos al utilizar la autenticación de dos factores

A pesar de que muchas personas conocen las ventajas del 2FA, prefieren continuar utilizando el método tradicional que consiste en ingresar el nombre de usuario y la contraseña.

¿Por qué? Existen dos razones principales:

  • Prefieren ahorrar tiempo y evitar tomar un par de minutos extra para ingresar en una cuenta, aunque esto implique mayor seguridad.
  • Creen que si pierden, por ejemplo, su teléfono móvil, también perderán sus cuentas.

Es importante recordar que el beneficio es mayor que la molestia causada, sobre todo, cuando se trata del Bitcoin y cualquier criptoactivo.

Además, es falso que las cuentas se pierden, para esto existen mecanismos de recuperación de cuentas.

¿Qué pasa si una plataforma de intercambio de Bitcoin o criptomonedas no ofrece 2FA?

Actualmente, la mayoría de las plataformas de intercambio (compra y venta) de criptomonedas ofrecen a los usuarios la opción de activar la autenticación de dos factores. Si no lo hacen, lo más recomendable es buscar otra plataforma que sí lo haga o transferir inmediatamente las monedas fuera de la plataforma luego de realizar una compra.

Tipos de 2FA

Existen distintos tipos de 2FA y ofrecen diferentes niveles de seguridad. Los mejores son aquellos donde el usuario controla todo el proceso de autenticación sin un intermediario, puesto que, cuando es necesario involucrar a un tercero, la posibilidad de que un atacante interceda es alta.

Algunos de los tipos de autenticación de dos factores más utilizados son:

  1. SMS – No es difícil para los atacantes comprometer un mensaje de texto de La técnica que aplican consiste en llamar al proveedor de servicios y engañarlos, de manera que logran acceso a la cuenta. Una vez adentro, pueden leer los mensajes de texto entrantes e interceptar los SMS que poseen el código de autenticación.
  2. Email – Los correos electrónicos son un poco mejores que los SMS. Irrumpir un email no es tan fácil como llamar a un proveedor de servicios, sin embargo, también puede ser comprometido.
  3. Aplicación autenticadora –Las aplicaciones de autenticación son probablemente la mejor opción para la mayoría de los usuarios. Involucran un proceso dinámico que genera un nuevo código cada 30 segundos, lo que hace que estas aplicaciones sean lo mejor para el 2FA. Las aplicaciones más reconocidas son Google Authenticatory Authy.

Autenticador de Google

Google Authenticator es una aplicación basada en la autenticación de dos factores que ayuda a reconocer la identidad del usuario y confirmar que la persona que intenta entrar a la cuenta es realmente quien dice ser.

El Autenticador de Google utiliza un algoritmo TOTP(Time-based One Time Password) que consiste en cambiar el código proveído por la aplicación en un tiempo estimado. En pocas palabras, la aplicación de Google se encarga renovar el código de verificación cada 30 segundos.

Está disponible en Android,iOSy Windows Phone.

Lugares donde es importante activar el 2FA

No es necesario que los usuarios activen el método de dos factores en todas sus cuentas, pero sí es recomendable hacerlo en las más importantes, como:

  • Cuenta principal de correo electrónico.
  • Cualquier monedero asociado a las criptomonedas y el Bitcoin.
  • Cuentas de Dropbox y en las que se almacenen archivos importantes.
  • Para los que utilizan un Administrador de Contraseñas, esto es de suma importancia.
  • Redes sociales como Twitter, Facebook o LinkedIn.

Artículo relacionadosMás del autor