A menudo escuchamos sobre el autenticación de dos factores y muchas veces un usuario no tiene la más mínima percepción de lo que es. De hecho, sucede que los usuarios de teléfonos inteligentes creen que es simplemente un método de protección de datos que consiste en ingresar dos contraseñas. En realidad, este no es el caso. De hecho, la segunda "contraseña" que escribimos o ingresamos no es realmente una contraseña. Entonces, la primera pregunta que vamos a resolver es: ¿qué es la autenticación de dos factores? En segundo lugar veremos si realmente es efectivo y si existen métodos más seguros en este momento.
¿Qué es la autenticación de dos factores (y de tres factores)? ¿Y cómo funciona en el teléfono inteligente? ¿Es realmente más seguro? Todas las respuestas a las preguntas
Autenticación de dos factores, también llamada F2A, es un sistema de seguridad adoptado principalmente en teléfonos inteligentes, pero no solo. En el momento de redactar este informe, es, de hecho, el sistema más seguro que tenemos para proteger nuestros datos. Hablamos de datos más o menos sensibles como cuentas bancarias, correos electrónicos o simplemente nombre y apellidos. Cuando creamos una cuenta (por ejemplo, Gmail) usamos una contraseña para iniciar sesión: eso es autenticación de un factor. Sin embargo, no creemos que el de dos factores consista en dos contraseñas. De hecho, la segunda no es una contraseña generada por nosotros, como dijimos en la introducción.
¿Por qué se llama así?
Se llama autenticación de dos factores porque, como sugiere el nombre, tendremos que insertar dos factores (o más). Pero, ¿cuáles son estos factores? El primero es uno la contraseña que elegiremos inicialmente; el segundo es en cambio un código generado por la institución / portal / sitio dentro del cual debemos ingresar.
¿Cómo funciona?
Después de haber visto qué es y por qué se llama así, vayamos al meollo del asunto: ¿Cómo funciona la autenticación de dos factores? Pongamos un ejemplo. Tomemos la clave OTG del banco: cuando accedamos a la cuenta Inbank a través del teléfono inteligente se nos pedirá una la contraseña (primer factor) y un Código OTG (segundo factor). Como puedes imaginar, este segundo código está "blindado" en cierto sentido ya que no lo generamos nosotros.
Al no ser generado por nosotros, es difícil, si no imposible, que sea robado por personas malintencionadas. Ni siquiera un hacker debidamente capacitado debería hacerlo. Estos dos o tres factores se generan de forma diferente: el primero, como se mencionó, es a nuestra elección; el segundo podría ser un Información biométrica (reconocimiento de huellas dactilares o rostro), en lugar de un SMS recibidos del proveedor para el que solicitamos el servicio o incluso un correo electrónico de confirmación.
Ahora pasemos a la autenticación de tres factores. Del mismo modo, se requieren tres factores. Por ejemplo, en el caso de SPID para acceder a los servicios de la Administración Pública se puede optar por la autenticación de dos o tres factores. En el primer caso, se utiliza un SMS que enviará un código de confirmación único; en el segundo caso, además de contraseña + SMS, un tercer código PIN.
¿Es posible activarlo en todos los teléfonos inteligentes?
No, no es posible activar la autenticación de dos factores en un teléfono inteligente para hacer "cualquier cosa". De hecho es un servicio que solo brindan los proveedores. Sin embargo, según lo revelado en estas horas por Google, llegamos a un sistema mediante el cual todos los usuarios deberán adaptarse a este nuevo método. Por lo tanto, es posible que los usuarios pronto descubran que cuando inician sesión en su cuenta de Google, deben ingresar códigos especiales desde su teléfono inteligente. Sin embargo, este aumento "forzado" de la seguridad puede revertirse en cualquier momento. reconfigurar la cuenta para que utilice contraseñas normales.
En pocas palabras: ¿la autenticación de dos factores es útil y segura?
Sin duda este tipo de autenticación es el más seguro que tenemos. Mucho más seguro que la autenticación biométrica o de reconocimiento facial. Estos dos métodos se eluden "fácilmente" si un atacante preparado tiene la intención de robar nuestros datos.
Lea también: Android 12 se centrará en la privacidad: soporte completo para WireGuard VPN
