La seguridad de doble factor

Ciudad de México, 01-07-2018 |

Usuarios de software o dispositivos deben conocer el doble factor que brinda más seguridad

Múltiples programas y dispositivos electrónicos poseen como mecanismo de seguridad, el doble factor, o autentificación de dos factores (A2F); distinta a la autentificación de múltiples factores (AMF). La A2F es una metodología de identificación de quien dice ser propietario e intenta acceder a un software o dispositivo.

Usuario, o email, y contraseña eran requisitos previos por medio de los cuales se ingresaba a una cuenta o equipo; pronto se tornaron vulnerables, por el uso de contraseñas fáciles que establecía su dueño legítimo; algunas de ellas referían a fechas de cumpleaños, aniversarios e incluso palabras de uso universal: amor, paz, vida, Tierra, Luna.

Splashdata, compañía de seguridad que proporciona contraseñas fuertes y las almacena en tu propia cuenta, desde 2011 elabora una lista de las 25 peores palabras más empleadas por usuarios de todo el mundo, en el top diez de 2017 están:

La elección de esas palabras facilita el ingreso de personas ajenas a las cuentas o dispositivos de sus verdaderos dueños. La A2F fortalece la seguridad, la autentificación por medio de un celular es una vía alternativa cuya finalidad es evitar al usuario una serie de problemas con su estado de la cuenta o dispositivo. Cuando se usa esta posibilidad de acceso: contraseña y código de 6 dígitos, este aparece en su smartphone designado de confianza; además, en algunos casos, se determina el número de intentos para escribir el código correcto antes que el procedimiento quede bloqueado.

Apple, tiene a disposición las directivas necesarias para el usuario de la marca, a los efectos de familiarizarse y evitar problemas a futuro; en su sitio web puede leerse toda la información requerida sobre la activación de la A2F en su dispositivos.

Por otro lado, no debe confundirse, autentificación de 2 factores (A2F), o doble factor, con la verificación de dos pasos, para más detalles pueden leerse los conceptos expresados por Apple aquí. Además, todas las redes sociales ofrecen la seguridad de verificación en dos pasos; mientras A2F es un sistema de seguridad nuevo e integrado a los sitios de Apple, iOS, macOS, tvOS y watchOS ejecutados por iOS9 u OS X El Capitán o posterior.

En cuanto a la verificación de dos pasos, es obligatorio un número de teléfono para recibir un código vía SMS, requiere de contraseña y código de 4 dígitos (también se recibe una clave de recuperación de catorce caracteres). Autentificación de 2 factores, o doble factor, requiere de la contraseña y del código de 6 dígitosmostrado automáticamente en el dispositivo de confianza sea iPhone, iPad o Mac y con la seguridad adicional incorporada.

Beneficios en el uso de A2F

a. El usuario siempre lleva consigo su móvil

b. Los códigos cambian de manera continua

c. La modificación permanente del código lo convierte en sistema fiable y seguro

d. Posibilidad de establecer número de intentos

e. Fácil uso

Riesgos en el uso de A2F

a. El móvil debe estar con el usuario siempre al acceder, asimismo, cargado y con señal del sistema telefónico; sin red telefónica no hay recepción de código

b. Inviable en lugares sin red telefónica

c. Usuario comparte número personal de teléfono con la compañía del servicio, lo cual restringe su seguridad personal y acrecienta publicidad basura (spam)

d. Robo, pérdida, desperfectos o mal funcionamiento aumentan el riesgo de apropiación del código o imposibilitan el ingreso a cuentas y dispositivos