Puede confiar mucho en la autenticación de dos factores, pero a algunas personas todavía les molesta. Así que aquí hay algunos mitos que no debes creer.
Las contraseñas complejas pueden proteger sus cuentas en línea, pero los piratas informáticos aún pueden acceder a su cuenta mediante ataques de fuerza bruta y técnicas de ingeniería social.
La autenticación de dos factores (2FA) entra en la ecuación como una medida de seguridad adicional. Dado que los bancos tienen los datos más confidenciales, fueron los primeros en implementar la autenticación de dos factores. Desde entonces, un número cada vez mayor de plataformas ha implementado el servicio, por lo que es importante que utilice este nivel adicional de protección para mantener sus cuentas seguras.
Sin embargo, existen algunos argumentos que afirman que la autenticación de dos factores puede no ofrecer realmente un mayor nivel de seguridad.
Mito: 2FA es una garantía contra el fraude
La autenticación de dos factores hace que sea mucho más difícil para un pirata informático o un ladrón acceder a sus cuentas en línea. Incluso si su información de inicio de sesión se ha visto comprometida, el atacante no podrá acceder a su cuenta.
No puede acceder a su cuenta solo con su nombre de usuario y contraseña. A contraseña de un solo uso basada en el tiempo (TOTP) se enviará a la dirección de correo electrónico o al número de teléfono registrado en la cuenta. El código que proporciona se verifica tan pronto como lo ingresa en la interfaz. Si es correcto, te reconocerá como usuario autorizado de la cuenta.
Sin embargo, las herramientas específicas, incluido el software utilizado para robar cookies de sesión, pueden usarse para robar códigos OTP. Del mismo modo, si un pirata informático también ha tomado el control de su correo electrónico y lo usa para recibir códigos 2FA, podría acceder fácilmente a otros servicios.
Cabe señalar que las omisiones exitosas de la autenticación de dos factores (2FA) son relativamente raras. Los que tienen éxito generalmente implican un error humano; por ejemplo, puede darle a un estafador el código de acceso temporal cuando afirma que lo necesita. Si la ingeniería social no funciona, los piratas utilizan las fallas de seguridad del sistema como punto de entrada.
En general, la autenticación de dos factores tiene un historial sólido de mantener las cuentas seguras. Evita que los piratas informáticos destruyan datos, manipulen programas, envíen spam o propaguen códigos maliciosos. Sin embargo, no es infalible.
Mito: Todos los métodos 2FA son iguales
Aunque los códigos temporales basados en SMS o correo electrónico son los más comunes, la autenticación de dos factores también se puede usar de otras maneras. Algunas de estas técnicas son más seguras que otras.
Por ejemplo, los SMS no son una forma cifrada de comunicación. Instale una aplicación de autenticación de terceros y conéctelo a su cuenta para obtener su código temporal a través de una conexión encriptada. En otras palabras, recibirá el código en la aplicación de autenticación en lugar de su correo electrónico registrado o número de teléfono, independientemente de si tiene datos móviles o una conexión a Internet.
Otra opción es usar un dispositivo físico con códigos criptográficos a través de USB, Bluetooth o Near Field Communication (NFC). El uso de una aplicación de autenticación acreditada o un token de hardware, en lugar de confiar únicamente en códigos basados en SMS, proporciona una capa adicional de seguridad. Crea un código único basado en el tiempo para cada intento de autenticación. Luego, el sistema verifica que tiene la clave de seguridad física cuando la ingresa.
Varias aplicaciones también le permiten autenticar su identidad usando su rostro, ojos o huella digital. Por ejemplo, Dashlane—un administrador de contraseñas seguro—permite a los usuarios de iOS iniciar sesión con FaceID en lugar de la contraseña maestra cada vez.
Mito: la autenticación de dos factores es complicada y requiere mucho tiempo
Algunas personas piensan que 2FA es una molestia larga, pero normalmente lleva menos de un minuto realizar la autenticación de dos factores. El código se envía en cuestión de segundos y, debido a que es sensible al tiempo, debe ingresarlo de inmediato.
En comparación con otras técnicas, la 2FA basada en SMS ocasionalmente puede ser más lenta, pero aún así, solo toma unos segundos. En el peor de los casos, si no ingresa el código a tiempo, es posible que deba solicitarlo nuevamente. El reenvío puede llevar algún tiempo, pero rara vez sucede.
Otras técnicas, como la seguridad física y las aplicaciones de autenticación, son mucho más rápidas. Incluso podría ser más conveniente usar la autenticación de dos factores que las contraseñas.
¿La autenticación de dos factores está disponible en todos los servicios?
Casi todas las plataformas principales admiten la autenticación de dos factores. Incluso las empresas lo tienen configurado en sus portales en línea para una máxima seguridad.
Algunas plataformas más antiguas o menos seguras pueden no tener autenticación de dos factores, mientras que otras pueden tener protecciones de seguridad alternativas. Google, Apple y Microsoft están ampliando las capacidades de inicio de sesión sin contraseña, ya que generalmente se considera más seguro que las contraseñas.
