Activa la autenticación en dos pasos. Todos los servicios que lo soportan

Escrito por David Valero
Software

Tras los últimos sucesos  de robos de archivos o acceso a información privada de cuentas de usuarios de multitud de servicios en Internet, muchas compañías buscan idear mecanismos para aumentar la seguridad. La autenticación basada en dos factores comienza a imponerse como estándar.

La seguridad en Internet es algo que todos los usuarios debemos tener muy en cuenta a la hora de comenzar a utilizar nuevos servicios y aplicaciones. Día a día se suceden los casos de ataques informáticos, robos de información privada y confidencial, que sumados a la aparición de nuevas vulnerabilidades hacen que toda la precaución que tomemos sea poca.

Algunos servicios llevan incluyendo desde hace un tiempo un sistema de verificación de identidad en dos pasos, para certificar la veracidad del acceso a una cuenta de correo electrónico o una plataforma de pago digital. Estas herramientas permiten que mediante la comprobación de datos personales a través de canales privados como puede ser un teléfono móvil u otra cuenta de correo electrónico, se pueda aumentar la protección de la cuenta y evitar el acceso de personas ajenas al usuario en cuestión. El proceso de activación es relativamente sencillo ya que cada aplicación suele tener instrucciones para llevarlo a cabo, y de vez en cuando suelen sugerirlo a los usuarios como forma de mejorar la seguridad.

La autenticación se basa en el concepto de “algo que tengo” y “algo que conozco” como patrón para verificar la identidad de una persona. Aplicado al ámbito tecnológico, lo normal es establecer mecanismos de control basados o bien en “cosas” reales como un código o un dispositivo, o bien en comprobar conocimientos, mediante preguntas de control o sistemas de solicitud de datos.

signup

La autenticación de dos factores, cada vez más utilizada

Dependiendo de los mecanismos de control que se apliquen, el sistema podrá ser más o menos seguro, aunque muchas empresas ya han considerado dotar a sus servicios de un sistema de autenticación basado en dos factores de comprobación. Desde por ejemplo la solicitud de una doble contraseña, a la verificación adicional del usuario gracias a sistemas más complejos como puede ser el reconocimiento de voz.

Las últimas informaciones aparecidas sobre el supuesto hackeo de 7 millones de usuarios en Dropbox ha sacado a la palestra el debate de la escasa seguridad de algunos servicios en Internet. Este servicio de almacenamiento en la nube al igual que muchos otros, hace uso de un sistema de autenticación de dos factores, que en el caso de Dropbox sería por un lado el envío de mensajes SMS con un código el cual deberá introducirse para verificar la identidad. El otro sería una implementación vía software a través de la aplicación que tiene disponible este servicio.

Las entidades bancarias suelen utilizar la autenticación de dos factores como medio de proteger el acceso a las cuentas, el movimiento de fondos y los pagos realizados por los usuarios de banca online. Mediante códigos enviados por mensajería instantánea, que se suman a la contraseña utilizada por el usuario para acceder al servicio.

llaves

¿Qué servicios hacen uso de la autenticación de dos factores?

La autenticación de dos factores ya se emplea en la mayoría de servicios más utilizados. Servicios de correo electrónico como Gmail, Outlook o Yahoo Mail son solo algunos ejemplos. La mayoría de plataformas de almacenamiento en la nube también ha adoptado este sistema de seguridad, entre ellas algunas de las más utilizadas como Google Drive, iCloud, Box o la propia Dropbox.

Algunas aplicaciones como Skype o YouTube incorporan sistemas basados en ella y las principales plataformas de descarga y juego online como Battle.Net, Origin o Steam también hacen uso de ella. En cuanto a redes sociales, las principales como Facebook, Twitter o Google+ hace algún tiempo que adaptaron sus sistemas. No podemos olvidarnos de servicios de pago online como Google Wallet o Paypal, si bien es cierto que por ejemplo en el caso de Paypal, esta herramienta de seguridad se limita a Estados Unidos y Canadá.

Podría parecer que los principales servicios y aplicaciones ya hacen uso de este sistema que si no garantiza con rotundidad la seguridad de nuestras cuentas, sí que ayuda a proteger mejor el acceso no deseado a las mismas, pero lo cierto es que sorprende ver cómo algunos de ellos todavía no han sido adaptados. Algunos de los casos más sonados son por ejemplo los de Instagram, Twitch, Amazon, Spotify o PlayStation Network.

hacker

Muchos de estos servicios comenzarán a establecer medidas similares en sus aplicaciones, debido a la importancia que está adquiriendo la seguridad en Internet tras algunos casos tan sonados como los de las filtraciones de fotos íntimas en los últimos días. Hay que recordar que la autenticación en dos factores no garantiza por si sola la seguridad de las cuentas de usuarios ya que como le ocurrió a Paypal, en ocasiones es posible detectar una vulnerabilidad que permita saltársela, con lo que conviene estar siempre alerta.

Fuente > ADSLZone