Doble Factor de Autenticación (2FA)

En la ciberseguridad, la autenticación es aquella acción mediante la cual se demuestra en un sistema físico o digital que somos quien realmente decimos ser. Existen diferentes mecanismos para autenticarnos, como las contraseñas, con biometría o con otros dispositivos o aplicaciones, que se han convertido en pilares primordiales para la ciberseguridad de cualquier negocio. De esta manera, la autenticación permite el acceso a nuestros sistemas de manera segura, sin embargo no está exenta de riesgos que pueden comprometer la información y los procesos a los que dan acceso.
Así, siempre que sea posible para tus cuentas personales y/o las de su empresa, elija mecanismos de autenticación de doble factor. En la autenticación de doble factor, el primer factor suele ser la contraseña y el segundo un código aleatorio generado por el usuario.

El primero factor son las contraseñas: para lograr una contraseña segura, procure mezclar mayúsculas con minúsculas, números y diferentes caracteres.
El segundo factor es una clave generada para cada inicio de sesión: esta funciona por medio de una operación criptográfica cuando ingresa o se conecta utilizando un protocolo estándar para generar una clave de un solo uso OTP (One-Time Password). La mejor manera para obtener este segundo factor es por medio de software que genere contraseñas de un solo uso OTP como los que utilizan una app en el móvil o una aplicación en el ordenador de sobremesa. Algunos de estos son:
- Google Authenticator (Android y iPhone)
- Amazon AWS MFA (Android)
- Microsoft (Windows Phone)
- Duo Mobile (Android e iPhone)
- Authy (móviles y sobremesa)
- Si los servicios que utiliza no le permiten activar el doble factor de autenticación, puede utilizar un gestor de contraseñas que soporte el doble factor.
El objetivo de los ciberdelincuentes al obtener las contraseñas personales u organizacionales, es acceder a los servicios, robar datos, extorsionar, etc. La doble autenticación mitiga en gran medida estos y otros ataques, pues el ciberdelincuente tendría como obstáculo el segundo factor.
C2USER recomienda utilizar SIEMPRE doble factor en servicios críticos, como la administración de sistemas, sus cuentas del banco o la gestión de su comercio virtual. De igual manera es importante activar la doble autenticación para acceder a los aplicativos de su empresa.