#ESimple

La verificación en dos pasos es una de las recomendaciones más frecuentes cuando queremos mejorar la seguridad de nuestras cuentas, por lo que para millones de usuarios es algo a tener en cuenta. Aunque es un sistema poco conocido.
Añade una capa de protección o seguridad a este proceso, haciendo que sea más complicado que alguien tenga acceso sin permiso.

Aunque utilicemos claves complejas, en muchas ocasiones la seguridad no depende de nosotros mismos y es que hay otros elementos, como los servidores de las plataformas, que están lejos de nuestro alcance y también son propensos a fallar.

Cada aplicación o web nos permite elegir el método que queremos usar entre varias opciones, el que se ajuste mejor a lo deseado para cada usuario:

Tipos de Verificación de dos pasos

– Código por SMS

Sin duda uno de los métodos más comunes de autenticación en dos pasos es a través de un código por SMS.
Una de las desventajas es que vamos a tener que dar nuestro número de teléfono a ese servicio para que nos envíe SMS. Además existen malwares cuyo objetivo precisamente es interceptar los mensajes SMS. Aunque utilizar los SMS como un segundo paso es mejor que nada.

– Verificación por correo electrónico

La verificación mediante correo es similar a la de SMS, con la única diferencia de que aquí recibes el código por e-mail.
El único inconveniente es que esta medida es tan segura como lo sea la seguridad del mismo correo. O existen otros problemas como dejar por error la sesión iniciada en otro dispositivo.

– Biométricos

En este caso podremos utilizar nuestra huella, iris, reconocimiento facial, voz…
El punto más positivo es que es muy difícil de falsificar. Además es algo que “llevas encima” siempre, aunque puede ser necesario algún hardware adicional para su lectura.

– Llaves U2F

Otro método de verificación en dos pasos es hacer uso de llaves U2F. Son dispositivos físicos que nos permiten autenticarnos a la hora de iniciar sesión en determinados servicios.
Una de las desventajas principales es que es una tecnología relativamente nueva y no está tan extendida. Además también podemos tener incompatibilidad con algunos dispositivos al ser un puerto USB. Y obviamente suma el factor monetario.

– Pregunta de seguridad

Seguramente sea la opción menos segura de todas. En este caso tendremos que poner una pregunta de seguridad para poder acceder a un determinado servicio. Nos pueden preguntar cosas como nuestra fecha de nacimiento, color favorito, lugar donde vivimos en la infancia, etc.
Cualquiera que nos conozca muy bien o haya investigado sobre nosotros (Ingeniería social) podría averiguar esas respuestas y llegar a robar nuestras cuentas.

– Contraseñas de un solo uso a través de aplicaciones

También podemos recibir una contraseña de un solo uso a través de aplicaciones. Básicamente consiste en recibir un código que debemos poner al iniciar sesión. Ese código tiene un tiempo de caducidad y solo será válido una única vez.

– Google Authenticator, Duo y apps similares

Un modo seguro y no demasiado intrusivo de acceder de forma segura a tus contraseñas es con la ayuda de aplicaciones especializadas como Google Authenticator. La configuración es relativamente sencilla. Buena compatibilidad con muchos servicios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *