Verificación en dos pasos, ¿qué es y cómo me puede ayudar?
La verificación en dos pasos, también conocido como doble factor de autenticación (2FA), es una medida de seguridad con la que hacemos más difícil que alguien sin autorización acceda a la cuenta personal de aquel servicio que cuente con esta funcionalidad.
Cuando activamos este tipo de verificación en un servicio web, además de utilizar la contraseña será necesario facilitar otro código único para concluir el acceso. Este código generalmente es enviado al teléfono móvil del usuario por medio de un SMS aunque se pueden usar otras técnicas alternativas como aplicaciones para smartphones, llamadas telefónicas o una llave de seguridad.
Ventajas
La principal ventaja de utilizar este servicio es el punto extra de seguridad que damos a nuestra cuenta personal, ya que será más seguro que utilizar únicamente usuario y contraseña.
Puede darse el caso que alguien se haga con nuestra contraseña personal, por ejemplo, a través de un ataque de phishing. En este caso, si no tenemos habilitada la verificación en dos pasos, un ciberdelincuente podría acceder a nuestra cuenta y realizar cualquier acción que podría repercutirnos negativamente, ya que a los ojos del resto del mundo lo habríamos hecho nosotros.
Por el contrario, teniendo habilitada la verificación en dos pasos, el ciberdelincuente no podría acceder a nuestra cuenta ya que aunque esté en posesión de la contraseña, no tendría el código necesario para concluir el proceso de acceso.
La verificación en dos pasos puede ser la diferencia entre ser víctima de un ciberdelincuente o no.
Activando la verificación en dos pasos, el acceso a nuestra cuenta se hace mucho más complicado para cualquier atacante, aunque no debemos relajarnos y dejar que toda la seguridad recaiga sobre esta medida de protección. Puede darse el caso que tengamos instalado malware en nuestro dispositivo que evite esta medida de seguridad o que la propia verificación tenga algún fallo, por lo que contar con una contraseña robusta siempre se hace necesario.
Inconvenientes
El mayor inconveniente de utilizar esta medida de seguridad es perder el dispositivo con el que recibimos el código de verificación, en ese caso cada servicio cuenta con unos mecanismos de recuperación propios. Google, por ejemplo, puede enviar el código de acceso a un dispositivo alternativo o utilizar los códigos de seguridad imprimibles. Apple por el contrario utiliza otras técnicas basadas en los dispositivos de confianza, que son aquellos en los que se ha iniciado sesión alguna vez utilizando la verificación en dos pasos
Cómo lo activo
Activar esta medida de seguridad varía en función de cada sistema, a continuación puedes acceder a la información sobre como activarla en los principales servicios web:
Autenticación de doble en Apple
Verificación en dos pasos de Google
Verificación en dos pasos de Microsoft
Aprobaciones de inicio de sesión de Facebook
Verificación de inicio de sesión de Twitter
Verificación en dos pasos de Amazon
Verificación en dos pasos de Dropbox
Desde esta página web, y aunque está en inglés, podréis comprobar si los principales servicios y organizaciones cuentan con la posibilidad de activar la verificación en dos pasos.
Conclusión
La verificación en dos pasos puede marcar la diferencia entre que un ciberdelincuente acceda a nuestra cuenta personal o no. Pero seremos nosotros quienes decidiremos si esta medida es necesaria en función del servicio que usemos y las repercusiones que pueda tener un acceso no autorizado sobre el mismo.