¿Qué es la autenticación de múltiples factores?

Cualquiera que tenga una cuenta en cualquier red social o servicio digital se ha topado alguna vez con la autenticación de dos factores (2FA). También se conoce con el nombre de autenticación en dos pasos o verificación en dos pasos, pero el concepto es el mismo.

Pero, ¿alguna vez te has preguntado qué es  exactamente, cómo funciona y, lo que es más importante, por qué es necesario? Si es así, has venido al lugar correcto. Intentaremos responder a estas y otras preguntas en este artículo.

¿Qué es la autenticación de dos factores?

Comenzaremos con una definición sencilla. Cuando se utilizan varios métodos simultáneamente para verificar los derechos de acceso, es decir, para la autenticación, se conoce como autenticación de múltiples factores.

En la mayoría de los casos, los servicios digitales utilizan la autenticación de dos factores. No hay nada de malo en usar más factores, pero el número generalmente se limita a dos para no irritar demasiado a los usuarios.

En otras palabras, 2FA brinda el equilibrio óptimo entre la protección de la cuenta y un inicio de sesión conveniente. Pero, ¿qué “factores” se pueden utilizar para verificar los derechos de autenticación del usuario? Estas son las opciones más populares:

• Conocimiento. La autenticación se concede si se tiene la contraseña, código numérico, patrón gráfico, la respuesta a una pregunta secreta… correctos.
• Posesión. La posesión de un determinado objeto (por ejemplo, una llave, un token USB, un teléfono, una tarjeta bancaria) es la validación de sus derechos de acceso. Esto también incluye tener acceso a un número de teléfono o a alguna otra cuenta (por ejemplo, un correo electrónico), lo que puede demostrarse, por ejemplo, obteniendo un código de un solo uso.
• Propiedad inherente. A menudo es posible autenticarse con alguna propiedad inherente y única del usuario real: una huella dactilar, la voz, la cara, el ADN, el patrón del iris, el estilo de escritura característico en el teclado, etc.
• Geolocalización. En este caso, la autenticación se basa en que el usuario se encuentre en un lugar determinado; por ejemplo, si inicia sesión en recursos corporativos, dentro de la oficina de la empresa.

Ten en cuenta que para que la autenticación multifactor funcione, los métodos utilizados para validar los derechos del usuario deben ser diferentes. Así, si un servicio pide al usuario que introduzca dos contraseñas en lugar de una (o, por ejemplo, una contraseña y la respuesta a una pregunta secreta), no puede considerarse 2FA, ya que se utiliza dos veces el mismo método de validación (conocimiento).

¿Por qué necesitas la autenticación de dos factores?

Se recomienda la autenticación de múltiples factores, ya que, individualmente, cada método de verificación tiene sus propias desventajas. Por ejemplo, el conocimiento de cierta información podría ser un método fiable, pero sólo si esa información sólo la conoce el usuario y no puede obtenerse de ninguna otra fuente. Pero eso casi nunca es así: el usuario tiene que teclear una contraseña que luego se transmite por Internet. Además, probablemente la guarda en algún lugar, ya que nadie puede recordar todas las contraseñas de todas sus cuentas. Esto proporciona muchas oportunidades para la intercepción y el robo.

Además, la contraseña se guarda por parte de aquellos que proporcionan servicios, desde donde podría fugarse algún día. Y si usa la misma contraseña para varios servicios (desafortunadamente, muchas personas todavía lo hacen), entonces todas estas cuentas corren el riesgo de ser pirateadas.

Lo mismo ocurre con otros métodos de verificación. El factor de posesión no es ideal, porque su artículo (llave, teléfono, tarjeta bancaria) podría ser robado. La geolocalización por sí sola no confirma nada: seguramente habrá muchas otras personas aproximadamente en el mismo punto de tiempo y en el mismo espacio que tú (a menos que estés a la deriva en un témpano de hielo en medio del Océano Ártico).

Quizás solo el factor de propiedad inherente pueda considerarse más o menos confiable, razón por la cual a veces se usa como el único factor de autenticación. Pero también hay una buena cantidad de matices.

De ahí surge el concepto de la autenticación de múltiples factores: cuanto mayor sea el número de factores diferentes, más probable es que una persona que está tratando de obtener acceso a la cuenta realmente tenga derecho a hacerlo.

El uso de más factores ayuda a garantizar que solo tú puedas acceder a tu cuenta.

Por lo tanto, la autenticación de dos factores es una buena idea por una razón simple: para que el servicio sepa que tú eres tú y para que tu cuenta sea más difícil de piratear.

¿Cómo utilizar la autenticación de dos factores?

Veremos los distintos tipos de 2FA en otro artículo. Mientras tanto, terminaremos este con algunos consejos:

• Asegúrate de activar la autenticación de doble factor en todos los servicios que la ofrezcan.
• Siempre que sea posible, selecciona códigos de un solo uso de una aplicación de autenticación como método 2FA. Y para cuentas realmente valiosas, utiliza una llave hardware FIDO U2F.
• Si las opciones anteriores no están disponibles, cualquier otro método seguirá siendo mucho mejor que no tener ningún segundo factor.
• Recuerda que 2FA no protege contra el phishing de alta calidad (a excepción de las claves FIDO U2F), así que antes de introducir un código, asegúrate de que estás en el sitio web real, no en uno falso.
• Utiliza una solución de seguridad fiable con protección antiphishing integrada, como Kaspersky Premium.

En cuanto a la creación de contraseñas seguras y su almacenamiento seguro, recomendamos Kaspersky Password Manager, cuya versión completa va acompañada con una suscripción a Kaspersky Premium. Por cierto, nuestro administrador de contraseñas tiene otras funciones útiles que te ayudarán a proteger tus cuentas contra la piratería.