{"id":28937,"date":"2023-06-28T14:24:59","date_gmt":"2023-06-28T12:24:59","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=28937"},"modified":"2023-06-29T11:53:47","modified_gmt":"2023-06-29T09:53:47","slug":"types-of-two-factor-authentication","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/types-of-two-factor-authentication\/28937\/","title":{"rendered":"Tipos de autenticaci\u00f3n de dos factores: Pros y contras"},"content":{"rendered":"

En nuestra \u00faltima publicaci\u00f3n, hablamos sobre qu\u00e9 es la autenticaci\u00f3n de dos factores<\/a> y por qu\u00e9 la necesitas. En pocas palabras, es un mecanismo de validaci\u00f3n de acceso que se basa en dos m\u00e9todos de autenticaci\u00f3n, en esencia, diferentes.<\/p>\n

Los usuarios necesitan la autenticaci\u00f3n de dos factores para proteger sus cuentas de manera m\u00e1s fiable: si bien cada m\u00e9todo de autenticaci\u00f3n individual es vulnerable, dos (o m\u00e1s) de ellos usados en conjunto dificultan mucho m\u00e1s que te roben la cuenta.<\/p>\n

En este art\u00edculo cubro las opciones de autenticaci\u00f3n multifactor disponibles, te doy los pros y contras de cada una, y te recomiendo las m\u00e1s seguras para que mantengas tus cuentas a salvo.<\/p>\n

C\u00f3digos de un solo uso entregados por SMS, correo electr\u00f3nico o llamada de voz<\/h2>\n

Uno de los mecanismos m\u00e1s comunes de autenticaci\u00f3n de dos factores para validar el inicio de sesi\u00f3n son los c\u00f3digos de un solo uso. Por lo general, se env\u00edan en un mensaje de texto al n\u00famero de tel\u00e9fono que se especific\u00f3 durante el registro. El correo electr\u00f3nico tambi\u00e9n se puede utilizar para ello, pero es menos popular. Por lo general, los principales servicios tambi\u00e9n facilitan la opci\u00f3n de una llamada de voz al n\u00famero de tel\u00e9fono que se especific\u00f3 durante el registro.<\/p>\n

Sin importar el canal de entrega utilizado, la idea es la misma: verificar si puedes obtener acceso a otro n\u00famero de tel\u00e9fono o cuenta que especificaste al registrarte en el servicio. Por lo tanto, si alguien roba tu contrase\u00f1a sin tener acceso a tu tel\u00e9fono, esta protecci\u00f3n funcionar\u00e1 bien.<\/p>\n

\"Mensajes<\/a>

La opci\u00f3n de autenticaci\u00f3n de dos factores m\u00e1s com\u00fan: C\u00f3digo de un solo uso entregado por mensaje de texto.<\/p><\/div>\n

Sin embargo, este mecanismo de autenticaci\u00f3n de dos factores tiene sus inconvenientes. Si se utiliza el correo electr\u00f3nico para confirmar el inicio de sesi\u00f3n y la contrase\u00f1a para iniciar sesi\u00f3n al correo electr\u00f3nico es la misma que la de la cuenta que intentas proteger, la seguridad adicional ser\u00e1 muy limitada. Un atacante que conozca la contrase\u00f1a de la cuenta seguramente intentar\u00e1 utilizarla tambi\u00e9n para iniciar sesi\u00f3n en tu correo electr\u00f3nico, obteniendo as\u00ed el c\u00f3digo de validaci\u00f3n de un solo uso.<\/p>\n

La validaci\u00f3n a trav\u00e9s del n\u00famero de tel\u00e9fono, ya sea por mensaje de texto o llamada de voz, tiene un problema diferente: es f\u00e1cil perder el acceso. A veces, los usuarios simplemente se olvidan de establecer su cuenta de tel\u00e9fono, pierden el tel\u00e9fono o cambian el n\u00famero.<\/p>\n

Tampoco es extra\u00f1o<\/a> que los delincuentes convenzan<\/a> a los operadores de telecomunicaciones de que les den una tarjeta SIM con el n\u00famero de tel\u00e9fono de la v\u00edctima, para as\u00ed obtener acceso a los c\u00f3digos de validaci\u00f3n. Adem\u00e1s, los mensajes de texto pueden ser interceptados, ya se han denunciado casos de este tipo<\/a>.<\/p>\n

Resumen: esta opci\u00f3n de autenticaci\u00f3n de dos factores cumple su funci\u00f3n, pero para proteger las cuentas m\u00e1s valiosas -especialmente las relacionadas con las finanzas- es mejor utilizar algo m\u00e1s fiable.<\/p>\n

Contrase\u00f1a como segundo factor<\/h2>\n

En ocasiones, la contrase\u00f1a no es el primer factor, sino el segundo. Esto es lo que ocurre con los servicios de mensajer\u00eda instant\u00e1nea: de manera predeterminada, para iniciar sesi\u00f3n es suficiente con introducir el c\u00f3digo de un solo uso del mensaje de texto. La contrase\u00f1a suele ser opcional. Opcional pero necesaria, en mi opini\u00f3n. Te proteger\u00e1 de un mont\u00f3n de problemas potenciales de una sola vez.<\/p>\n

Y lo que es m\u00e1s importante, proteger\u00e1 tu correspondencia de la p\u00e9rdida accidental de acceso al n\u00famero de tel\u00e9fono que utilizaste para registrarte en WhatsApp o Telegram. Supongamos que has cambiado tu n\u00famero de tel\u00e9fono principal, has guardado tu antigua tarjeta SIM en un caj\u00f3n y no la has pagado durante mucho tiempo. El operador revender\u00e1 tu n\u00famero al cabo de un tiempo, lo que permitir\u00e1 al nuevo propietario iniciar sesi\u00f3n en el mensajero con tu nombre, a menos que est\u00e9 protegido adicionalmente con una contrase\u00f1a, claro.<\/p>\n

Y, por supuesto, la contrase\u00f1a dar\u00e1 a tu cuenta de mensajer\u00eda al menos cierta protecci\u00f3n frente a secuestradores que, de una forma u otra, hayan accedido a tu n\u00famero de tel\u00e9fono.<\/p>\n

Lista de c\u00f3digos de un solo uso generados previamente<\/h2>\n

Otra opci\u00f3n que puedes encontrar es una lista de c\u00f3digos de un solo uso pregenerados. A veces, los bancos entregan este tipo de listas a sus clientes para confirmar transacciones, mientras que algunos servicios de Internet (como Google) permiten utilizarlas para recuperar cuentas.<\/p>\n

Puede considerarse un mecanismo fiable: estos c\u00f3digos se transmiten al usuario con muy poca frecuencia, por lo que las posibilidades de interceptaci\u00f3n son m\u00ednimas. Los c\u00f3digos son aleatorios, es decir, \u00fanicos, por lo que adivinarlos es casi imposible.<\/p>\n

Pero est\u00e1 el problema del almacenamiento: si los atacantes consiguen robar tu lista de c\u00f3digos pregenerados, secuestrar tu cuenta o robar dinero de ella ser\u00e1 extremadamente f\u00e1cil.<\/p>\n

\"Lista<\/a>

Lista de c\u00f3digos \u00fanicos generados previamente para verificar transacciones bancarias<\/p><\/div>\n

Por lo tanto, los c\u00f3digos de confirmaci\u00f3n de un solo uso se deben almacenar en una caja fuerte o en su contraparte electr\u00f3nica. Por ejemplo, hay notas cifradas en Kaspersky\u00a0Password\u00a0Manager<\/a>. Si guardas la lista de c\u00f3digos de un solo uso en estas notas, estar\u00e1n protegidos de forma segura, siempre que, por supuesto, configures una contrase\u00f1a principal segura y \u00fanica para Kaspersky Password Manager.<\/p>\n

Sin embargo, el principal inconveniente de este m\u00e9todo de autenticaci\u00f3n es que si necesitas verificaciones a menudo, te quedar\u00e1s r\u00e1pidamente sin tus c\u00f3digos pregenerados. Lo que significa que tendr\u00e1s que generar y guardar m\u00e1s y m\u00e1s c\u00f3digos nuevos. Si mantienes varias cuentas, te confundir\u00e1s f\u00e1cilmente con todas esas listas. Por lo tanto, los c\u00f3digos pregenerados como principal m\u00e9todo de autenticaci\u00f3n han sido sustituidos por c\u00f3digos generados a petici\u00f3n, justo cuando los necesitas.<\/p>\n\n

C\u00f3digos de un solo uso de una aplicaci\u00f3n de autenticaci\u00f3n<\/h2>\n

Los autenticadores generan c\u00f3digos de un solo uso \u201csobre la marcha\u201d. A veces pueden ser dispositivos aut\u00f3nomos con una peque\u00f1a pantalla que muestra el c\u00f3digo actual (algunos bancos dan este tipo de autenticadores a sus clientes).<\/p>\n

Sin embargo, hoy en d\u00eda son m\u00e1s populares las aplicaciones especiales de autenticaci\u00f3n para tel\u00e9fonos inteligentes que los dispositivos aut\u00f3nomos. Tenemos varios art\u00edculos sobre ellas:<\/p>\n