La autenticación en dos pasos, o también llamada verificación en dos pasos, aunque para muchos es un sistema desconocido lleva ya bastante tiempo entre nosotros. Es una recomendación a tener en cuenta si queremos tener mayor seguridad en nuestras cuentas (Google, Facebook, banca online…).

En el blog de KZgunea explicaremos qué es la autenticación en dos pasos y conoceremos sus ventajas y sus inconvenientes.

QUÉ ES LA AUTENTICACIÓN EN DOS PASOS

La autenticación en dos pasos es un paso extra que se tiene que realizar a la hora de iniciar sesión en una cuenta web o de aplicación. De esta forma, añadimos una capa más de protección o seguridad a la hora de iniciar la sesión. Con ello, conseguimos que sea más difícil que nos hackeen la cuenta. Tras iniciar sesión con nuestro usuario y contraseña o abrir la aplicación, en el caso de que tengamos la sesión iniciada, tendremos que realizar este segundo paso de verificación.

Este segundo paso puede variar en función de la aplicación a la que estemos accediendo. Lo más común es que nos mande un código mediante SMS, existe la opción del recibir el PIN mediante una llamada, usar el lector de huellas, responder a preguntas de seguridad o utilizando apps de terceros, como puede ser Google Authenticator. Generalmente las apps nos permiten escoger entre varias opciones, de este modo, cada uno decide qué método se ajusta mejor a sus necesidades.

VENTAJAS

La más importante y, por tanto, la primera que nombraremos, es que nos proporcionará una capa de seguridad extra a nuestra cuenta. De este modo, evitaremos que alguien sin permiso entre a nuestra cuenta, evitando que acceda a los datos que se encuentran dentro de la app. Así conseguimos reducir el éxito de los hackers a la hora de tener acceso a esos datos.

El proceso de configuración es sencillo, dato importante si no somos muy “habilidosos” en estos temas. Generalmente, podremos activarlo desde los ajustes de la aplicación. No lleva mucho tiempo configurarlo y así conseguimos proteger la cuenta lo mejor posible.

Como hemos comentado existen distintos métodos de verificación y, por ello, la mayoría de apps ofrecen dos métodos de verificación y tendremos que escoger entre los ofrecidos, de tal modo que cada uno tendremos que escoger el método que mejor se adecúe y así conseguir sacarle el máximo provecho a este sistema.

INCONVENIENTES

La mayoría de la gente ve la autenticación en dos pasos como un inconveniente por el hecho de que ralentiza el proceso de acceso a la cuenta. No es lo mismo pulsar el botón de la app y acceder directamente, sobre todo si ya tenemos el usuario y contraseña guardados, o tener que esperar a recibir el código para acceder.

Si usas apps de terceros, como por ejemplo Google Authenticator, puede añadirnos más inconvenientes. La app se instala en el smartphone, pero si tienes que iniciar sesión en tu PC y no tienes el móvil a mano, no podrás acceder a la cuenta. También sería un inconveniente que el teléfono se nos quedase sin batería, del mismo modo nos quedaríamos sin acceso.

Si escogemos preguntas de seguridad, las personas cercanas, sobre todo, sabrán la respuesta y el desconocido también podría indagar y probar con nuestros datos personales. Por tanto, no sería un método muy seguro. El código SMS que recibiríamos para iniciar sesión, es vulnerable a ataques como el SIM Swapping, esto es, que mediante un hackeo dupliquen nuestra tarjeta SIM del móvil, recibiendo ellos el código SMS y, de este modo, tendrían acceso a nuestra información de cuenta.

Cada vez son más las aplicaciones que ofrecen esta posibilidad de la autenticación en dos pasos. Facebook, Google, WhatsApp, Instagram o Twitter son algunas de las aplicaciones más conocidas que ya disponen de este servicio. La manera de activarla varía entre las apps, pero lo mejor para saber si nuestra app tiene esta opción es accediendo a los ajustes dentro de la misma.

Aprende a cuidar de nuestros dispositivos móviles en la charla “Mantén tu Smartphone a punto