Volver
dobleautenticacion dobleautenticacion

Segundo factor de autenticación o 2FA, reforzando la seguridad de nuestras contraseñas

Manuel Guillermo Portoles Morales

Ingeniero Informático

Sobre mi

Graduado en Ingeniería Informática, intensificación en Ingeniería del software. Posee las certificaciones en seguridad de la información ISO27001 LI y Cobit 5 Fundation. Actualmente trabajando en el área de ciberseguridad en el sector financiero.

Los segundos factores de autenticación son esenciales en nuestra vida diaria, puesto que son una pieza clave de la protección de nuestra información, pero también, de la cada vez más importante: identidad digital

14 Sep 2021

5 Min de lectura

La contraseña es la primera línea de defensa de todo sistema de información, tal y como vimos en este post. En este artículo abordaremos el denominado «doble factor de autenticación» (2FA) que se correspondería con una segunda línea de defensa para nuestra protección y nos sirve para complementar la seguridad de las contraseñas. Al final de este artículo puedes descargar unas infografías para que configures la doble autenticación en tus principales redes sociales para evitar el robo de identidad.

 

Factores de autenticación

 

La contraseña es una parte de lo que se conoce como autenticación, es decir, el mecanismo por el cual identificas tu identidad de manera inicialmente inequívoca para acceder a una aplicación (sistema).

 

La autenticación, en la mayoría de los casos, se compone de dos elementos: identificador de usuario (correo, nombre de usuario, DNI, etc.) y contraseña, pero desde hace unos años se han ido extendiendo cada vez más los denominados «doble factor de autenticación» (en adelante 2FA por sus siglas en inglés).

 

Los 2FA nacen de un convenio que define que existen tres formas de autenticarte (verificar tu identidad) previo a dar acceso a un sistema, Estas tres formas son:

  • Identificación por algo que se sabe, es decir, validas tu identidad porque usas una palabra clave o contraseña que solo tú conoces para garantizar que eres tú.
  • Identificación por algo que se tiene, cuando para verificar tu identidad partimos de la base de que tienes un objeto material del que solo dispones tú. Sería el caso por ejemplo de la llave de casa o, en términos más tecnológicos, los SMS o notificaciones en el móvil, o los llamados token que parten de la premisa de que el teléfono móvil suele ser un elemento unipersonal.
  • Identificación por algo que se es, cuando para verificar tu identidad parten de tu cuerpo físico. En este caso, se englobaría toda la biometría: huella dactilar, detección de iris, detección facial, etc.

 

Entendido esto te preguntarás, ¿qué son los 2FA? En el entorno tecnológico llamamos 2FA a los sistemas o aplicaciones que para conceder el acceso nos solicitan dos o más elementos de los mencionados arriba.

Una forma muy sencilla de identificar un 2FA es el programa de la RENTA. En esta aplicación el sistema Cl@ve actuaría como los dos factores para la autenticación en la web de Hacienda. Por un lado, se nos requiere que conozcamos los datos de nuestro DNI o casilla de referencia de renta anterior (algo que sabe) y de manera adicional que introduzcamos un PIN o SMS generado en nuestro móvil (algo que se tiene).

 

Qué garantías nos aportan estas medidas de seguridad y cuándo son de especial importancia

 

Los segundos factores de autenticación nos ratifican la identidad de la persona ante una plataforma siendo medidas de autenticidad (identificar a los usuarios) y complican el acceso a la información para los ciberdelincuentes, como medidas de confidencialidad.

 

Los segundos factores de autenticación deben configurarse en todas las herramientas en las que nos interese prevenir el acceso de terceras personas por el valor de la información que almacenamos en ellas (como puedan ser correo, aplicaciones de finanzas o control de gastos, etc.) y herramientas en las que nos interese prevenir la suplantación o robo de identidad (redes sociales, mensajería, etc.)

 

Cómo activar el segundo factor de autenticación en tus redes sociales

 

Aunque la configuración de estas soluciones de seguridad suele ser sencilla, te presentamos a continuación una relación de infografías sobre cómo activar este sistema en las redes sociales de uso más extendido. Resulta primordial conocer que existen multitud de formas de configurar el segundo factor de autenticación: mensaje de texto (SMS), certificados, aplicaciones de autenticación, etc. Nos centraremos en esta explicación en la configuración SMS por ser una de las primeras soluciones de segundo factor en aparecer y te mostramos cómo puedes activarlo en Facebook, en Twitter y en Instagram

 

Configuración de 2FA en Instagram

 

Configuración de 2FA en Facebook

 

Configuración de 2FA en Twitter

 

Para recordar…

 

Los segundos factores de autenticación son esenciales en nuestra vida diaria, puesto que son una pieza clave de la protección de nuestra información, pero también, de la cada vez más importante: identidad digital.

 

Las suplantaciones de identidad son un negocio en auge para los ciberdelincuentes, ya que al suplantar una identidad de un usuario común pueden abusar de la confianza que sus contactos depositan en él, y, a través de esta suplantación, cometer fraude bancario, robar credenciales o invitar a los contactos a descargar malware.

 

Te animo a que compartas esta información y las infografías con la gente de tu entorno para que puedan activar el segundo factor de autenticación (2FA) en las herramientas en las que tengan información personal, incluidas las redes sociales, y poder hacer del mundo un lugar más ciberseguro.

 

artículos relacionados

¿Cómo crear contraseñas seguras?

¿Cómo crear contraseñas seguras?

La contraseña es la primera línea de defensa de la privacidad. Por eso es importante cambiar la contraseña a menudo y crear contraseñas que sean fáciles de recordar, pero que tengan al menos letras, números y símbolos

Leer más

Infografías descargables

Escuchando

Para Unicaja Banco S.A., titular de la página web, es importante  adaptarse a tus gustos y preferencias, para ello usamos cookies propias y de terceros, que recaban datos de conexión que pueden vincularse con tu usuario de registro y cuya finalidad es medir el volumen y la interacción de los usuarios en la página web, ayudar a mejorar el funcionamiento y los contenidos web, así como los servicios y productos ofrecidos elaborando perfiles de comportamiento, cuidando siempre de tu privacidad. Puedes elegir de manera  transparente la configuración que mejor se adapte a ti, sin que ello suponga ningún cambio en tu operatividad habitual.   

(solo te llevará unos minutos)