La contraseña es la primera línea de defensa de todo sistema de información, tal y como vimos en este post. En este artículo abordaremos el denominado «doble factor de autenticación» (2FA) que se correspondería con una segunda línea de defensa para nuestra protección y nos sirve para complementar la seguridad de las contraseñas. Al final de este artículo puedes descargar unas infografías para que configures la doble autenticación en tus principales redes sociales para evitar el robo de identidad.
Factores de autenticación
La contraseña es una parte de lo que se conoce como autenticación, es decir, el mecanismo por el cual identificas tu identidad de manera inicialmente inequívoca para acceder a una aplicación (sistema).
La autenticación, en la mayoría de los casos, se compone de dos elementos: identificador de usuario (correo, nombre de usuario, DNI, etc.) y contraseña, pero desde hace unos años se han ido extendiendo cada vez más los denominados «doble factor de autenticación» (en adelante 2FA por sus siglas en inglés).
Los 2FA nacen de un convenio que define que existen tres formas de autenticarte (verificar tu identidad) previo a dar acceso a un sistema, Estas tres formas son:
- Identificación por algo que se sabe, es decir, validas tu identidad porque usas una palabra clave o contraseña que solo tú conoces para garantizar que eres tú.
- Identificación por algo que se tiene, cuando para verificar tu identidad partimos de la base de que tienes un objeto material del que solo dispones tú. Sería el caso por ejemplo de la llave de casa o, en términos más tecnológicos, los SMS o notificaciones en el móvil, o los llamados token que parten de la premisa de que el teléfono móvil suele ser un elemento unipersonal.
- Identificación por algo que se es, cuando para verificar tu identidad parten de tu cuerpo físico. En este caso, se englobaría toda la biometría: huella dactilar, detección de iris, detección facial, etc.
Entendido esto te preguntarás, ¿qué son los 2FA? En el entorno tecnológico llamamos 2FA a los sistemas o aplicaciones que para conceder el acceso nos solicitan dos o más elementos de los mencionados arriba.
Una forma muy sencilla de identificar un 2FA es el programa de la RENTA. En esta aplicación el sistema Cl@ve actuaría como los dos factores para la autenticación en la web de Hacienda. Por un lado, se nos requiere que conozcamos los datos de nuestro DNI o casilla de referencia de renta anterior (algo que sabe) y de manera adicional que introduzcamos un PIN o SMS generado en nuestro móvil (algo que se tiene).
Qué garantías nos aportan estas medidas de seguridad y cuándo son de especial importancia
Los segundos factores de autenticación nos ratifican la identidad de la persona ante una plataforma siendo medidas de autenticidad (identificar a los usuarios) y complican el acceso a la información para los ciberdelincuentes, como medidas de confidencialidad.
Los segundos factores de autenticación deben configurarse en todas las herramientas en las que nos interese prevenir el acceso de terceras personas por el valor de la información que almacenamos en ellas (como puedan ser correo, aplicaciones de finanzas o control de gastos, etc.) y herramientas en las que nos interese prevenir la suplantación o robo de identidad (redes sociales, mensajería, etc.)
Cómo activar el segundo factor de autenticación en tus redes sociales
Aunque la configuración de estas soluciones de seguridad suele ser sencilla, te presentamos a continuación una relación de infografías sobre cómo activar este sistema en las redes sociales de uso más extendido. Resulta primordial conocer que existen multitud de formas de configurar el segundo factor de autenticación: mensaje de texto (SMS), certificados, aplicaciones de autenticación, etc. Nos centraremos en esta explicación en la configuración SMS por ser una de las primeras soluciones de segundo factor en aparecer y te mostramos cómo puedes activarlo en Facebook, en Twitter y en Instagram
Configuración de 2FA en Instagram
Configuración de 2FA en Facebook
Configuración de 2FA en Twitter
Para recordar…
Los segundos factores de autenticación son esenciales en nuestra vida diaria, puesto que son una pieza clave de la protección de nuestra información, pero también, de la cada vez más importante: identidad digital.
Las suplantaciones de identidad son un negocio en auge para los ciberdelincuentes, ya que al suplantar una identidad de un usuario común pueden abusar de la confianza que sus contactos depositan en él, y, a través de esta suplantación, cometer fraude bancario, robar credenciales o invitar a los contactos a descargar malware.
Te animo a que compartas esta información y las infografías con la gente de tu entorno para que puedan activar el segundo factor de autenticación (2FA) en las herramientas en las que tengan información personal, incluidas las redes sociales, y poder hacer del mundo un lugar más ciberseguro.