¿cómo funciona la autenticación de dos factores?

¿cómo funciona la autenticación de dos factores?

cómo funciona la autenticación de dos factores en snapchat

El problema es que la autenticación de dos factores está plagada de dificultades. Como suele ocurrir, se hacen ciertas suposiciones o se implican beneficios que pueden inducir a error a las empresas que intentan asegurar sus entornos, y a los consumidores que creen que su seguridad es férrea.

La realidad: La mayoría de los sitios no pueden simplemente «activar» la autenticación de dos factores (a menudo abreviada como 2FA). El despliegue de la 2FA requiere la emisión de tokens o la incrustación de claves criptográficas en otros dispositivos. Eso requiere la participación del usuario. Si de repente empiezas a exigir la 2FA para acceder a tu sitio, muchos de tus usuarios actuales no tendrán los medios necesarios para iniciar la sesión, y atascarán tu cola de asistencia o se rendirán y se irán a otro sitio. Pero si no exige la 2FA, y la ofrece sólo como opción, la mayoría de los usuarios no se molestarán en inscribirse en ella a pesar de las ventajas de seguridad.

La realidad: Aunque la autenticación de dos factores mejora la seguridad, no es perfecta y atrae a los atacantes porque la utilizan principalmente las aplicaciones de alto valor. La mayoría de las tecnologías de autenticación de dos factores no notifican de forma segura al usuario lo que se le pide que apruebe. Por lo tanto, es demasiado fácil que un usuario desatento apruebe la transacción de un atacante sin saberlo. También hay que tener en cuenta que los tokens de autenticación de terceros pueden depender de la seguridad del emisor o del fabricante. Y eso no puede saberse hasta que se produzca una brecha, como la que se produjo en marzo de 2011 con los tokens RSA SecurID. Las tecnologías basadas en las telecomunicaciones, como los mensajes de texto (SMS), dependen específicamente de la seguridad del proveedor de telefonía móvil, que es elegido por el usuario. Un servicio que utilice SMS puede ser vulnerable a cualquier número de prácticas de los proveedores de telecomunicaciones en relación con la reasignación de números de teléfono o la seguridad de los mensajes. También son cada vez más frecuentes los programas maliciosos en los teléfonos de los usuarios que interceptan los mensajes SMS y los envían a un atacante.

microsoft authentica

Los bancos, las redes sociales y otros servicios en línea están adoptando la autenticación de dos factores para frenar el torrente de hackeos y robos de datos. Más de 555 millones de contraseñas han sido expuestas a través de violaciones de datos. Aunque la tuya no esté en la lista, el hecho de que muchos de nosotros reutilicemos las contraseñas -incluso los propios presuntos piratas informáticos- significa que probablemente eres más vulnerable de lo que crees.No me malinterpretes. La autenticación de dos factores es útil. Es una parte importante de un enfoque más amplio llamado autenticación multifactorial que hace que el inicio de sesión sea más molesto, pero también lo hace mucho más seguro. Como su nombre indica, la técnica se basa en la combinación de múltiples factores que encarnan diferentes cualidades. Por ejemplo, una contraseña es algo que se sabe y una clave de seguridad es algo que se tiene. Una huella dactilar o un escáner facial son simplemente parte de ti.Interceptación del código de autenticaciónLa autenticación de dos factores basada en códigos, sin embargo, no mejora la seguridad tanto como cabría esperar. Esto se debe a que el código es algo que usted conoce, como su contraseña, aunque tenga una corta vida útil. Si lo robas, tu seguridad también se verá afectada.

lastpass

¿Qué es la 2FA? La autenticación de dos factores (2FA) es un tipo específico de autenticación multifactorial (MFA) que refuerza la seguridad del acceso al requerir dos métodos (también denominados factores de autenticación) para verificar su identidad. Estos factores pueden incluir algo que usted conoce -como un nombre de usuario y una contraseña- y algo que usted tiene -como una aplicación de teléfono inteligente- para aprobar las solicitudes de autenticación.La 2FA protege contra el phishing, la ingeniería social y los ataques de fuerza bruta a las contraseñas, y protege sus inicios de sesión de los atacantes que explotan credenciales débiles o robadas.

La autenticación de dos factores (2FA) es el elemento fundamental de un modelo de seguridad de confianza cero. Para proteger los datos sensibles, hay que verificar que los usuarios que intentan acceder a esos datos son quienes dicen ser. La 2FA es una forma eficaz de protegerse contra muchas amenazas a la seguridad que tienen como objetivo las contraseñas y cuentas de los usuarios, como el phishing, los ataques de fuerza bruta, la explotación de credenciales, etc. Supongamos que se utiliza un nombre de usuario y una contraseña para completar la autenticación primaria en una aplicación. Esa información se envía a través de Internet (su red primaria). Querrá utilizar un canal diferente (fuera de banda) para completar su segundo factor. Aprobar una notificación push enviada a través de tu red móvil es un ejemplo de autenticación fuera de banda.

cómo funciona la autenticación de dos factores en instagram

Imagínate: estás con tus amigos disfrutando de una comida cuando el camarero vuelve con una mirada de pena. Su tarjeta ha sido rechazada. Aunque acabas de cobrar y sabes que tienes dinero de sobra para cubrir la comida, tu tarjeta sigue sin funcionar al segundo o tercer intento, y tus amigos tienen que pagar la cuenta.  Cuando compruebas el extracto bancario, tus temores se confirman. Tu saldo es negativo: te han hackeado.

Los ciberdelincuentes están ávidos de contraseñas. Como se ha visto en muchos artículos sobre hackeos y filtraciones de datos, una contraseña desprotegida puede ayudar a los ciberdelincuentes a acceder a su cuenta bancaria, a sus tarjetas de crédito o a sus sitios web personales. A partir de ahí, pueden vender su información personal, acceder a su dinero o comprometer su seguridad digital en general.

La autenticación de dos factores (2FA) es un paso adicional que se añade al proceso de inicio de sesión, como un código enviado a su teléfono o un escaneo de huellas dactilares, que ayuda a verificar su identidad y evitar que los ciberdelincuentes accedan a su información privada. La 2FA ofrece un nivel adicional de seguridad al que los ciberdelincuentes no pueden acceder fácilmente, ya que el delincuente necesita algo más que sus credenciales de nombre de usuario y contraseña.

admin

Andrea Ramos, periodista y redactora. Soy una apasionada de la comunicación en todas sus vertientes, especialmente escrita. Tengo experiencia en agencia y como redactora freelance para distintos medios de comunicación.

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad