Llegamos a ustedes gracias a:



Reportajes y análisis

Autenticación de dos factores: Cómo elegir el nivel correcto de seguridad

[30/05/2019] Si aún no está protegiendo sus cuentas más personales con autenticación de doble factor, debería hacerlo. 2FA es una línea de defensa adicional más fuerte que la contraseña más segura y, es extremadamente importante para bloquear hackeos y ataques a sus datos personales. Si no entiende lo que es, en este artículo lo hemos desglosado para usted.

Autenticación de doble factor: ¿qué es?

La autenticación de doble factor o dos factores es básicamente una combinación de dos de los siguientes factores:

  1. Algo que sabe
  2. Algo que tiene
  3. Algo que es

Algo que sabe es su contraseña, por lo que 2FA siempre comienza ahí. Sin embargo, en lugar de permitirle ingresar a su cuenta una vez que ingresa su contraseña, la autenticación de doble factor requiere un segundo conjunto de credenciales, como cuando el DMV quiere su licencia y una factura de servicios públicos. Ahí es donde entran en juego los factores 2 y 3. Algo que tiene es su teléfono u otro dispositivo, mientras que algo que es su cara, iris o huella digital. Si no puede proporcionar la autenticación más allá de la contraseña, no se le permitirá ingresar al servicio en el que está intentando iniciar sesión.

Hay varias opciones para el segundo factor: SMS, aplicaciones de autenticación, claves de seguridad basadas en Bluetooth, USB y NFC, y biometría. Echemos un vistazo a sus opciones para que pueda decidir cuál es la mejor para usted.

Autenticación de dos factores: SMS

¿Qué es? El segundo método de autenticación "algo que tiene" más común es el SMS. Un servicio enviará un mensaje de texto a su teléfono con un código numérico, que luego deberá escribirse en el campo provisto. Si los códigos coinciden, se verificará su identificación y se le otorgará acceso.

Cuando elige 2FA basado en SMS, todo lo que necesita es un número de teléfono móvil.
Autenticación de dos factores, 2FA

¿Cómo configurarlo? Casi todos los sistemas de autenticación de dos factores utilizan SMS de forma predeterminada, por lo que no hay mucho que hacer más allá de cambiar el conmutador o la tecla para activar la 2FA en la cuenta elegida. Dependiendo de la aplicación o el servicio, lo encontrará en algún lugar de la configuración, dentro de la pestaña de Seguridad, si es que existe. Una vez activado, deberá ingresar su contraseña y un número de teléfono móvil.

¿Cómo funciona? Cuando active la autenticación basada en SMS, recibirá un código vía mensaje de texto que deberá ingresar después de escribir su contraseña. Eso lo protegerá contra alguien que ingrese de forma aleatoria en su cuenta desde otro lugar, ya que su contraseña sola será inútil sin el código. Si bien algunas aplicaciones y servicios solo dependen de la 2FA basada en SMS, muchos de ellos ofrecen numerosas opciones, incluso si la opción de SMS es seleccionada de forma predeterminada.

Con la autenticación basada en SMS obtendrá un código vía mensaje de texto que le permitirá acceder a su cuenta.
Autenticación de dos factores, 2FA

¿Qué tan seguro es? Por definición, la autenticación de SMS es el método menos seguro de autenticación de doble factor. Su teléfono puede ser clonado o simplemente robado, los SMS pueden ser interceptados y, por naturaleza, la mayoría de las aplicaciones de mensajería predeterminadas no están cifradas. Por lo tanto, el código que se le envíe podría caer en manos de alguien más. No obstante, es poco probable que sea un problema, a menos que usted sea un objetivo valioso.

¿Qué tan conveniente es? La segunda autenticación es muy conveniente, porque es probable que siempre tenga su teléfono al alcance, especialmente si la cuenta en la que está ingresando está en su teléfono.

¿Debería usarlo? Cualquier autenticación de dos factores es mejor que ninguna, pero si se toma en serio la seguridad, los SMS no serán suficientes.

Autenticación de dos factores: Aplicaciones de autenticación

¿Qué es? Al igual que la autenticación de dos factores basada en SMS, las aplicaciones de autenticación generan códigos que deben ingresarse cuando se le solicite. Sin embargo, en lugar de enviarlos a través de SMS sin cifrar, se generan dentro de una aplicación y ni siquiera se necesita una conexión a Internet para obtener una.

Las aplicaciones de autenticación generan códigos aleatorios que no son entregados a través de SMS.
Autenticación de dos factores, 2FA

¿Cómo configurarla? Para comenzar con una aplicación de autenticación, deberá descargar una desde la Play Store o la App Store. Google Authenticator funciona muy bien para su cuenta de Google y para cualquier otra a la cual inicia sesión con/a través de ésta, pero también hay otras excelentes, como Authy, LastPass, Microsoft y muchas otras compañías individuales, como Blizzard, Sophos y Salesforce. Si una aplicación o servicio soporta aplicaciones de autenticación, proporcionará un código QR que puede escanear o ingresar en su teléfono.

¿Cómo funciona? Cuando abra la aplicación de autenticación elegida y escanee el código, aparecerá uno de seis cifras, al igual que con la autenticación a través de SMS. Ingrese ese código en la aplicación y listo. Después de la configuración inicial, podrá ingresar a la aplicación para obtener un código sin tener que escanear un QR cada vez que lo necesite.

Las aplicaciones de autenticación generan códigos aleatorios cada 30 segundos y se pueden usar sin conexión.
Autenticación de dos factores, 2FA

¿Qué tan seguro es? A menos que alguien tenga acceso a su teléfono o cualquier dispositivo que ejecute su aplicación de autenticación, es completamente seguro. Debido a que los códigos se asignan al azar dentro de la aplicación y no se entregan por SMS, no hay forma de que los curiosos los roben. Para mayor seguridad, Authy también le permite configurar una protección de pin y contraseña, algo que Google no ofrece en su aplicación de autenticación.

¿Qué tan conveniente es? Mientras que abrir una aplicación es un poco menos conveniente que recibir un mensaje de texto, las aplicaciones de autenticación solo se usan unos segundos. Son mucho más seguras que los SMS y pueden ser usadas sin conexión, por si alguna vez se encuentra con un problema en el que necesita un código, pero no tiene conexión.

¿Debería usarla? Una aplicación de autenticación da en el punto óptimo entre la seguridad y la comodidad. Si bien puede encontrar algunos servicios que no admiten aplicaciones de autenticación, la gran mayoría sí lo hacen.

Autenticación de dos factores: Segundo factor universal (clave de seguridad)

¿Qué es? A diferencia de la 2FA basada en SMS y en autenticación, el segundo factor universal es realmente un método de "algo que tiene" para proteger sus cuentas. En lugar de un código digital, el segundo factor es una clave de seguridad basada en hardware. Deberá solicitar una clave física para usarla, que se conectará a su teléfono o PC vía USB, NFC o Bluetooth.

Como su nombre lo indica, las claves de seguridad son la forma más segura de proteger su cuenta.
Autenticación de dos factores, 2FA

Puede comprar un paquete de claves de seguridad Titan de Google por 50 dólares, que incluye una clave de seguridad de USB-A y una de Bluetooth junto con un adaptador USB-A-a-USB-C, o comprar una en Yubico. Se recomienda una clave habilitada para NFC si la va a usar con un teléfono.

¿Cómo configurarla? La configuración de una clave de seguridad es básicamente igual a la de los otros métodos, excepto que necesitará una computadora. Deberá activar la autenticación de dos factores y luego seleccionar la opción "clave de seguridad", si es que está disponible. Las cuentas más populares, como Twitter, Facebook y Google admiten claves de seguridad, por lo que todas sus cuentas más vulnerables deberían estar configuradas. Sin embargo, aunque Chrome, Firefox y el navegador Edge de Microsoft son compatibles con las claves de seguridad, el navegador Safari de Apple no, por lo que se le pedirá que cambie de navegador durante la configuración.

Una vez que llegue a la página de configuración de seguridad para el servicio con el que está habilitando 2FA, seleccione la clave de seguridad y siga las indicaciones. Se le pedirá que inserte su clave (así que asegúrese de tener un adaptador USB-C a mano si tiene una MacBook) y presione el botón. Eso iniciará la conexión con su computadora, vinculará su clave y en unos segundos su cuenta estará lista para funcionar.

¿Cómo funciona? Cuando una cuenta solicita una verificación de 2FA, deberá conectar su clave de seguridad al teléfono o al puerto USB-C de su PC, o (si es compatible) presionarla contra la parte posteriorde su teléfono con NFC. Luego, solo será cuestión de presionar el botón de la tecla para establecer la conexión y ya está.

Configurar su clave de seguridad con su cuenta de Google es un proceso de múltiples pasos.
Configuración de dos factores, 2FA

¿Qué tan seguro es? Extremadamente seguro. Dado que toda la autenticación de inicio de sesión se almacena en una clave física que está en su persona o en un lugar seguro, las probabilidades de que alguien acceda a su cuenta son extremadamente bajas. Para hacerlo, necesitarían robar su contraseña y la clave para acceder a su cuenta, lo cual es muy poco probable.

¿Qué tan conveniente es? No es muy conveniente. Cuando inicie sesión en una de sus cuentas en un nuevo dispositivo, deberá escribir su contraseña y luego autenticarla a través de la clave de hardware, ya sea insertándola en el puerto USB de su PC o presionándola contra la parte posterior de su teléfono con NFC. Sin embargo, ninguno de los dos métodos toma más de unos pocos segundos, siempre que tenga su clave de seguridad al alcance.

Autenticación de dos factores: Programa de Protección Avanzada de Google

¿Qué es? Si desea proteger sus datos más importantes, Google ofrece el Programa de Protección Avanzada para su cuenta de Google, que desactiva todo, excepto la 2FA basada en la clave de seguridad. También limita el acceso a sus correos electrónicos y archivos de Drive a aplicaciones de Google y aplicaciones seleccionadas de terceros, y cierra el acceso web a otros navegadores que no sean Chrome y Firefox.

¿Cómo configurarlo? Deberá hacer un compromiso serio. Para inscribirse en el Programa de Protección Avanzada de Google, deberá comprar dos claves de seguridad: una como su clave principal y otra como su clave de respaldo. Google vende su propio paquete Titan Security Key, pero también puede comprar un juego de claves de Yubico o Feitian.

Una vez que obtenga sus claves, deberá registrarlas en su cuenta de Google y luego estar de acuerdo en desactivar todas las demás formas de autenticación; pero aquí está el problema: para garantizar que cada uno de sus dispositivos esté protegido adecuadamente, Google cerrará la sesión de cada cuenta en cada dispositivo que posea, para que pueda iniciar sesión de nuevo usando el Programa de Protección Avanzada.

¿Cómo funciona? La Protección Avanzada funciona como una seguridad, excepto que no podrá elegir un método diferente si olvidó o perdió su clave de seguridad.

¿Qué tan seguro es? La Protección Avanzada de Google es básicamente impenetrable. Al depender únicamente de las claves de seguridad, se asegura de que nadie pueda acceder a su cuenta sin su contraseña y su clave física.

¿Qué tan conveniente es? Por naturaleza, se supone que la Protección Avanzada de Google dificulta a los piratas informáticos el acceso a su cuenta de Google y todo lo relacionado con ella, por lo que, naturalmente, tampoco es tan fácil para el usuario. Como no hay un método de autenticación de reserva, deberá recordar su clave cada vez que salga de casa, y cuando se tope con un roadback -como el navegador Safari en una Mac- no tendrá mucha suerte. Si realmente desea que su cuenta tenga la mejor protección posible, no acepte sustitutos.

Autenticación de dos factores: Biometría

¿Qué es? Un mundo sin contraseña donde todas las aplicaciones y servicios se autentican mediante una huella digital o un escaneo facial.

Casi todos los teléfonos inteligentes que se fabrican hoy tienen algún tipo de biometría segura incorporada.
Autenticación de dos factores, 2FA

¿Cómo configurarla? Puede ver la biométrica en acción cuando opta por usar el escáner de huellas dactilares en su teléfono o el Face ID en el iPhone XS; pero en este momento, la seguridad biométrica es poco más que un reemplazo de su contraseña después de iniciar sesión y verificar a través de otro método 2FA.

¿Cómo funciona? Al igual que la forma en que usa su huella dactilar o su cara para desbloquear su teléfono inteligente, 2FA utiliza las características únicas de su cuerpo como contraseña. Por lo tanto, su cuenta de Google sabrá que es usted en función de su análisis cuando configuró su cuenta, y le permitirá acceder automáticamente cuando lo reconozca.

¿Qué tan seguro es? Ya que es extremadamente difícil clonar su huella dactilar o su cara, la autenticación biométrica es lo más parecido a una bóveda digital.

¿Qué tan conveniente es? No puede ir a ningún lado sin sus huellas dactilares o su cara. Más conveniente que eso no hay.

Autenticación de dos factores: iCloud

¿Qué es? Apple tiene su propio método de autenticación de dos factores para sus cuentas de iCloud e iTunes que involucran la configuración de dispositivos Apple confiables (iPhone, iPad o Mac; Apple Watch no es compatible) que pueden recibir códigos de verificación. También puede configurar números de confianza para recibir códigos SMS u obtener códigos de verificación a través de una aplicación de autenticación integrada en la aplicación Configuración.

Apple envía un código a uno de sus dispositivos de confianza cuando necesita autenticación para acceder a una cuenta.
Autenticación de dos factores, 2FA

¿Cómo configurarlo? Siempre y cuando haya iniciado sesión en su cuenta de iCloud, podrá activar la autenticación de dos factores prácticamente desde cualquier lugar. Simplemente ingrese a Configuración en su dispositivo iOS o Preferencias del Sistema en su Mac, PC o teléfono Android, luego vaya a Seguridad y pulse Activar la Autenticación de Dos Factores. Finalmente, siga las indicaciones para configurar su número de teléfono y dispositivos de confianza.

¿Cómo funciona? Cuando necesite acceder a una cuenta protegida por 2FA, Apple enviará un código a uno de sus dispositivos de confianza. Si no tiene un segundo dispositivo Apple, este le enviará un código a través de SMS o podrá obtener uno desde la aplicación de Configuración en su iPhone o desde Preferencias del Sistema en su Mac.

Cuando Apple necesita un código para iniciar sesión en una cuenta, lo envía a uno de sus dispositivos de confianza.
Autenticación de dos factores, 2FA

¿Qué tan seguro es? Eso depende de cuántos dispositivos Apple posea. Si tienes más de uno, es muy seguro. Apple enviará un código a alguno de sus otros dispositivos cada vez que usted u otra persona intente iniciar sesión en su cuenta, o en uno de los servicios de Apple en un nuevo dispositivo. Incluso le indica la ubicación de la solicitud, por lo que, si no la reconoce, puede rechazarla al instante, incluso antes de que aparezca el código.

Si solo tiene un dispositivo, tendrá que usar SMS o el autenticador incorporado de Apple, ninguno de los cuales es tan seguro, especialmente porque es probable que ambos se hagan con el mismo dispositivo. Además, Apple comete el extraño error de enviar el código de acceso de 2FA al mismo dispositivo cuando administra su cuenta usando un navegador, hecho que anula el propósito de la autenticación de dos factores.

¿Qué tan conveniente es? Si usa un iPhone y, tiene un iPad o Mac cerca, el proceso demora unos segundos, pero si no tiene un dispositivo Apple al alcance o está lejos de su teclado, puede ser tedioso.