La máxima de que dos son mejor que uno nos va como anillo al dedo para hablar de la autenticación de dos factores. Un sistema de autenticación que poco a poco, desde finales de los años 90 y sobre todo durante la primera década de los 2000 se fue popularizando hasta alcanzar un gran prestigio por ser uno de los métodos más seguros para evitar entradas de terceros a nuestros servicios o datos personales.
En los departamentos de IT nadie duda ya de que la autenticación de doble factor es necesaria para controlar los accesos a sistemas y aplicaciones. Veamos sus ventajas.
Empecemos por el principio: el método más extendido y central de acceso a cualquier servicio personal o empresarial en internet sigue siendo la combinación de usuario (un nickname, email, numero de identidad, teléfono…) y una contraseña. El usuario dice al sistema quién somos, es nuestro nombre en ese servicio y de él derivan todos los datos personales que hayamos aportado.
La contraseña es el método que tenemos para demostrar que somos realmente quien decimos ser. Pese a la popularización de métodos de doble factor, las contraseñas deben ser complejas. Olvídate del 1234 o combinaciones como admin admin, cuanto más largas y más variedad de caracteres incorpore una contraseña, más segura será. Y si tienes miedo a olvidarla recuerda que tienes gestores de contraseñas gratuitos que permiten almacenarlas y compartirlas con todos los dispositivos que asocies.
El doble factor no es más que una segunda comprobación que el sistema nos realiza tras comprobar que la contraseña es correcta. El método más extendido es el conocido como ‘Token de software’, pero hay diferentes métodos.
El token de software es un código que se genera de manera aleatoria cada pocos minutos, cada vez que se genera uno, el anterior deja de ser válido y sólo sirve el que estamos viendo en ese momento en la pantalla. Este token se puede generar en una aplicación para teléfono móvil o bien en una página web. Algunos de los más populares son:
También existen servicios que generan una contraseña de un solo uso para configurar servicios, como por ejemplo el correo electrónico, garantizando que un tercero no podrá acceder tan fácilmente a nuestros emails.
Mientras que es habitual el uso de Google Authenticator o Microsoft Authenticator en el uso de las suites y servicios de Google Drive o One Drive de Microsoft, los token de hardware son menos utilizado por el gran público y funcionan a modo de llaveros o carteras de claves para cada ocasión. Cuando conectamos un dispositivo debemos hacer uso de este token de hardware para demostrar que estamos autorizados para usarlo, evitando así usos fraudulentos o no autorizados.
Los avances tecnológicos en los dispositivos móviles también están permitiendo sistemas de doble autenticación basados en el reconocimiento fácil con infra-rojos o con el escaneo de la huella digital. Aplicaciones de banca o los sistemas operativos MacOS y Windows incorporan ya la posibilidad de identificarnos con estos sistemas de reconocimiento biológico.
Las principales ventajas respecto a la seguridad son muchas, ya que la doble autenticación se basa en la identidad del usuario a través de la combinación de usuario y contraseña, así como la del acceso a un dispositivo personal, como es el móvil.
Uno de los métodos más utilizados para descubrir contraseñas es el del ataque por fuerza bruta o de diccionario. Aunque seamos capaces de descubrir la contraseña, se necesitará otro dispositivo para poder acceder. Incluso con el uso de técnicas de ingeniería social, el conocido como phishing o envio de emails falsos para entregar a un ciberdelincuente nuestra contraseña, o a través de software maligno que espíe nuestras combinaciones, la doble autenticación permite mantener la privacidad.
Incluso ante actos tan poco recomendables como escribir la contraseña en un papel, pueden no ser tan peligrosos si usamos la doble autenticación.
Es decir, la doble autenticación es un muro extra de seguridad contra ataques, pero cuidado como hemos dicho anteriormente las contraseñas deben ser complejas para evitar descubrirlas con facilidad.
Por último, una de las ventajas que los usuarios aprecian al cabo del tiempo es el de no deber introducir la contraseña en ciertos servicios constantemente.
La doble autenticación deberíamos utilizarla en prácticamente todos los accesos que realicemos a nuestros servicios. Sistemas como Windows Hello o el sistema de detección de huellas dactilares de MacOs nos sirven para acceder a nuestros ordenadores. El uso de tokens de software o a través de mensaje SMS también nos sirven para asegurar que somos nosotros quienes accedemos a un servicio.
En la empresa, el uso de tokens de software para la doble autenticación en los puestos de trabajo puede ser suficiente para garantizar la seguridad, pero en lo que se refiere al acceso a información delicada, los tokens de hardware estan llamados a ser la referencia de seguridad en nuestra compañía.
Por último, cabe recordar que la seguridad total y el riesgo 0 no existen y que los sistemas más seguros pueden esconder vulnerabilidades, por lo que es importante aplicar buenas prácticas de seguridad para estar protegidos.
En AMBIT somos expertos desde hace más de 15 años en el desarrollo de estrategias y soluciones IT para tu compañía. Somos integradores y consultores en múltiples ámbitos, y nuestra misión es contribuir a la transformación digital de los negocios como vector de crecimiento y desarrollo. Si quieres conocer más, no dudes en ponerte en contacto con nosotros.