La autenticación de dos factores, también llamada de doble paso, consiste en activar un segundo elemento (además de la contraseña) para lograr acceder a nuestras cuentas. De esta manera estaremos más seguros porque se necesitan ambas vías de autenticación para lograr obtener el acceso. Este segundo elemento puede ser:
Algo que sabes: Consiste en agregar una segunda contraseña para lograr obtener el acceso a tu cuenta.
Algo que tienes: Consiste en introducir un código que solo tú podrás obtener a través de un mensaje de texto, una aplicación o un dispositivo específico o token.
Algo que eres: Consiste en utilizar la identificación biométrica, es decir, las características del cuerpo de una persona, para verificar su identidad. Por ejemplo, a través de huellas dactilares, cara o iris. Debido al riesgo de filtración de datos y lo vulnerables que pueden ser estos métodos, la autenticación a través de información biométrica no es método que recomendamos cuando esta información es almacenada en servidores externos.
Es recomendable activar el doble factor en todos los servicios que tengan esta opción. Dependiendo del servicio la autenticación de dos factores puede consistir específicamente en:
Envío de un SMS: El código llegará a tu teléfono móvil a través de un mensaje de texto.
Aplicaciones de autenticación: Encontrarás el código de acceso dentro de una aplicación que no requiere señal telefónica o Internet para funcionar.
Segunda clave: introducir una segunda clave o código de 6 dígitos (este es el caso de Whatsapp).
Token: envío de un token de autenticación.
Activación de una llave de seguridad: piezas de hardware que se conectan a través de puertos USB o de forma inalámbrica para realizar la autenticación.
Otras opciones pueden incluir notificaciones a algún dispositivo, envío de un código a través de un correo electrónico asociado o dispositivos físicos que generan códigos.
Estos son algunos de los principales servicios donde podrás activar la autenticación de dos factores. Puedes consultar https://twofactorauth.org para una lista más completa.
Debido a que los mensajes de texto son inseguros, y es posible que no puedas obtener el código de acceso en caso de que estés fuera de tu país de residencia, te recomendamos que actives el doble factor a través del uso de una aplicación móvil de autenticación.
Esta aplicación es segura y siempre podrás obtener tus códigos de acceso sin importar en dónde te encuentres. Las aplicaciones que recomendamos son:
Para activar cualquiera de las dos deberás:
De ahora en adelante cada vez que desees acceder a una cuenta donde hayas activado el doble factor, el servicio te pedirá tu contraseña y también el factor de autenticación.
Te recomendamos tener uno o dos “dispositivos de confianza”. De esta manera siempre podrás acceder a tus servicios en caso de robo o extravío de tu teléfono móvil ya que en los dispositivos que hayas marcado como de “confianza” el servicio sólo te pedirá la clave pero no el código de autenticación para acceder.
Recomendamos también buscar la opción de códigos de emergencia o de seguridad, en los servicios que lo permitan para que puedas tener acceso a tus cuentas en caso de no poder acceder a los otros métodos de autenticación. Estos códigos se deben guardar de la manera más segura posible, por ejemplo, en un administrador de contraseñas.
Algunas aplicaciones ofrecen el servicio de respaldar los códigos únicos en servidores en la nube: no recomendamos utilizar esta opción a menos que sea para migrar a otro dispositivo y luego volver a deshabilitarla.