Verificación en dos pasos

Shutterstock

La **verificación en dos pasos es un mecanismo de seguridad que cada vez más servicios y aplicaciones están utilizando para reducir los fallos de seguridad. Básicamente consiste en iniciar sesión utilizando tu nombre de usuario y contraseña habituales, e ingresar un código de seguridad (también llamado pin) que el servicio se encargará de enviar a tu teléfono celular.

Esto ayuda a crear una capa extra de seguridad utilizando lo que el usuario conoce (su contraseña) y lo que el usuario tiene (su teléfono celular). Este sistema de verificación es comparado con el sofisticado sistema de reconocimiento dactilar, ya que el número telefónico actúa como identificador único y es posible que durante este año veamos avances significativos respecto a este tema. Ahora que ya sabes lo que es, ¿en que casos se puede implementar la verificación en dos pasos?** Veamos a continuación algunos ejemplos.

Confirmar la identidad del usuario

Verificación en dos pasos

¿Sólo utilizas correo y contraseña para revisar tu email? Pues muy mal. El robo de contraseñas se ha vuelto una actividad mucho más sofisticada en los últimos años. Los atacantes generalmente utilizan una herramienta automatizada llamado "account checker" que les permite probar diferentes combinaciones de nombre de usuario y contraseña en cualquier sitio, incluidos los de comercio electrónico. Si una combinación usuario/contraseña funciona, entonces se roban los nombres, direcciones e información de tarjetas de pago que utiliza el titular de la cuenta en estos sitios, imagínate que pasa si utilizas la misma contraseña para todo.

En este rubro también se encuentra la notificación de los cambios que un usuario realiza en la configuración de su cuenta, ya que la autenticación de transacciones inusuales ayudará a prevenir el fraude. Por ejemplo, algunos bancos utilizan tu número telefónico para enviarte un SMS cada vez que realizas un retiro en un cajero automático. Si alguna vez recibes uno y no has realizado ningún movimiento, esta notificación te servirá para actuar rápidamente.

Phishing, keyloggers, fraudes bancarios y otras estafas podrían ser prevenidas si más servicios de correo electrónico, banca en línea y comercio electrónico utilizaran la verificación en dos pasos durante el inicio de sesión de sus usuarios.

Restablecer la contraseña

Verificación en dos pasos

Ciertas opciones de recuperación de contraseñas tienen respuestas que se pueden encontrar fácilmente haciendo algunas investigaciones en línea sobre el usuario, como su fecha de nacimiento o la ciudad en donde nació. Por eso, de nada sirve una contraseña fuerte si la acompañas de una pregunta de seguridad tonta.

Tras los importantes fallos de seguridad de grandes compañías que han quedado expuestas, Yahoo decidió que era necesario poner a disposición de todos los usuarios tres formas para restablecer sus contraseñas: verificación de número telefónico, dirección de correo electrónico alternativa y pregunta secreta que, como vimos, debe ser la última opción que debemos elegir.

La verificación del número de teléfono es una buena medida de seguridad que tiene una variedad de aplicaciones pero, principalmente, se puede utilizar para sustituir o complementar las formas tradicionales de seguridad.

Verificación de correo electrónico

Verificación en dos pasos

Los servicios que proveen cuentas de correo electrónico a menudo son utilizados para la creación de cuentas falsas masivas destinadas a enviar spam. Un solo usuario es capaz de crear cientos de cuentas de correo electrónico gratuito en unas cuantas horas, lo que le permite verificar múltiples cuentas dentro de una aplicación o red social.

Para los sitios de citas en línea esto es una situación fatal. Es por ello que servicios como Dates of Asia comenzaron a implementar el uso de un sistema de verificación de correo electrónico para reducir el abandono de usuarios que el spam estaba causando dentro del servicio. El uso de un sistema de verificación vía SMS finalmente impidió el registro de cuentas spam y permitió que el sitio lograra una tasa de conversión de usuarios del 94 por ciento.