TwoFactorAuth: Todos los servicios con verificación en dos pasos, en un solo lugar
Fotografía de Chris Isherwood bajo licencia CC BY SA 2.0

Si has estado pendiente de las noticias sobre seguridad digital, sabrás que una de las recomendaciones que se repite en todas partes es la de habilitar la verificación en dos pasos en todos aquellos servicios donde es posible, para asegurarte de que nadie que no seas tú puede tener acceso a tus cuentas.

Lo primero que debemos aclarar es que la verificación en dos pasos (TSV) no es exactamente lo mismo que la autenticación de dos factores (2FA), a pesar de que suelen ser llamadas indistintamente por cualquiera de estos nombres.

Existen tres factores de autenticación o acreditación (el factor de conocimiento, el factor de posesión y el factor de inherencia). Un factor de conocimiento se basa en algo que el usuario sabe (por ejemplo, una contraseña o passphrase); un factor de posesión en algo que el usuario tiene (como una tarjeta de identidad, o una llave usb), mientras que un factor de inherencia se basa en algo que el usuario es (una característica física, como verificación de voz, huellas o escritura).

verificación en dos pasos

i-button, del sistema de verificación en dos pasos del transporte público de Estambul, por Stan Zurek, bajo CC BY SA 2.5

La verificación de dos pasos es un proceso que involucra dos fases subsecuentes pero dependientes para verificar la identidad de una persona o entidad que intenta acceder a una cuenta. Este es el caso más simple, y puede involucrar sólo uno de los tres tipos de factores. En cambio, la autenticación de dos factores (2FA), como su nombre lo indica, necesariamente debe involucrar al menos dos de los factores mencionados (por ejemplo, en el caso de un cajero automático: “algo que tengo”, una tarjeta + “algo que sé”, un número de PIN). La verificación de dos pasos sólo presenta dos piezas de información en pasos dependientes del mismo proceso, mientras que la autenticación multifactorial requiere que el usuario presente evidencia de su identidad en dos procesos independientes, aunque coherentes entre sí.

Si bien ambos procedimientos poseen diferentes niveles de seguridad, es cierto que cualquiera de ellos es más seguro que el simple acto cotidiano de ingresar un usuario y una contraseña. En consecuencia, es una buena idea habilitar TSV o 2FA en aquellos servicios donde esté disponible. Para ello, se ha compilado una lista: TwoFactorAuth.org presenta una útil tabla que comprende los servicios que poseen 2FA, así como de aquellos que están trabajando en implementarla. Además, para aquellos servicios que no la poseen ni están trabajando en ella, te proporciona una manera fácil de pedirles (en Twitter) que comiencen a implementarla, apenas haciendo clic en un botón.

Como tantas otras cosas, la única forma en la que podemos hacer que la autenticación en dos factores se convierta en un estándar es exigiendo, como usuarios, que cada vez más compañías la garanticen, y por supuesto, utilizándola en aquellos servicios donde se encuentra disponible.

Recomendados