Las contraseñas son el mecanismo de seguridad más utilizado para iniciar sesión en cualquiera de nuestros servicios online. Pero las contraseñas, especialmente si no son únicas, robustas y difíciles de adivinar, pueden no ser suficientes para frenar a los ciberdelincuentes que quieran acceder a nuestros servicios de forma ilegítima.
Por eso muchas aplicaciones online han comenzado a ofrecer un doble factor (o múltiple) de autenticación: una capa adicional de seguridad que complementa el uso de una contraseña cuando queremos acceder a nuestras cuentas.
¿Cómo funciona?
Algo que sabes, algo que tienes, algo que eres… aunque parezca el comienzo de una adivinanza, se trata de los pilares en los que basamos el doble (o múltiple) factor de autentificación. Veamos cuáles son los métodos de autenticación disponibles:
- Algo que sabes: cuando intentamos acceder a nuestras cuentas, generalmente debemos introducir nuestro usuario y contraseña.
- Algo que eres: casi todos los dispositivos móviles actuales ofrecen la autenticación basada en la biometría, es decir, utilizando, por ejemplo, nuestra huella dactilar o el reconocimiento facial.
- Algo que tienes: nuestros dispositivos (por ejemplo, el smartphone) son algo que tenemos. Recibir un código único vía app o SMS supone, pues, otro elemento de autenticación posible.
El doble o múltiple factor de autenticación se basa en combinar dos o más métodos de autenticación de los descritos anteriormente. Generalmente se suele utilizar la contraseña (algo que sabes) y un código enviado a nuestro dispositivo móvil (algo que tienes). También es frecuente utilizar la biometría (algo que eres) combinado con un código (algo que tienes).
¿Por qué es tan importante?
Aunque un doble factor no nos asegura la protección total ante los ataques, es un método mucho más seguro que disponer de un único factor como la contraseña. Los ciberdelincuentes tendrán que trabajar mucho más duro si quieren acceder a nuestras cuentas, realizar una operación de pago o una compra por Internet con nuestras tarjetas.
Con el segundo factor de autenticación, aunque la contraseña de un servicio se vea comprometida, las cuentas podrán seguir protegidas. El posible intruso no solo tendrá que obtener la clave, sino que tendrá que acceder también al dispositivo que permite obtener el segundo factor de autenticación
¿Debo usarlo en todas las cuentas?
Sí, es más seguro. Aunque actualmente el doble factor de autentificación no es ofrecido por todos los servicios digitales, es recomendable usarlo siempre que sea posible, especialmente si hablamos de cuentas valiosas o sensibles que puedan contener información laboral, personal o financiera.