¿Qué es el doble factor o 2FA?
¿Cómo funciona?
Para conseguir que el 2FA sea consistente tiene que surgir en base a la combinación de dos de estas categorías:
– Algo que se sabe: código PIN, contraseña, respuestas a preguntas de seguridad, etc
– Algo que se tiene: normalmente en este grupo se incluyen los dispositivos móviles donde se puede recibir un correo electrónico o sms. También con aplicaciones específicas como Google Authenticathor. Pero en este grupo también se incluyen las llaves de seguridad hardware o tarjetas de identificación, por ejemplo.
– Algo que se es: en este apartado encontraríamos los datos biométricos como son, normalmente, la huella digital, el reconocimiento facial y, en menor medida, el reconocimiento de retina.
– Algún sitio donde estas: generalmente se refiere a sitios de confianza o sitios donde has iniciado sesión con anterioridad. También comprueba que no se haya hecho un “viaje imposible”, es decir, acceder desde dos ubicaciones remotas en un tiempo muy corto de tiempo.
– Algo que haces: es el menos utilizado y suele proponer un reto para observar cómo lo completas. Por ejemplo, Windows 8 implementaba una función que mediante gestos y pulsaciones de pantalla sobre una imagen lograba autenticarte (Picture Password).
2FA en la actualidad