Doble factor de autenticación

El doble factor de autenticación o 2FA, es un método que tiene como objetivo agregar una capa de protección adicional para probar la identidad del usuario. De esta forma, mediante la aplicación de este sistema, un posible atacante tiene mucho más difícil acceder o hacerse pasar por un usuario, con todas las consecuencias que ello tiene.

En concepto, la verificación de doble factor es realmente sencilla. Simplemente un usuario tiene que validarse por dos métodos diferentes para probar su identidad. Por ejemplo, además de introducir su contraseña (algo suficiente sin 2FA), también tiene que validarse por otro método como puede ser un token recibido en el correo electrónico, huella digital, identificación facial, etc.

Para conseguir que el 2FA sea consistente tiene que surgir en base a la combinación de dos de estas categorías:

– Algo que se sabe: código PIN, contraseña, respuestas a preguntas de seguridad, etc

– Algo que se tiene: normalmente en este grupo se incluyen los dispositivos móviles donde se puede recibir un correo electrónico o sms. También con aplicaciones específicas como Google Authenticathor. Pero en este grupo también se incluyen las llaves de seguridad hardware o tarjetas de identificación, por ejemplo.

– Algo que se es: en este apartado encontraríamos los datos biométricos como son, normalmente, la huella digital, el reconocimiento facial y, en menor medida, el reconocimiento de retina.

Estos grupos son de carácter general, aunque en algunas ocasiones también se incluyen otros como,

– Algún sitio donde estas: generalmente se refiere a sitios de confianza o sitios donde has iniciado sesión con anterioridad. También comprueba que no se haya hecho un “viaje imposible”, es decir, acceder desde dos ubicaciones remotas en un tiempo muy corto de tiempo.

– Algo que haces: es el menos utilizado y suele proponer un reto para observar cómo lo completas. Por ejemplo, Windows 8 implementaba una función que mediante gestos y pulsaciones de pantalla sobre una imagen lograba autenticarte (Picture Password).

En la actualidad no se podría decir que es una medida utilizada por gran parte del público. Poco a poco se va adoptando, pero hasta no hacerla obligatoria se quedará como algo residual… (obligatoria, o como recompensa en juegos como Fortnite jejeje)

Realmente es una medida muy efectiva y que tenía que ser algo básico con cualquier cuenta de usuario, sea del tipo que sea. Actualmente, las contraseñas se repiten, son básicas, se filtran,… y finalmente caen en manos no apropiadas. Como comenta Sysbeards en esta entrada, hay que seguir una política robusta de gestión de contraseñas, no se puede olvidar. Al igual que no puede caer en el olvido aplicar este sistema adicional de validación.