Twitter, Facebook y Google son algunas de las compañías que ya han puesto en funcionamiento en sus servicios la autenticación en dos pasos, o que se encuentran al final del proceso de implantación (como es el caso de Twitter). Sin embargo, muchos usuarios todavía no son conscientes de las mejoras que aporta este sistema de login. Por este motivo, en RedesZone queremos analizar las ventajas que este sistema de autenticación posee frente al método tradicional.
Para hacernos una idea de la importancia que tiene el sistema, los expertos en seguridad creen que la implantación de este sistema en los servicios más populares de internet supondría un gran descenso de los robos de cuentas que estamos acostumbrados a ver con bastante frecuencia.
Aunque todo parezca muy complicado, la autenticación en dos pasos resulta muy fácil de utilizar y sólo es necesario activarlo en la cuenta del servicio que quieras (si el servicio tiene implementada la función) y podrás disfrutar de este sistema con sólo dar un número de teléfono móvil. Una vez hemos realizado estas configuraciones, el funcionamiento del proceso de login en el servicio es muy sencillo:
- Ingresas tu nombre de usuario o dirección de correo electrónico y la contraseña asociada.
- Si son válidos, el sistema envía al número de móvil un código de verificación.
- El código de verificación recibido en el teléfono deberá ser insertado por el usuario para completar el proceso de login de forma correcta.
Ventajas de este sistema de autenticación
A pesar de que con este sistema se puede seguir produciendo el robo de los datos de acceso del usuario, el hacker o ciberdelincuente en este caso nunca va a poder disponer el código de verificación que se envía al usuario al terminal móvil vinculado a la cuenta, siendo «imposible» que se pueda realizar el robo de la cuenta.
Expertos en seguridad invitan a todos los usuarios a activar este tipo de funcionalidad en los servicios que lo dispongan, y afirman que se reduciría la cantidad de quebraderos de cabeza tanto para los usuarios como para los responsables del servicio. Hay que tener en cuenta dónde usar autenticación en dos pasos.
Algunos de los servicios que ofrecen este funcionalidad
Google ha sido una de las primeras en activar esta funcionalidad en prácticamente todos los servicios. Hasta que otros servicios se unieran al gigante de internet tuvieron que pasar varios meses. Dropbox, Apple iCloud fueron algunos que se unieron a la lista de servicios con esta funcionalidad. Facebook también dispone de este sistema de autenticación y recientemente Microsoft ha anunciado que sus servicios también poseen ya esta funcionalidad. Una característica importante de seguridad es el protocolo FIDO2.
Las últimas noticias apuntan a que Twitter estaría a punto de poner en funcionamiento un nuevo sistema de inicio que incorporaría esta funcionalidad.
Más información: PCWorld