Actualmente, la autenticación en 2 factores es la forma más segura de proteger una cuenta en internet. Debemos introducir nuestros datos personales y, antes de iniciar sesión, confirmar a través de un dispositivo móvil que, efectivamente somos nosotros quienes estamos iniciando la sesión y no es una tercera persona que ha robado nuestra cuenta o pirateado el sistema.
Grandes empresas de internet como Twitter, PayPal y Dropbox ya utilizan desde hace varios meses este servicio para ofrecer un extra de seguridad a sus usuarios. Poco a poco, nuevos servicios van adoptando este nuevo sistema de inicio de sesión con el fin de mejorar la seguridad de sus servicios e impedir determinados ataques, por ejemplo, el robo de cuentas a través del phishing. La última web en adaptar este tipo de autenticación ha sido Github.
Github es uno de los mayores repositorios de software libre a nivel mundial, teniendo proyectos tanto a nivel personal como a nivel profesional, ya que es un excelente gestor de versiones y ofrece la posibilidad de trabajar en grupo de una forma muy sencilla y eficiente. Con la autenticación a 2 pasos, Github quiere ofrecer un extra de seguridad a sus más de 3.5 millones de usuarios que, en total, han subido a su web más de 6 millones de proyectos.
Github permite a los usuarios recibir el segundo código de autenticación a través de una aplicación móvil (Google autenticator o Duo Mobile) o, si no se dispone de internet en el dispositivo, a través de un SMS enviado al número indicado de forma gratuita. El sistema FIDO2 permite usar la autenticación sin contraseñas.
Esta nueva función de seguridad se puede activar desde las opciones de la cuenta desde Github. Los desarrolladores recomiendan que todos los usuarios lo activen para evitar que, en caso de un robo de datos o de un ataque hacia su plataforma, las cuentas queden protegidas al no poder iniciar sesión sin la confirmación correspondiente.
¿Tienes más plataformas con autenticación a 2 pasos activadas?
Os recomendamos leer nuestro tutorial sobre qué son las llaves 2FA para autenticación en dos factores.