La autenticación en dos pasos es útil si el código no llega hasta el ordenador
La autenticación en dos pasos es una de las formas más efectivas actualmente de proteger el acceso a nuestras cuentas. Esta autenticación mezcla algo que sabemos (una contraseña) con algo que no sabemos y que debemos tener en el momento del inicio de sesión (un código de acceso aleatorio).
Los códigos de acceso de la autenticación en dos pasos generalmente suelen recibirse a través de un smartphone ya sea a través de la propia aplicación asociada para verificar el acceso o mediante un SMS. Esto, a la vez que protege la cuenta del acceso no autorizado, puede suponer un importante fallo de seguridad.
Existen múltiples aplicaciones que permiten enviar las notificaciones de nuestros smartphones y tablets directamente hasta nuestro ordenador. Estas aplicaciones son muy útiles ya que, por ejemplo, si recibimos un WhatsApp, un SMS o una llamada podemos consultarlo sin apartar la vista del ordenador e incluso en algunas aplicaciones interactuar con ello, sin embargo, esto también supone una reducción drástica de seguridad. Hay muchos sitios para usar autenticación en dos pasos.
Imaginemos que un pirata informático tiene acceso remoto a nuestro ordenador, ya sea mediante malware como mediante cualquier otro medio. En el caso de intentar acceder a nuestras cuentas protegidas por la doble autenticación el pirata informático podrá ver el código e iniciar también la sesión al mismo tiempo que nosotros.
Igualmente, en un segundo caso, si tenemos la opción de reproducir las notificaciones en nuestros dispositivos y un ladrón roba nuestro equipo, al intentar iniciar sesión en cualquiera de las cuentas protegidas estará recibiendo en tiempo real el código de la doble autenticación en el escritorio, por lo que conseguirá acceder al servicio pese a tenerlo protegido.
Con la reciente aparición de los USB de acceso, es una buena oportunidad para actualizar nuestras cuentas a una nueva medida de seguridad a este objeto y dejar de depender de los códigos de acceso. Igualmente, si queremos seguir utilizando este método podemos utilizar otras aplicaciones como Authy que desactiva las notificaciones en los códigos de acceso y evita el envío de SMS pudiendo recibir estos códigos únicamente a través de su aplicación.
¿Utilizas la doble autenticación en tus plataformas? ¿Aplicas alguna capa de seguridad adicional para que nadie no autorizado pueda tener acceso al código aleatorio?
Fuente: Lifehacker