El rechazo de la gente hacia la verificación en dos pasos

Escrito por Rubén Velasco

Hoy en día prácticamente todo está basado en la nube, por lo que es muy complicado proteger nuestras plataformas correctamente del acceso de usuarios no autorizados. Aunque utilicemos claves complejas, en muchas ocasiones la seguridad no depende de nosotros mismos y es que hay otros elementos, como los servidores de las plataformas, que están lejos de nuestro alcance y también son propensos, generalmente, a fallar.

La verificación en dos pasos hace que, entre los datos de inicio de sesión y el acceso a la plataforma, el servidor nos pida un código aleatorio que no sabemos pero que sí tenemos gracias a las diferentes aplicaciones desarrolladas para este fin, siendo la más conocida Google Authenticator. De esta forma, si un pirata informático nos roba los datos de acceso e intenta iniciar sesión con ellos, no podrá conseguirlo sin acceso físico a nuestro smartphone, tablet o correo electrónico, según el topo de 2fa que utilicemos.

Para evitar que usuarios no autorizados puedan acceder a nuestras cuentas si nuestros datos de acceso se ven comprometidos, la doble autenticación nos pedirá un código numérico, aleatorio y temporal, sin el cual no se llegará a iniciar sesión.

Un ejemplo muy reciente de esto ha sido el fallo de caché de Steam el pasado día 25. Debido a él, la comunidad de usuarios se alteró pensando que sus cuentas de usuario se habían visto comprometidas. Mientras que no se sabe con certeza si una sola persona ha podido verse comprometida y se han podido comprar cuentas utilizando sus datos bancarios guardados en la plataforma, los usuarios que tenían la verificación en dos pasos activada sí que han visto cómo ningún usuario no autorizado ha podido acceder su cuenta, incluso han recibido las claves 2fa cuando la caché fallaba e intentaba brindar acceso a otro usuario no autorizado.

verificación en dos pasos de Google

“Es un rollo”, la escusa más habitual en la 2fa

A nivel personal, siempre intento recomendar lo mejor en cuanto a seguridad. Tras haber recomendado a muchos usuarios activar la doble autenticación, aunque algunos sí que lo han hecho, otros han respondido varias veces con que “es un rollo” y que prefieren exponer sus datos antes que tener que depender de un código aleatorio que varía cada X segundos.

A esto debemos sumar que la aplicación de “Google Authenticator” es bastante simple, fea y carece de funciones de sincronización que nos obligan a que, en caso de borrado o cambio de dispositivo, a vincular todas las plataformas de nuevo al autentificador.

Bien es cierto que es un poco molesto introducir el código cuando vamos a iniciar sesión, sin embargo, este código no se debe introducir siempre, sino que basta con hacerlo solo una vez en cada ordenador o dispositivo nuevo. Una vez que el sistema está ya verificado no nos pedirá de nuevo la clave a no ser que algo haya cambiado, revoquemos nosotros el acceso o haya indicios de un robo de datos.

Authy, tu gran aliado en la verificación en dos pasos

Google Authenticator, aunque es la aplicación oficial de Google para hacer uso de la verificación en dos pasos, cuenta con una serie de carencias e inconvenientes que pueden hacer que la 2fa sea aún más molesta para los usuarios, especialmente para los que dependen de dos o más dispositivos o formatean sus smartphones o cambian a menudo.

Authy es un cliente para la verificación en dos pasos totalmente gratuito que, aunque está mantenido por una empresa de terceros, ha demostrado con el paso del tiempo ser uno de los mejores clientes para la doble autenticación aportando todas las características que deberían estar y no lo están en el cliente de Google.

Authy Google Authenticator

Las principales características de Authy son:

  • Sincronización segura en la nube.
  • Multi-dispositivo (sincronizados entre sí).
  • Generación de códigos offline.

Podemos descargar Authy de forma gratuita desde la Play Store.

¿Utilizas la verificación en dos pasos para proteger tus cuentas?

Quizá te interese:

Continúa leyendo
  • emilio

    Y lo prefiero, para mi no es ningún problema, al contrario, es una capa extra de seguridad aunque en mucho sitios lo hayan vulnerado.

  • Rosa

    Y que pasa si te olvidas el móvil, tienes la agenda en google, y necesitas un teléfono de esa agenda de forma urgente?
    Una de las ventajas de sincronizar los teléfonos en google (y el drive y tantas cosas) es que tienes acceso a esa información desde cualquier ordenador. Ahora ya no, ahora mismo yo, necesito el teléfono de una compañera de trabajo a las 3 de la madrugada, me he dejado el teléfono y no puedo obtenerlo.
    Para mi eso no es seguridad, es una putada muy gorda.
    O que estas en un lugar, ves la posibilidad de entregar un cv, no tienes el teléfono (aun existimos gente que no nos entran taquicardias cuando lo olvidamos en casa, si) y no puedes acceder al correo o a drive a recuperar uno.
    Fantástico, viva la seguridad.

    • Ragnarok 023

      Por eso Google y Facebook entre otras te permiten la generación de códigos de un solo uso que puedes usar cuando no tienes señal o tu teléfono, además puedes comprar una llave de seguridad usb, la vinculas a tu cuenta y la conectas a la computadora que estás usando cuando necesites atentificarte, antes de quejarte deberías leer mejor como funciona este asunto.

  • Ragnarok 023

    Puede ser muy engorroso, pero la verdad es mejor tomarse un tiempo para estas cosas que tomarse media vida tratando de recuperar archivos borrados o una cuenta robada.

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9