Hoy en día prácticamente todo está basado en la nube, por lo que es muy complicado proteger nuestras plataformas correctamente del acceso de usuarios no autorizados. Aunque utilicemos claves complejas, en muchas ocasiones la seguridad no depende de nosotros mismos y es que hay otros elementos, como los servidores de las plataformas, que están lejos de nuestro alcance y también son propensos, generalmente, a fallar.
La verificación en dos pasos hace que, entre los datos de inicio de sesión y el acceso a la plataforma, el servidor nos pida un código aleatorio que no sabemos pero que sí tenemos gracias a las diferentes aplicaciones desarrolladas para este fin, siendo la más conocida Google Authenticator. De esta forma, si un pirata informático nos roba los datos de acceso e intenta iniciar sesión con ellos, no podrá conseguirlo sin acceso físico a nuestro smartphone, tablet o correo electrónico, según el topo de 2fa que utilicemos.
Para evitar que usuarios no autorizados puedan acceder a nuestras cuentas si nuestros datos de acceso se ven comprometidos, la doble autenticación nos pedirá un código numérico, aleatorio y temporal, sin el cual no se llegará a iniciar sesión.
Un ejemplo muy reciente de esto ha sido el fallo de caché de Steam el pasado día 25. Debido a él, la comunidad de usuarios se alteró pensando que sus cuentas de usuario se habían visto comprometidas. Mientras que no se sabe con certeza si una sola persona ha podido verse comprometida y se han podido comprar cuentas utilizando sus datos bancarios guardados en la plataforma, los usuarios que tenían la verificación en dos pasos activada sí que han visto cómo ningún usuario no autorizado ha podido acceder su cuenta, incluso han recibido las claves 2fa cuando la caché fallaba e intentaba brindar acceso a otro usuario no autorizado.
«Es un rollo», la escusa más habitual en la 2fa
A nivel personal, siempre intento recomendar lo mejor en cuanto a seguridad. Tras haber recomendado a muchos usuarios activar la doble autenticación, aunque algunos sí que lo han hecho, otros han respondido varias veces con que «es un rollo» y que prefieren exponer sus datos antes que tener que depender de un código aleatorio que varía cada X segundos.
A esto debemos sumar que la aplicación de «Google Authenticator» es bastante simple, fea y carece de funciones de sincronización que nos obligan a que, en caso de borrado o cambio de dispositivo, a vincular todas las plataformas de nuevo al autentificador.
Bien es cierto que es un poco molesto introducir el código cuando vamos a iniciar sesión, sin embargo, este código no se debe introducir siempre, sino que basta con hacerlo solo una vez en cada ordenador o dispositivo nuevo. Una vez que el sistema está ya verificado no nos pedirá de nuevo la clave a no ser que algo haya cambiado, revoquemos nosotros el acceso o haya indicios de un robo de datos.
Authy, tu gran aliado en la verificación en dos pasos
Google Authenticator, aunque es la aplicación oficial de Google para hacer uso de la verificación en dos pasos, cuenta con una serie de carencias e inconvenientes que pueden hacer que la 2fa sea aún más molesta para los usuarios, especialmente para los que dependen de dos o más dispositivos o formatean sus smartphones o cambian a menudo.
Authy es un cliente para la verificación en dos pasos totalmente gratuito que, aunque está mantenido por una empresa de terceros, ha demostrado con el paso del tiempo ser uno de los mejores clientes para la doble autenticación aportando todas las características que deberían estar y no lo están en el cliente de Google.
Las principales características de Authy son:
- Sincronización segura en la nube.
- Multi-dispositivo (sincronizados entre sí).
- Generación de códigos offline.
Podemos descargar Authy de forma gratuita desde la Play Store.
¿Utilizas la verificación en dos pasos para proteger tus cuentas?