Los riesgos que no debemos olvidar de la doble autenticación

Escrito por Rubén Velasco

Con la gran cantidad de amenazas informáticas a las que nos tenemos que enfrentar a diario, toda medida de seguridad es poca para poder garantizar nuestra seguridad en la red. Una de las medidas de seguridad que debemos configurar siempre que nos sea posible es la “doble autenticación”, sistema que impide a otra persona entrar en nuestra cuenta incluso si consigue hacerse con la contraseña. Sin embargo, utilizar esta medida de seguridad tiene una serie de riesgos que siempre debemos tener en cuenta.

El sistema de doble autenticación es como una cerradura de doble llave. Para poder entrar en cualquier plataforma que tenga habilitada esta medida de seguridad será necesario, por un lado, introducir nuestra contraseña, algo que sabemos, y, por otro lado, introducir un código secreto y aleatorio que, aunque no sabemos, podemos generar en cualquier momento, por ejemplo, con nuestro smartphone.

De esta manera, si un pirata informático se hace con nuestra contraseña (por ejemplo, mediante ingeniería social), no podrá conectarse a nuestra cuenta sin el código aleatorio, algo que, salvo que se haga con nuestro móvil, no pasará.

De todas formas, un mal uso de los sistemas de doble autenticación puede hacer que la capa de seguridad sea ineficaz y no sirva para nada o que sea demasiado eficaz y seamos nosotros quienes no podamos entrar a la plataforma.

Los riesgos de la doble autenticación

El primero de los riesgos que debemos tener en cuenta es que, cuando habilitamos este sistema, estamos ya dependiendo de otro dispositivo para poder entrar a nuestra cuenta. Por ejemplo, si recibimos la clave aleatoria a través de un SMS y estamos en un sitio donde no hay cobertura (o la antena se ha roto), nos será imposible conectarnos a nuestra cuenta al no poder tener a mano este código de seguridad.

Igualmente, si perdemos nuestro teléfono, no podremos usar las aplicaciones encargadas generar los códigos 2FA, por lo que nos quedaremos sin poder entrar a nuestras cuentas online.

El segundo de los riesgos es que este sistema de protección no es infalible. Aunque lo activemos, no debemos olvidarnos de las prácticas de seguridad de siempre ya que, como se ha demostrado en varias ocasiones, aunque tengamos una cuenta online protegida con un sistema 2FA, este sistema al final siempre puede ser evitado por los piratas informáticos, por lo que, aunque nos brinda más seguridad, esta está lejos de ser del 100%.

Por último, como hemos dicho, esta medida de seguridad puede incluso volverse contra nosotros. Si un pirata informático consigue de alguna forma conectarse a una cuenta nuestra, podría activar en ella los sistemas 2FA de manera que, cuando volvamos a intentar conectarnos nosotros, no podremos hacerlo, y podremos volvernos locos, incluso contactando con el soporte técnico de la plataforma, para conseguir recuperar el acceso a nuestra cuenta.

Pese a los riesgos, la doble autenticación es algo que no debemos pasar por alto, y es que, en una red cada vez más amenazada y en la que los piratas informáticos utilizan técnicas cada vez más complejas para llevar a cabo sus tareas, toda seguridad es poca.

¿Qué opinas de los sistemas de doble autenticación? ¿Los usas para proteger tus cuentas online?