¿Por qué debo configurar la verificación en dos pasos o 2FA?

Escrito por Adrián Crespo

Por suerte para los usuarios, cada vez son más los servicios que cuentan con este sistema de inicio de sesión que aporta seguridad adicional. Los usuarios comienzan a estar mentalizados de que es algo que se debe activar y que evita la aparición de muchos problemas. Sin embargo, aún hay despistados que no saben qué es una verificación en dos pasos o 2FA. Por este motivo, en este artículo vamos a explicarte que beneficios se consiguen y la foto actual de esta función.

Desde hace varios años, han sido cientos los servicios que cuentan con este sistema. Sin embargo, la adaptación es excesivamente lenta. Algo que no ayuda en acceso a que los usuarios la pingan en funcionamiento en su cuenta. Los usuarios poco a poco mejoran su mentalidad en lo que se refiere a la seguridad de los servicios de Internet.

Ventajas de activar 2FA en una cuenta

Seguro que más de uno de los usuarios que nos sigue se ha visto afectado por un robo de credenciales. Bien sea por su culpa o por un fallo de seguridad en el servicio. El robo de esta información supondría el acceso ilimitado a un determinado servicio. Es decir a la información y funciones de una cuenta.

Sin embargo, con el sistema de verificación en dos pasos, los ciberdelincuentes necesitarían de una información más para completar el inicio de sesión. O lo que es lo mismo, un código que se envía a través de un SMS o se genera en un determinado dispositivo. Si no se introduce este código, el inicio de sesión no se completa y la cuenta continúa a salvo. Teniendo en cuenta que el código solo tiene de validez unos minutos, podríamos decir que se trata de una mejora considerable.

Sin embargo, el sistema no es considerado del todo seguro, sobre todo con la aparición de los smartphones y las amenazas que existen para ellos, sobre todo para los dispositivos con sistema operativo Android.

Existen varias formas de enviar el código del sistema 2FA. El más común es el del mensaje de texto, aunque también existe la opción de utilizar una cuenta de correo electrónico o un cliente de ese servicio.

Algunos servicios ya están buscando la forma de mejorar lo que actualmente existe.

Instagram trabaja en otra vía para verificar los inicios de sesión

Para que os hagáis una idea mucho más clara de en qué se está trabajando, desde la red social quieren que, el código 2FA siga existiendo, pero que no se envíe un smartphone. Es decir, al configurar esta forma de verificación, el usuario debe configurar un terminal móvil que será el que cuenta con la potestad de generar estos códigos o recibir el código a través de una aplicación. Gracias a esto, se separaría el número de telefonía móvil del proceso de verificación del inicio de sesión de las cuentas.

Una vez vinculado ese teléfono, el código no se podrá generar en ningún otro terminal.

Esta sería la base del nuevo sistema que entraría en funcionamiento y que utilizaría Google Authenticator.

Para ser más precisos, en Twitter ya existe algo similar, siendo necesario indicar un dispositivo que será el encargado de generar el código a introducir.