Pros y contras de los diferentes tipos de 2FA

Pros y contras de los diferentes tipos de 2FA

Javier Jiménez

Mantener la seguridad de las cuentas es algo fundamental para los usuarios. Hoy en día son muchas las amenazas externas que pueden robar nuestras claves de acceso y, en definitiva, acceder a nuestros registros y cuentas en Internet. Por suerte tenemos a nuestra disposición diferentes herramientas que nos protegen. Más allá de poner una contraseña que sea fuerte y compleja también podemos hacer uso de otras funciones importantes. Sin duda la autenticación en dos pasos o 2FA es una de esas opciones imprescindibles. Ahora bien, hay que tener en cuenta que existen diferentes tipos. En este artículo vamos a hablar de las ventajas y desventajas de los diferentes tipos de 2FA.

Qué tipos de 2FA hay

En primer lugar hay que recordar qué significa la autenticación en dos pasos o 2FA. Básicamente nos referimos a un método por el cual verificamos que somos nosotros quienes estamos accediendo realmente a nuestra cuenta y no un intruso que busca robarla. Esto es algo que agrega una barrera extra de seguridad en nuestros registros y evita la entrada de posibles intrusos.

Pongamos como ejemplo que vamos a iniciar sesión en una red social desde un ordenador que nunca antes hemos utilizado. Ponemos la contraseña y posteriormente nos piden un segundo paso para verificar que realmente somos nosotros y no un intruso. Ese segundo paso es lo que se conoce como 2FA. Es lo que verifica realmente que somos nosotros.

De esta forma podemos evitar que un intruso que haya robado nuestra clave de acceso a través de algún método pueda entrar en nuestras cuentas. Es algo que está presente en diferentes tipos de registros en Internet, plataformas de todo tipo o dispositivos. Como hemos mencionado pueden ser diferentes y cada uno puede tener sus puntos positivos y negativos.

Código por SMS

Sin duda uno de los métodos más comunes de autenticación en dos pasos es a través de un código por SMS. Es muy utilizado por los usuarios y está presente en muchas aplicaciones y plataformas en Internet.

Una de las ventajas principales es que es sencillo de utilizar y además está accesible a cualquiera. Todo el mundo tiene un móvil y por tanto es muy fácil recibir el código por SMS y posteriormente utilizarlo para iniciar sesión.

También hay que destacar la rapidez. Lo normal es que ese mensaje de texto al móvil nos llegue en cuestión de segundos o máximo algún minuto. Incluso en caso de perder el móvil podremos transferir la SIM a otro terminal o bloquearla para que otro usuario no pueda recibir los mensajes.

Pero claro, hay que tener en cuenta que tiene sus puntos negativos. Una de las desventajas es que vamos a tener que dar nuestro número de teléfono a ese servicio para que nos envíe SMS. ¿Qué significa esto? Podría ser utilizado también para fines publicitarios, incluirnos en listas de Spam o incluso que acabe en malas manos.

Además de esto también puede ocurrir que ese SMS sea interceptado. Existen variedades de malware cuyo objetivo precisamente es ese.

Ransomware por SMS en Android

Contraseñas de un solo uso a través de aplicaciones

También podemos recibir una contraseña de un solo uso a través de aplicaciones. Básicamente consiste en recibir un código que debemos poner al iniciar sesión. Ese código tiene un tiempo de caducidad y solo será válido una única vez.

Una de las ventajas es que podemos utilizar estas aplicaciones en varios dispositivos. Además no vamos a recibir un código por SMS que pueda ser interceptado, ya que simplemente nos lo muestra esa aplicación que estamos usando.

Uno de los inconvenientes más importantes es que deberemos tener acceso al móvil. Esto significa que si por ejemplo está sin batería no podremos utilizar este servicio. También el tiempo puede ser un inconveniente en algunos casos.

Llaves U2F

Otro método de autenticación en dos pasos es hacer uso de llaves U2F. Son dispositivos físicos que nos permiten autenticarnos a la hora de iniciar sesión en determinados servicios. Son muy útiles también para ganar seguridad.

Sin duda una de las ventajas más importantes es que es un dispositivo físico. Por tanto vamos a poder llevarlo a todas partes y no vamos a depender de posibles problemas con nuestro dispositivo móvil, fallos de software, etc. Es uno de los métodos más seguros ya que están diseñados contra ataques Phishing.

Una de las desventajas principales es su difícil implantación en muchas ocasiones. Es una tecnología relativamente nueva y no está tan extendida. Además también podemos tener incompatibilidad con algunos dispositivos al ser un puerto USB.

Biométricos

Por otra parte también tenemos métodos biométricos para autenticarnos. En este caso podremos utilizar nuestra huella, iris, reconocimiento facial, voz…

El punto más positivo es que es muy difícil de falsificar. Es complicado que un intruso pueda suplantar nuestra voz o huella dactilar, por ejemplo.

Sin embargo también hay desventajas. Una de las principales es que es complicado de implantar. No está presente en muchas plataformas y además muchos usuarios no se fían de que empresas externas puedan tener su huella, voz o imagen.

Notificaciones automáticas

Una forma más de autenticación en dos pasos son las notificaciones automáticas. En este caso nos aparece una ventana en nuestro móvil y tenemos que aprobar o rechazar ese inicio de sesión. Por ejemplo cuando vamos a iniciar sesión en la cuenta de Gmail podemos configurarla para que nos lance una notificación automática en nuestro móvil y de esta forma aprobarlo para evitar que otros intrusos puedan entrar.

Una de las ventajas es que es más cómodo de utilizar. No vamos a tener que abrir una aplicación externa y tener que copiar un código. En este caso simplemente nos aparecerá esa notificación automática y tendremos que aceptar o rechazar ese inicio de sesión fácilmente a través de un cuadro de diálogo.

Normalmente nos indica quién está intentando iniciar sesión, ya que muestra información sobre la IP, el dispositivo desde el que están intentando acceder, etc. Datos que pueden permitirnos aceptarlo o no en caso de que compartamos una cuenta con alguien más. También es una ventaja que un posible pirata informático no pueda copiar ningún tipo de código que recibamos, como ocurren con otros métodos. En esta ocasión va vinculado a nuestro teléfono móvil y simplemente es un mensaje emergente.

Entre los inconvenientes podemos mencionar que es necesario que el dispositivo móvil tenga conexión a Internet. Esto significa que si no tenemos red o no estamos conectados al Wi-Fi no podremos iniciar sesión en nuestra cuenta. Además también podremos aceptar esa conexión sin querer. Pongamos que nos aparece el cuadro de diálogo y sin darnos cuenta le damos a aceptar y en realidad estamos permitiendo que algún intruso acceda a nuestra cuenta.

Pregunta de seguridad

Seguramente sea la opción menos segura de todas. En este caso tendremos que poner una pregunta de seguridad para poder acceder a un determinado servicio. Nos pueden preguntar cosas como nuestra fecha de nacimiento, color favorito, lugar donde vivimos en la infancia, etc.

Una ventaja es que es muy sencillo de llevar a cabo. Simplemente es información que ya sabemos y que podemos utilizar en estos casos.

Ahora bien, tiene puntos negativos muy importantes. Cualquiera que nos conozca muy bien o haya investigado sobre nosotros podría averiguar esas respuestas y llegar a robar nuestras cuentas. No es un método seguro.