¿Qué es la autenticación de doble factor?

4.6/5 - (12 votos)

El número de ciberdelitos no para de crecer. Así lo refleja el último estudio de Verizon sobre seguridad en dispositivos móviles, en el que se destacan cifras como que el 81% de los ciberataques se aprovechan de contraseñas inseguras. Los gestores de contraseñas son una de las opciones más socorridas entre los usuarios que quieren almacenar todas sus contraseñas de forma segura en sus móviles. No obstante, hoy vamos a hablaros de la autenticación de doble factor (SCA) como otra opción segura a la hora de proteger tus datos en la red.

Autenticación de doble factor (SCA): qué es y cómo funciona

La autenticación de doble factor es un proceso de seguridad en el que el usuario tiene que confirmar su identidad mediante dos métodos de autenticación diferentes.

A la hora de iniciar sesión en una plataforma digital, la combinación usuario/contraseña sigue siendo la más extendida. El usuario nos identifica y la contraseña nos autentica.

Aparte de autenticarte con una contraseña o PIN, es decir “algo que sabes”, también puedes hacerlo, a mayores, con “algo que tengas” como un token o una tarjeta de coordenadas o con “algo que seas”, como una huella, el iris del ojo o el rostro. Esta combinación de sistemas es lo que se conoce como autenticación de doble factor o 2FA.

Su uso está cada vez más extendido para la protección de cuentas de correo, claves bancarias o el acceso a perfiles de redes sociales. La autenticación de doble factor es, en términos simples, una capa más de protección. Se podrían añadir incluso más, y pasaríamos a hablar de autenticación de múltiples factores (AMF).

¿Cómo se realiza la autenticación de doble factor?

Existen diferentes métodos para llevar a cabo la autenticación de doble factor. A continuación, presentamos los más conocidos:

  • El usuario puede demostrar que es él mediante algún objeto físico como una memoria USB, tokens de seguridad o códigos de seguridad temporales que caducan al cabo de minutos. En ABANCA contamos con varios de estos sistemas para la firma de operaciones que realices a través de la banca electrónica o el acceso a la banca móvil a través de la huella digital.
  • Alguna clave extra que solo conozcas tú, bien en forma de contraseña, pin o de respuesta a una pregunta personal. Si bien hasta hace poco este método se entendía como alternativa si te olvidabas la contraseña, ahora se plantea como doble medida de seguridad.
  • Con los últimos avances tecnológicos han aparecido nuevas medidas de ciberseguridad basadas en la propia biométrica de los usuarios. Esto es, a través de la huella dactilar, el reconocimiento de iris, voz o facial, medidas que dependen de los modelos de teléfono móvil o tablet del usuario.

Verificación en dos pasos y autenticación de doble factor, ¿son lo mismo?

La verificación en dos pasos y autenticación de doble factor son medidas de seguridad ligeramente diferentes, así que no son lo mismo. Te contamos en qué se diferencian.

Mientras que la autenticación de doble factor utiliza un “algo que sabes” y “algo que tienes o eres”, la verificación en dos pasos utiliza dos factores del tipo “algo que sabes”, por ejemplo, una contraseña y un código que te envían por SMS.

El Instituto Nacional de Ciberseguridad (Incibe) señala que los mecanismos de dos pasos pueden resultar más vulnerables al poderse interceptar la comunicación del segundo factor, puesto que es algo que recibes a través de SMS.

Siempre que puedas escoge una autenticación de doble factor, ya que depende de elementos externos a los que solo tiene acceso el propio usuario y a los que no se puede acceder a través de internet.

De hecho, hay muchas empresas que están optando por este sistema. El caso más reciente fue la autenticación de doble factor que implantó el videojuego Fortnite. La compañía regalaba un baile para los personajes a cambio de implementar esa medida de seguridad. De esta forma reducen las posibilidades de evitar posibles fraudes entre sus usuarios.

La nueva ley de pagos (PSD2) y la importancia de la autenticación de doble factor

El 14 de septiembre de 2019 entró en vigor la Segunda Directiva de Servicios de Pago (PSD2), una legislación comunitaria que regula los pagos y el acceso a tu información financiera. Afecta, a todas aquellas personas que tienen una cuenta bancaria o una tarjeta y a los comercios que venden por Internet.

Para los consumidores significa evitar intermediarios en las operaciones de pagos electrónicos, y para las entidades, ofrecer medios técnicos a terceros para el acceso a los datos de pago de los clientes. Esta medida se realizará por la Autenticación Reforzada de Cliente.

El usuario tendrá que verificar su identidad a través de la autenticación de doble factor (SCA). Para un importe superior a los 30 euros, se solicitarán dos elementos identificativos o que se inicie sesión en la cuenta bancaria.

En este artículo analizamos a fondo las características de la nueva ley de pagos (PSD2) con todos los conceptos que debes conocer, su significado e implicaciones.

Herramientas para la autenticación de doble factor

Sabiendo que cada día es más necesario proteger los datos en la red, las grandes empresas tecnológicas y de software se han creado diferentes herramientas de autenticación de doble factor que son gratuitas y accesibles para todos.

Google Authenticator

Este servicio de Google es válido tanto para usuarios de Android como de iOS. La aplicación permite que recibas códigos de acceso seguros a tus cuentas incluso si te has quedado sin conexión o datos móviles.

Autenticador de doble factor en Apple

Se trata de un sistema propio de iOS. Si tienes varios dispositivos con este sistema operativo, podrás validar el acceso recibiendo códigos de seguridad en aquellos que indiques que son de confianza. No es necesario instalar ningún tipo de app, ya que en configuración de los dispositivos podrás activar esa función siguiendo unos sencillos pasos.

Microsoft Authenticator

Esta aplicación se centra en aumentar la capa de seguridad de acceso a todos los productos y servicios de Microsoft, como Outlook, OneDrive, Office… Es gratuita y compatible con métodos como la huella digital o el reconocimiento facial, dependiendo de los dispositivos móviles.

Authy

Esta app está dirigida únicamente a usuarios de Android. Una de sus funcionalidades más destacables es que genera backups seguros en la red, por lo que si un día pierdes tus dispositivos, podrás consultar ahí las claves de acceso a todas tus cuentas. Funciona además en modo sin conexión.

En ABANCA estamos comprometidos con la seguridad de nuestros clientes. Los ciberdelincuentes utilizan tretas cada vez más avanzadas para intentar hacerse con tus datos personales. Es por eso que queremos darte herramientas para que te protejas online y puedas reconocer los posibles ataques que puedas sufrir navegando en internet. Te recomendamos que le eches un vistazo a todos nuestros contenidos sobre seguridad.

Recuerda que los contenidos de este blog tienen carácter informativo. Cualquier actuación motivada por su contenido o por la interpretación de las normas a las que hace referencia deberá ser analizada de forma específica teniendo en cuenta la situación particular de que se trate.

Recibe nuestros contenidos más útiles

en tu bandeja de entrada. Consigue además nuestra guía con ¡todo lo que debes saber para comprar tu primera vivienda!