in

¿Qué Es La Doble Autenticación?

Conoce lo que es la doble autenticación con detalle y ejemplos.

Es importante saber sobre el proceso de doble autentificación en el mundo actual de Internet

Estamos habituados a entrar en todas las aplicaciones y servicios online, ya sea en el móvil o en el ordenador con un usuario y contraseña, sin necesidad de agregar, los que muchos llaman una “autentificación” adicional. Pero sabes realmente ¿Qué es la doble autenticación?

La forma más habitual de acceso es sin duda la pareja de usuario y contraseña, desde el punto de vista de la seguridad, es un único factor de autenticación.



¿Qué es la doble autenticación o doble factor de seguridad?

Es simplemente un paso adicional que, como un extra de medida de seguridad, se añade después de escribir tu usuario y contraseña al momento de acceder a una cuenta en internet o iniciar sesión en una aplicación en tu teléfono, ya sea para fines serios como accesos bancarios o simplemente para controlar mejor tus redes sociales.

¿Incrementa realmente la seguridad?

Claro, puedes poner “Dos Factores de Autenticación” en castellano A2F Autenticación por doble factor (en inglés 2FA). Pero no tendría sentido poner otra vez la pareja de usuario y contraseña con otros valores.

Pensamos un poco más y vemos que un factor de autenticación es algo que me identifica de forma única:

  • Algo que solo tengo yo: por ejemplo, un móvil.
  • Alguna característica mía: podría ser… Mi huella dactilar.
  • Algo que solo yo conozco: un secreto como el nombre de mi abuela materna.

Luego si después de pedir mi usuario y contraseña, me pidiera mi dedo índice en el lector de huellas, tengo un sistema por doble factor de autenticación.

¿Cómo funciona la doble autentificación?

Existen diferente métodos para generar códigos de seguridad y entre ellos están:

  • La más común es recibir códigos de acceso por medio de sms al número de teléfono que hayas añadido al momento de crear la cuenta.
  • Si instalas una aplicación que genera códigos y la vinculas con tu cuenta, cuando quieras acceder a ella te pedirá un código que aparecerá en esta app. Un gran ejemplo de esta es el Google authenticator.
  • Algunas webs te envían un correo electrónico de confirmación en el que con solo hacer clic en el enlace, accedes a tu cuenta.
  • La que mencioné antes como la huella dactilar.
  • Si tu teléfono tiene reconocimiento facial esto también se utiliza como extra de seguridad.
  • También puedes elegir ser llamado telefónicamente, de esta manera recibirás una llamada en el que te dictarán los números que debes agregar para abrir sesión. 
  • Si el método es a través de una tarjeta de coordenadas, lo que necesitarás es escribir los números o letras que aparecen en la intersección de las filas y columnas de esa tarjeta. Y esta intersección te la dará la misma web.

Y, en el campo laboral, las empresas en lugar de utilizar un código de verificación emplean llaves de acceso o llavero token, que no es más que un dispositivo USB que debes conectar y tocar al momento que te lo pida el acceso a la cuenta.

¿Puedo incrementar aún más mi seguridad?

¿Eres de los que el rollo paranoico os gusta?, ¿Existen tres Factores de Autenticación? ¡Claro! Pero esto ya esto se conoce como “Autenticación en Múltiples Factores”, conocido por sus siglas AMF Autenticación por Múltiples Factores, o en inglés MFA.

Por cierto, el A2F es un caso del AMF, con lo cual, no lo podemos encontrar en varias literaturas sobre la privacidad en Internet y tus Datos.

restringir acceso a mi whats app con doble autentificacion
Por cierto, el A2F es un caso del AMF, con lo cual, nos lo podemos encontrar en varias literaturas.

Luego puedo montar un sistema que me pida primero usuario y contraseña, luego responder a una pregunta (que yo haya dado en algún momento a la aplicación) y luego poner mi huella digital.

¿Este A2F lo defino yo?

Pues no, cada aplicación tiene sus propios sistemas de AMF. Veamos un ejemplo: Google.

En mi móvil voy a Google -> cuenta Google-> Seguridad y puedes activar “verificación en dos pasos”.

Puedes seleccionar entre:

  • Recibir solicitudes de todos los dispositivos en tu móvil y debes aceptar.
  • Recibir un mensaje de texto (SMS) con una clave.
  • Usar una llave de seguridad, un dispositivo físico que debes comprar.

Google también usa en verificación de identidad que tengamos un móvil, un correo o una pregunta de seguridad. Varios y distintos factores de autenticación.

Vale, pero yo quiero usar mi huella dactilar para abrir la aplicación de mi banco y esta aplicación no lo trae como AMF. Podemos recurrir a aplicaciones de terceros. Por ejemplo “FingerSecurity”.

Después de instalar esta app, grabar mis huellas y verificar que funciona, puedo escoger entre una lista de aplicaciones, que detectara en tu móvil.

Solo aceptar los permisos sobre las aplicaciones y ya solo se podrá abrir la app de mi banco con mi huella. ¡Solucionado! Puedo dejar mi móvil a otra persona que no podrá entrar en la aplicación de mi banco, mi WhatsApp, y demás.

Ya veo todos los sistemas que existen y ya entiendo porque mi banco me envía un SMS a mi móvil, … Pero ¿Existe algún estándar?

La seguridad y la quietud han desaparecido de la vida de los hombres desde 1914.

Konrad Adenauer

Vamos a hablar de OTP “Contraseña de un solo uso” (One Time Password).

Este término muy sencillo encierra algo conocido. Mi banco me envía un código para aceptar las transacciones que es un OTP. Es decir, se usa una sola vez y pierde la validez. Si alguien lee los SMS de mi banco no le valen, porque son anulados una vez usados.

Es un buen sistema, pero tiene un pequeño (o gran) inconveniente. Me voy al pueblo de mi tía paterna y …. sorpresa, mi móvil no tiene cobertura. Me he quedado sin usar el OTP de mi banco.

Analizando este caso anterior, se dio con una solución: un TOTP (Time-based One Time Password), es decir contraseña de un solo uso basada en la hora. Suponemos que el móvil y la aplicación que usa el AMF se encuentran sincronizados en hora. Perfecto, yo introduzco una clave o semilla que me ha dado la aplicación (se hace una sola vez) en una calculadora TOTP y con la hora del momento, hace cálculos y me da una clave TOTP. Esta clave va cambiando con el tiempo (lo normal es 30 segundos).

¿Qué calculadora uso para las claves TOTP?

La idea del TOTP es un Standard de Internet (RFC 6238) que incluso creó la OATH, una iniciativa “open” para estas calculadoras.

Calculadoras TOTP
La última vez que busque en Google Play una calculadora TOTP me ofreció más de 230.

¿A dónde vamos con los factores de doble autenticación?

Esta pregunta me recuerda la frase “Imaginación al poder” Ya hemos visto reconocimiento facial, huellas dactilares, relojes con TOTP, claves embebidas en dispositivos… Una que me llamó la atención, mide la velocidad de tecleo para identificar a la persona. La idea está en marcha y se está usando como marketing y así evitar esto de estar recibiendo códigos de seguridad.

Termino con un par de ejemplos. Un banco permite firmar operaciones con un selfi de la cara. Otro banco tienes que ir a una aplicación (que no tiene nada que ver con ellos) en el móvil y activar las operaciones para el banco.

En el futuro estoy seguro veremos más factores con mucha más imaginación, pero por favor no preguntes “¿qué es la doble autentificación?” ahora que ya sabes la respuesta 😉

Te sugiero que leas este otro post que hecho con mucho detalle para ti. ⬇⬇⬇

Se¡guridad de los datos en Internet
Vigila y protege tus datos en Internet

¿Te ha gustado el post?

Upvote
8 points
Downvote
Participante

Escrito por Joaquin

Top post valoradosTop Autores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Relaciones de pareja saudables

Relaciones de Pareja Sanas ¿Quiero Tener Pareja?

Consejos para emprendedores

10 Consejos para Emprendedores y la Gestión de la Frustración.