Se inventó en los años 90 (y se atribuye ampliamente a AT&T), pero no alcanzó notoriedad hasta mediados de los 2000. La autenticación de dos factores (o 2FA, como se la conoce más comúnmente) es una idea tan simple que resulta casi hermosa: combina algo que sabes con algo que tienes.
El problema y la solución
El problema:
Un nombre de usuario y una contraseña eran todo lo que se interponía entre nuestros datos y el acceso no autorizado. Nuestras cuentas son esencialmente una puerta sin vigilancia, lista para ser vulnerada las 24 horas del día, los 7 días de la semana, sin que lo sepamos. Esto no ayuda si tenemos en cuenta que los nombres de usuario casi siempre siguen fórmulas previsibles y las contraseñas también pueden ser fáciles de adivinar porque todos tendemos a las mismas ideas.
Por ejemplo, una sola palabra sería difícil de adivinar para otro ser humano, pero debido al número limitado de palabras en el idioma inglés, resulta sorprendentemente fácil para un ordenador. Por eso muchos sitios nos piden reforzar nuestras contraseñas con letras y caracteres especiales. Pero con un software de hackeo cada vez más sofisticado y ahora con la llegada de la IA, ni siquiera eso es suficiente. Recuerda que esa «puerta» a tu cuenta puede descubrirse en el éter las 24 horas del día, los 7 días de la semana.
La solución:
Validar que realmente eres tú quien inicia sesión usando algo que solo puede estar (lógicamente) en tu posesión. Esto podría ser un smartphone, una cuenta de correo electrónico, una llave o incluso datos biométricos. Sea cual sea el método utilizado, la 2FA garantiza que los intentos de inicio de sesión no autorizados puedan bloquearse y que puedas tomar medidas para mitigar nuevas brechas.
Claro, es una comprobación de identidad sofisticada — el equivalente a mirar por la mirilla antes de quitar el pestillo de la puerta principal —, pero su implementación es bastante ingeniosa si lo piensas. La cantidad de seguridad y concienciación que la 2FA añade a una cuenta la eleva por encima de la suma de sus partes.
Entonces, ¿por qué tardó tanto en popularizarse? Probablemente fue solo una combinación del aumento gradual de la ciberdelincuencia a lo largo de los años, la frecuencia con la que la gente dispone de dispositivos secundarios y el aumento de la potencia informática al alcance de los ciberdelincuentes lo que hizo que tuviera que esperar su momento para brillar. También es posible que hubiera preocupaciones sobre la pérdida del dispositivo secundario.
Dónde hemos visto destacar la 2FA durante años
Las aplicaciones bancarias y financieras la llevan utilizando ya unos cuantos años. Pero si aún no has notado que se haya extendido a tus cuentas más «cotidianas», probablemente lo harás pronto. Su implantación ya está en marcha a medida que la tecnología de hackeo se vuelve más sofisticada y las empresas de datos asumen una carga de responsabilidad cada vez mayor para proteger nuestros datos.
Veamos la 2FA en el contexto de las cuentas de correo electrónico, por ejemplo. Hasta ahora, puede que te haya parecido un poco engorroso o excesivamente precavido activar la 2FA para tus cuentas de correo, pero vamos a convencerte de por qué merece tanto la pena, especialmente si tienes un negocio.
¿Por qué añadir 2FA para proteger tu cuenta de correo electrónico?
Bueno, en primer lugar, considera que una segunda capa de protección además de tu contraseña nunca es realmente algo malo. Ahora, detente a pensar en el tipo de datos sensibles que contiene tu cuenta de correo electrónico:
Información bancaria — del tipo que llevas años protegiendo con 2FA en otros lugares.
Archivos adjuntos personales — fotos, documentos o incluso creaciones cuya propiedad intelectual quieres proteger.
Historial de compras — y otros datos que podrían ser valiosos para los anunciantes.
Datos médicos — registros de citas, medicación o incluso enfermedades.
Datos inmobiliarios — la compra de viviendas y otros procesos importantes suelen hacerse sin papel.
Y, como hemos mencionado, si tienes un negocio, estos datos casi con toda seguridad también incluyen los de tus clientes. Mantener estos datos seguros es una obligación legal en países con normativas como el RGPD. Así que proteger el correo electrónico ya empieza a parecer una obviedad, ¡y aún no hemos terminado!
Quizá la razón más crucial para mantener seguro tu correo electrónico es que es una puerta de acceso a muchas de tus otras cuentas. Durante años, ha sido una forma habitual de restablecer contraseñas. Todo lo que alguien con acceso a tu correo tiene que hacer es leer tus mensajes para averiguar en qué sitios tienes cuentas y luego pasar por el proceso de «contraseña olvidada» en ellos.
En casi todos los sitios más pequeños, la cuenta de correo electrónico registrada es lo único que se interpone entre alguien y el acceso a tu cuenta. Esto podría significar que muchas de tus cuentas se vean comprometidas antes incluso de que seas consciente de que tu cuenta ha sido hackeada.
Añade 2FA a tu cuenta fácilmente
La buena noticia es que es realmente fácil añadir 2FA a la mayoría de las cuentas de correo electrónico. Las cuentas de correo empresarial o profesional tienen una probabilidad especialmente alta de ofrecer esta función. El proceso de activación suele ser sencillo y muy rápido de configurar, especialmente si ya tienes un autenticador para otras aplicaciones.
Vamos a fijarnos en Spacemail (de Spaceship como buen ejemplo), donde la 2FA puede activarse en unos pocos clics.
Haz clic en el icono de ajustes en la parte superior derecha de la pantalla.
Haz clic en «Abrir centro de seguridad» en el segundo recuadro.
Haz clic en AUTENTICACIÓN DE DOS FACTORES en la pestaña.
Elige uno de los dos tipos de 2FA compatibles.
No olvides cerrar otros puntos de entrada
Añadir 2FA al inicio de sesión principal está muy bien, pero hay muchas probabilidades de que tengas otra puerta trasera a tu cuenta de correo electrónico si la tienes conectada a una aplicación (como Outlook o Gmail) en tu teléfono.
Los protocolos utilizados para habilitar esta función incluyen IMAP, SMTP y POP3. Si están habilitados, el acceso a tu cuenta podría configurarse mediante una aplicación, eludiendo la 2FA que configuraste. Para garantizar la seguridad, desactiva estos protocolos si es posible.
En el caso de Spacemail, actualmente hay una aplicación en desarrollo, cuyo lanzamiento está previsto para finales de este año. Esto te permitirá acceder fácilmente a tu correo en un dispositivo como un smartphone, sin comprometer la seguridad.
Tipos de 2FA
Hablando de «tipos de 2FA», veamos más de cerca cuáles son y cómo funcionan en el contexto de Spacemail. En términos generales, hay tres tipos de 2FA. Todos utilizan un elemento diferente para la autenticación.
«Algo que sabes»
Esto incluye cosas como números PIN adicionales o preguntas de seguridad. Son datos que solo tú deberías conocer, pero en muchos sentidos no son tan diferentes de una contraseña. Es una forma más anticuada de 2FA y se está eliminando gradualmente en favor de los métodos que aparecen a continuación.
Puede que hayas oído hace varios años el consejo de elegir un «apellido de soltera de la madre» o una «primera mascota» falsos para evitar que la gente adivinara o investigara tu respuesta.
Debido a su relativa inseguridad, este método no es compatible con Spacemail.
«Algo que eres»
Ya lo hemos mencionado brevemente. Este tipo de 2FA se basa en datos biométricos como huellas dactilares, reconocimiento facial y reconocimiento de voz. Esto resulta útil cuando un dispositivo secundario puede no ser la mejor opción; por ejemplo, en muchos casos usamos un smartphone que es en sí mismo el dispositivo secundario.
La biometría permite una validación secundaria usando el propio cuerpo. Aunque esto requiere sensores adicionales que normalmente solo se encuentran en dispositivos recientes y sofisticados.
«Algo que tienes»
La mayor parte de la 2FA entra en esta categoría, y eso incluye ambas opciones que encontrarás en Spacemail. Requieren poseer un dispositivo u objeto específico. Hay varias formas de implementar este método.
TOTP (contraseña de un solo uso basada en el tiempo)
Un código generado por una aplicación de autenticación proporciona un inicio de sesión seguro. Puedes usar aplicaciones de autenticación o enviar códigos de un solo uso por SMS/correo electrónico. En el caso de Spaceship, TOTP solo se permite mediante una aplicación de autenticación porque es mucho más seguro.
U2F (segundo factor universal)
U2F utiliza criptografía de clave pública, lo que lo hace más seguro y resistente al phishing. No requiere introducir códigos manualmente. Simplemente insertas una llave de hardware (como una YubiKey) en tu dispositivo. Esto tiene la ventaja añadida de que, si alguien roba tu smartphone, se necesita un dispositivo adicional (la llave) para acceder a las cuentas protegidas con 2FA.
Qué método elegir
Por lo general, U2F se considera más seguro porque los dispositivos son resistentes a manipulaciones y el proceso criptográfico está vinculado al sitio web o la aplicación específicos. Esto garantiza que, incluso si se engaña a un usuario para que visite un sitio falso, la autenticación falle, ya que el sitio falso no puede replicar la conexión segura necesaria.
Por supuesto, comprar una llave U2F implica un coste, pero podría merecer la pena cuando se trata de tu seguridad.
2FA como parte de una dieta de seguridad equilibrada…
El ser humano no puede vivir solo de la 2FA. No sustituye a unas buenas prácticas de seguridad integrales. Nuestras cuentas de correo electrónico son especialmente propensas a ataques de phishing y malware. La ironía es que nadie tiene que entrar en tu cuenta para suponer una amenaza de esta manera. Simplemente envían un correo electrónico.
Por eso, las cuentas que ofrecen otras protecciones contra amenazas por correo electrónico, en particular filtros antispam, también son una inversión inteligente. Al evitar que llegues siquiera a ver correos electrónicos que contienen trampas de ingeniería social o malware, ni siquiera verás el mayor riesgo para tu seguridad.Activa la 2FA en tu cuenta hoy mismo y, si descubres que no la tiene, considera cambiarte a una que sí la tenga.
Preguntas frecuentes
2FA es la abreviatura de autenticación de dos factores. El método más común de 2FA añade una capa extra de seguridad a los inicios de sesión al combinar algo que sabes (tu nombre de usuario y contraseña) con algo que tienes en tu poder (normalmente un smartphone o una llave). Esto significa que recibirás una alerta si se solicita algún inicio de sesión no autorizado.
2FA verifica tu identidad cuando accedes a tu cuenta. Al hacerlo, también te avisa si alguien más está intentando entrar. Las cuentas de correo electrónico son objetivos especialmente atractivos para los ciberdelincuentes, porque contienen muchos datos sensibles y también pueden actuar como puerta de entrada a otras cuentas mediante el proceso estándar de ‘contraseña olvidada’, que depende en gran medida de la dirección de correo electrónico registrada.
Muchas cuentas, especialmente las diseñadas para usuarios empresariales, lo incluyen de serie. Normalmente es bastante fácil de configurar entrando en los ajustes de seguridad. Suele ser más rápido hacerlo si ya tienes una aplicación de autenticación o una llave que uses.
Sí, hay varios tipos de 2FA. El más común utiliza un dispositivo como un smartphone o una clave U2F (un dispositivo independiente). La biometría también cuenta como un segundo factor de autenticación, y las más anticuadas preguntas de seguridad (como “apellido de soltera de la madre”) técnicamente también cuentan, pero hoy en día rara vez se usan debido a la facilidad con la que pueden adivinarse.
Inicia sesión en tu cuenta.Haz clic en el icono de ajustes en la parte superior derecha de la pantalla.Haz clic en ‘Launch security center’ en el segundo recuadro.Haz clic en TWO FACTOR AUTHENTICATION en la pestaña.Elige uno de los dos tipos de 2FA compatibles.
Artículos sugeridos
Comparte tus ideas