Además de usar una contraseña segura, el sistema 2FA protege la información y transacciones en línea de tu empresa mediante un elemento adicional de autenticación remota. Aquí te decimos cómo funciona.

Por Leo Peralta

Generar una contraseña o password pareciera una actividad común, un paso más que hay que completar para abrir una cuenta de correo electrónico o suscribirse a un servicio digital. Sin embargo, en ocasiones las contraseñas deben cumplir con ciertas características, como incluir signos de puntuación, números y un mínimo o máximo de caracteres. Como resultado, quizá terminas reusando contraseñas.

Si bien es una solución práctica, el problema de utilizar la misma contraseña para varios accesos es que vulneras tu seguridad como usuario. Velo de esta manera: ¿usarías la misma llave para abrir tu casa, tu oficina y tu auto?

Una solución de dos pasos

Hace 30 años, dos investigadores propusieron una forma distinta de verificar la identidad de un usuario de contraseña. Así, en lugar de solo contrastar el password, se utiliza un proceso adicional por medio de una tarjeta llamada smart card –en posesión física del usuario y que contiene datos que solo le pertenecen–. Este es el fundamento de un proceso de seguridad digital conocido como two-factor authentication (2FA).

2FA en acción

Por ejemplo, 2FA funciona de la siguiente manera para tener acceso a tu cuenta bancaria desde la web:

  • Entras al portal del banco e introduces tu nombre de usuario y tu contraseña.
  • El password es revisado por una base de datos que almacena las contraseñas de todos los usuarios.
  • En caso de que sea correcto, el banco solicita un segundo dato: en este caso, una combinación de números desplegados por el token –un dispositivo que la institución proporciona a sus clientes o que está disponible en la aplicación móvil del banco–.
  • Tecleas la combinación numérica generada por el token, la cual es comparada con otro servidor que verifica que el dato sea correcto.
  • ¡Listo! Ahora puedes acceder a tu cuenta bancaria gracias al sistema 2FA.

2FA para todo (y para todos)

La ventaja de los sistemas 2FA es que, en caso de que una contraseña sea robada o expuesta a un ataque informático, el usuario queda protegido con el elemento adicional de autenticación remota. Por ejemplo:

  • Mensajes SMS y llamadas telefónicas. El sistema 2FA envía a un número telefónico registrado previamente un SMS o una llamada pregrabada con un código alfanumérico.
  • Smart cards. Utilizadas en entornos corporativos, son tarjetas con un chip que contiene información que verifica la identidad de la persona.
  • Aplicaciones autenticadoras. Se instalan en un dispositivo móvil, por ejemplo Google Authenticator, y muestran un grupo de números que cambian de acuerdo con un sistema aleatorio.
  • Llaves autenticadoras. Dispositivos parecidos a una memoria USB que, al introducirse en una computadora, envían la información necesaria para autenticar al usuario.

Además de los servicios financieros en México, que desde una década han habilitado sistemas de 2FA, servicios como redes sociales y videojuegos en línea también los emplean para fortalecer las contraseñas. Y en tu empresa, ¿utilizan algún sistema 2FA? Cuéntanos cómo proteges tu información y las transacciones que realizas a diario.