Autenticación en dos pasos: ¿Qué es? y ¿Cómo funciona?

Blog Pepephone

Cada vez resulta más importante mantener la seguridad de nuestras cuentas en internet. Y es que, día a día, compartimos todo tipo de datos personales como domicilio, cuentas bancarias o incluso documentos oficiales. Desgraciadamente, los hackers están ahí para hacerse con esta información y poner en jaque nuestra seguridad. Por esto, cada vez es más y más común ver cómo las empresas ofrecen autenticación en dos pasos para nuestras cuentas. Te contamos qué es y cómo funciona a continuación.

La autenticación en dos pasos se está convirtiendo en la forma de seguridad más común.
La autenticación en dos pasos se está convirtiendo en la herramienta de seguridad más común. | Unsplash

¿Qué es la autenticación en dos pasos?

Con el objetivo de protegerse contra los ciberataques y hackers, las grandes empresas estas están comenzando a confiar en la verificación en dos pasos. La esencia de este sistema está en confirmar que la persona que está tratando acceder a la cuenta es realmente su dueña. De este modo, se evitan accesos desde dispositivos que podrían haber sido robados y que cuentan con contraseñas previamente almacenadas.

Con este tipo de verificación en dos pasos, se añade una capa de seguridad adicional durante el acceso a nuestras cuentas. En resumidas cuentas, se trata de verificar con un dato que conoces: tu usuario y contraseña, con algo que tienes: un dispositivo móvil, un token USB o un correo electrónico.

Una vez que el usuario ha introducido tanto su nombre de usuario o email y su contraseña, se le solicita que introduzca un código secreto que bien puede ser un PIN de un solo uso o un código recibido por email. Esto confirmará que el usuario que está intentando iniciar sesión es el dueño legítimo de la cuenta.

La verificación en dos pasos busca aumentar la seguridad de tus claves y contraseñas.
La autenticación en dos pasos busca aumentar la seguridad de tus claves y contraseñas. | Unsplash

¿Cómo funciona la autenticación en dos pasos?

Existen diferentes formas para acceder a nuestras cuentas con este tipo de verificación:

Mensaje de texto (SMS)

Los mensajes de texto son el método más utilizado para este tipo de acceso. Recibiremos un sms con un código de seguridad al número de teléfono que tendremos asociado a nuestra cuenta. Es el más sencillo ya que para ello necesitaremos solamente nuestro teléfono móvil.

Aplicaciones de autenticación

Este tipo de verificación requiere una aplicación específica para generar códigos de acceso. Uno de los beneficios de estas aplicaciones es que no necesitamos tener red móvil para poder acceder. Con cualquier tipo de conexión a internet, estaremos cubiertos. Las más utilizadas son Google Authentitcator, Microsoft Authenticator o Duo.

Correo electrónico

De la misma manera que recibimos un código a nuestro teléfono móvil a través de SMS, podemos recibirlo en nuestro correo electrónico. El único inconveniente es que se convierte en un arma peligrosa si la persona que intenta hackear nuestra cuenta, también tiene acceso a nuestro buzón electrónico.

Biometría

Hoy en día estamos acostumbrados a desbloquear nuestro teléfono con reconocimiento facial o la huella de nuestro pulgar. Esto también se puede considerar una verificación en dos pasos, ya que, sumado a tu usuario o contraseña, necesitas un elemento físico personal para poder obtener acceso.

Llaves de seguridad o tokens USB

Como si de una llave se tratase, son dispositivos que, al conectarlos al ordenador a través de USB o Bluetooth, proporcionan esta tercera capa de seguridad directamente al dispositivo. Es de los métodos más seguros, ya que esta llave va siempre contigo. El inconveniente aparece cuando perdemos esta llave, ya que puede ser un quebradero de cabeza volver a conseguir acceso sin ella.

Puedes elegir entre múltiples tipos de autenticación en dos pasos.
Puedes elegir entre múltiples tipos de autenticación en dos pasos. | Unsplash

¿Qué hacer si pierdes tu dispositivo enlazado a tu cuenta?

Perder nuestro teléfono móvil o token USB puede suponer un problema, ya que sin estos, no podremos ir más allá del segundo paso en nuestra verificación. Pero no te preocupes, aunque será un engorro, siempre podrás acceder a tu dispositivo. Algunas maneras de recuperar tu cuenta son a través de un dispositivo en el que ya hayas iniciado sesión anteriormente. Si hemos indicado que podemos confiar en este ordenador o navegador, no se nos pedirá un nuevo código hasta pasado 30 días. Si nos encontramos en esa franja de tiempo, podremos entrar en ajustes y solucionarlo con facilidad.

Foto usuario
Cerrar sesión
Foto usuario
Cerrar sesión
Artículos relacionados