Doble factor de autenticación

El doble factor de autenticación (Two-Factor Authentication o 2FA, por sus siglas en inglés), es una medida adicional de seguridad que se aplica para verificar nuestra identidad al acceder a un servicio online.

Cuando nos damos de alta en un servicio online (correo electrónico, redes sociales, plataformas de contenidos digitales, servicios bancarios…) lo más común es que lo hagamos introduciendo un nombre de usuario y una contraseña, credenciales que siempre utilizaremos para entrar en ese servicio y que nos identifican como usuarios únicos.

El doble factor de autenticación permite añadir una medida extra de seguridad a esa identificación para intentar disminuir el riesgo de que un usuario ilegítimo acceda a alguno de estos servicios haciéndose pasar por nosotros, es decir, que se produzca una suplantación de identidad.

Cuando nos autenticamos en un servicio online, lo que estamos haciendo es verificar quienes somos. Generalmente, para realizar esa verificación se utilizan tres métodos, que se basan en:

  • Algo que sabes.
  • Algo que tienes.
  • Algo que eres.

Cada uno de ellos tienes sus ventajas e inconvenientes.

  • Algo que sabes: es el método más extendido, como por ejemplo las contraseñas. Introducir un sistema de claves para autenticarse es sencillo de implementar y fácil de entender para los usuarios, pero presenta algunos inconvenientes, ya que, si el usuario no utiliza contraseñas robustas, resulta sencillo para los ciberdelincuentes “romper” esas claves. Asimismo, los usuarios tienen tendencia a reutilizar la misma contraseña para servicios online diferentes, una práctica nada recomendable que puede tener graves consecuencias: si un ciberdelincuente consigue averiguar nuestra clave de acceso a un servicio online, podrá acceder también a todos aquellos servicios en los que usemos esa misma contraseña. A esta categoría pertenecen también las claves OTP (contraseña de un solo uso o One Time Password, por sus siglas en inglés). Este sistema lo tienen implementado muchos servicios bancarios cuando realizamos una operación a través de la banca digital. Por ejemplo, al realizar una transferencia, una vez autenticados dentro de la aplicación o servicio web por el método que sea, para poder hacerla efectiva nos envían un código a nuestro móvil a través de un SMS que debemos introducir en la aplicación y que no volveremos a utilizar nunca más, ya que, si realizamos otra operación, nos enviarán un código diferente. Este sería un ejemplo típico de clave OTP, que no debemos confundir con el doble factor de autenticación, aunque como veremos más adelante el sistema OTP también se pueda utilizar como segundo factor.
  • Algo que tienes: en este caso, la autenticación la realizamos a través de algo que tenemos físicamente en nuestro poder, como por ejemplo una tarjeta de coordenadas, un token o llave, una tarjeta inteligente (smart card), etc. La fortaleza de este método de autenticación va a depender de la dificultad que suponga imitar ese producto que poseemos. También tiene la desventaja de que si perdemos o nos roban ese “algo que tenemos” no podremos acceder a ese servicio online y aumentan las probabilidades de ser suplantados.
  • Algo que eres: con este método nos autenticamos en base a nosotros mismos, a alguna característica personal y única nuestra, por lo que estamos haciendo referencia a la biometría. Existen diferentes parámetros biométricos usados para identificarnos, como la pisada, el reconocimiento del iris, el reconocimiento por voz… pero los más comunes y utilizados hoy en día, especialmente en los dispositivos móviles, son el reconocimiento facial y la huella dactilar.

Por tanto, cuando hablamos del doble factor de autenticación, nos referimos a esa capa extra de seguridad que ofrecen algunos servicios para que podamos verificar nuestra identidad a través de al menos dos de los métodos anteriormente explicados, por ejemplo, el acceso mediante contraseña y, además, una clave que nos solicitan en base a una tarjeta de coordenadas que poseemos; de esta manera, si alguien conociera nuestra contraseña, necesitaría también poseer nuestra tarjeta de coordenadas para poder suplantarnos.

También te interesa: autenticación multifactor