¿Sabes para qué sirve el factor de autenticación doble?  04-03-2019

La utilización de las contraseñas sirve para autentificar al usuario frente al proceso de verificación de identidad de cualquier servicio que lo requiera. De este modo, se asegura que el usuario es realmente quien dice ser y no un impostor. No obstante, no es el único mecanismo que hay para identificar a un usuario. Veamos las diferentes opciones:

Sistemas basados en algo conocido por el usuario. El más utilizado por todos es la contraseña.
Sistemas basados en algo que posee el usuario. Habitualmente se emplean tarjetas de identidad o de coordenadas, o un token (generador de claves) que puede ser físico o virtual.
Sistema basado en características físicas del usuario. Puede ser una huella dactilar, reconocimiento facial o incluso activación por voz.
La primera opción es la principal y más extendida entre la mayoría de usuarios. Se ha convertido en una actividad básica y cotidiana el crearnos una cuenta mediante el uso de un usuario y una contraseña, sin embargo, este proceso presenta una serie de vulnerabilidades:

Relacionadas con la capacidad de los usuarios para crear y recordar largas cadenas de caracteres, así como, varias contraseñas a la vez.
Relacionadas con las técnicas empleadas por los ciberdelincuentes, que cada vez son más sofisticadas y consiguen obtener nuestras claves más fácilmente.
¿Qué es la autenticación de doble o múltiple factor?
La autenticación doble, o verificación en dos pasos, es una capa adicional de seguridad que complementa el uso de una contraseña. Su objetivo es el de asegurarse de que el usuario no solo conoce la contraseña para acceder al servicio, sino que además es quien dice ser aportando en el proceso de logueo información, un código por ejemplo, sobre algo que solo él posee. Dicha información puede obtenerla de la siguiente forma:

A través de una llamada de teléfono o SMS enviado por el servicio.
Haciendo uso de una tarjeta inteligente (token) física o virtual.
Utilizando un dispositivo biométrico.
Como decíamos, en los procesos de doble verificación, el primer factor suele ser una contraseña que conocemos y que hemos creado nosotros, mientras que el segundo factor suele ser un código aleatorio generado por un “token” de autenticación, por un dispositivo externo, por una app instalada en nuestro smartphone o equipo, o por verificación biométrica.

El procedimiento es muy sencillo:

Accedemos a la pantalla de inicio de sesión del servicio.
Insertamos nuestro usuario y contraseña (lo que ya conocemos).
Se nos pide confirmación de autenticación por medio de un código que recibimos en un token (lo que tenemos).
Y finalmente, también pueden pedirnos un tercer factor a través de un dispositivo biométrico, por ejemplo, nuestra huella dactilar (lo que somos).
La doble o múltiple verificación, al comprobar varias veces mediante diferentes mecanismos que realmente somos quien decimos ser, agrega varias capas de seguridad extra a nuestras cuentas, complicando cualquier intento de intrusión a nuestros espacios privados virtuales.
Noticia original