La A2F (autenticación de doble factor) llegó para quedarse. Se está haciendo de uso obligatorio en cada vez más sitios, y pese a ser muchas veces incómodo es algo por lo que estar agredecidos en estos tiempos tan hackeables. Tiene su razón de ser, y te queremos comentar de qué se trata y por qué deberías empezar a usarla (si todavía no lo hiciste)
Hace ya demasiado tiempo que el acceso a la información confidencial se protege mediante un nombre de usuario y una contraseña? Y si bien se supone que esto va a dejar de ser así en un futuro no muy lejano la realidad es que todavía vamos a tener que lidiar con este problema durante algún tiempo más.
El modelo actual (de combinación usuario/contraseña) tiene varios problemas. Para hacer un brevísimo resumen veremos dos: usamos contraseñas fáciles de averiguar por una persona malintencionada y las usamos en varios sitios distintos. Eso implica que, si alguien consigue tu contraseña del feis, probablemente también haya obtenido la del correo (y las demás serán cuestión de tiempo). Esto se soluciona, en parte, y tal como vimos anteriormente, usando un gestor de contraseñas.
A2F, la nueva ley
La otra medida que debemos (sí, prácticamente es una obligación, al menos de carácter casi moral) es usar autenticación de doble (o segundo, o múltiple) factor. Consiste generalmente en un código de un solo uso que se solicita adicionalmente a la combinación usuario/contraseña tradicionales. Seguramente sepas de qué hablo si entraste con tu cuenta a MercadoLibre (por ejemplo). Habrás notado que además de tu usuario y contrsaseña te pide un número que te envían ya sea por SMS o a la aplicación del celular.
La idea de esta nueva capa de seguridad es poder comprobar de más de una manera que uno es quien dice ser usando dos componentes diferentes entre: 1) algo que saben (usuario/contraseña); 2) algo que tienen (código, llave digital, etc); y 3) algo que son (elementos biométricos, por ejemplo).
No en todos lados se utilizan los mismos mecanismos, pero prácticamente todos los sitios importantes permiten implementar alguna modalidad de a2f. Algunos sitios tendrán disponible solamente enviar un SMS como medida de seguridad, otros permitirán el uso de aplicaciones específicas. En cualquier caso, y donde sea posible, es recomendable habilitar el uso de esta medida adicional de seguridad.
Sitios como Gmail, iCloud, Facebook o Hotmail/Outlook implementan estas opciones, pero se requiere habilitarlas de manera voluntaria.
Terminemos bien el año
Estamos llegando al final del año, época en la que generalmente se hacen los balances. Si en el tuyo, en el ámbito de la seguridad, los números no son suficientemente buenos estás a tiempo de hacer ajustes. Tomate un par de días para asegurar tus cuentas más importantes y habilitá esta capa adicional, así podés pasar las fiestas con alegría y dormir más tranquilo
Es increible cuan poca gente lo usa, siendo que debería ser obligatorio.
El problema de que no lo usen muchas personas es la simple pereza. La gente quiere todo ya, sin hacer clicks. Además, que sea una opción que no viene activada, el usuario común no investiga para activarla. Si viniera activada por omisión posiblemente al principio mucha gente se quejaría pero a la larga terminaría siendo mejor.
Google Authenticator es una vergüenza: no admite respaldar de manera segura los logins haciendo que, en caso de desinstalar la aplicación, perder acceso al teléfono o simplemente cambiar de teléfono automáticamente se pierda acceso a todos los sitios vinculados.