Contacto
La autenticación de doble factor es una función que permite reforzar la seguridad a la hora de acceder a un determinado servicio mediante la verificación en varios pasos. Así, los sistemas de múltiple factor combinan diferentes elementos para comprobar si, además de conocer las credenciales, la persona usuaria es quien dice ser. Por ejemplo:
- Algo que conoces: una contraseña.
- Algo que tienes: una tarjeta o un teléfono.
- Algo que eres: la huella digital.
Cada capa de autenticación añade una complejidad extra a los ataques.
Destacados
¿Dónde se puede utilizar?
Hoy en día, existen multitud de webs que ofrecen autenticación de doble factor. Por ejemplo, Google, Amazon, Facebook, Apple, eBay, PayPal o Dropbox lo incorporan aunque por defecto está desactivado. En el siguiente enlace se puede encontrar una lista más completa.
Además, existen aplicaciones para dotar a la persona usuaria de este segundo nivel de seguridad. Algunos ejemplos son:
Latch
Google Authenticator
Duo Mobile
Authy
ARRIBANo es infalible
La seguridad perfecta no existe y los sistemas de múltiple factor no son infalibles. Con la expansión de estos sistemas, aparecen también nuevos ataques. Por ejemplo, sobre sistemas que envían un SMS con un código temporal como segundo factor: el llamado SIM swapping. Aquí, el atacante se hace pasar por la víctima y convence a la compañía telefónica de asociar el número de teléfono de la víctima a una SIM del atacante. A partir de ese momento, el atacante recibe todos los SMS de la víctima y, por tanto, deja sin utilidad el segundo factor. Por lo general, el uso de SMS como segundo factor se considera poco seguro.