AndroidAplicacionesAppleRecomendaciones

Autentificación de doble factor ¿que es? y como implementarlo

elchecibernetico

El uso de claves de contraseñas para el acceso a nuestros servicios en Internet en los últimos años ha crecido de forma exponencial, tenemos cuentas para cualquier cosa de Internet, como el correo, cuentas en redes sociales, mensajería instantánea … y en ultima instancia siempre es recomendable el tener una contraseña diferente para cada uno de esos servicios.

Aun así el modo de que te roben la contraseña es mas fácil que nunca, debido a duplicidad de contraseñas en varios sitios, spyware y virus, correos maliciosos, o porque lo tenemos en un post-it en nuestro ordenador.

Por ello se hace indispensable sobretodo en cuentas mas delicadas como el email el tener un segundo factor de autentificación (2FA) que no es mas que un método suplementario a la contraseña que evita que aunque descubran la contraseña no puedan iniciar sesión al no disponer del dispositivo que da dichas claves.

Podemos ver desde hace año estos métodos sobretodo en cuentas bancarias y sus tarjeta de códigos que se utilizan para que cuando necesites realizar una operación con tu dinero tengas que introducirla.

En concreto la doble autentificación se basa en en que una vez ingresemos la contraseña debemos certificar nuestra identidad con otro método suplementario sea con un programa, sms, o llave de seguridad; en concreto suelen ser métodos como:

  • Un objeto físico en posesión del usuario como un USB, una tarjeta de coordenadas, aplicaciones de autentificación como google authenticator… generalmente con códigos que duran unos segundos en el mejor de los casos.
  • Una clave extra como una contraseña extra, un código pin, pregunta de control o cualquiera de métodos parecidos.
  • Biometricos como la huella dactilar, reconocimiento facial …

La autentificación de doble factor se suele confundir con la verificación en dos pasos, que es la que se envía como SMS generalmente, o las tarjetas de coordenadas, sistemas que aunque sirve para dar una mayor seguridad son sistemas que generalmente no suelen ser tan seguros pues no cambian con el tiempo si no que son el mismo durante mucho tiempo, por ello la autentificación de doble factor suele ser mas segura.

Dicho esto vemos que es necesario que sobretodo en cuentas mas sensibles se utilice la autentificación de doble factor, aunque no esta de mas que se utilice para manejar otras cuentas, contraseñas aleatorias y se utilice un programa gestor de contraseñas como puede ser 1password o similares que siempre llevamos encima en nuestro móvil o tablet.

Existen varias alternativas como decimos para poder implementar el factor de doble autentificación en nuestras cuentas, y por regla general serán programas que instalaremos en nuestros móviles, de esa forma después de colocar nuestra contraseña en la web en cuestión nos solicitara un código que debemos introducir:

  • Google Authenticator: El un servicio de google disponible para dispositivos móviles que genera un código aleatorio que cambia cada 30 segundos, recomendado para cuentas en google, aunque su uso esta bastante extendido y te dejara colocarlo en diferentes webs como para el acceso a google, amazon, EA, ubisoft, twitter …
  • Autentificador de doble factor en Apple: Te permite seleccionar dispositivos de confianza en los que se reciben códigos de seguridad para validar el acceso a aplicaciones y otros servicios (recuerda no elegir la opción de envío de SMS) Solo está disponible para el sistema operativos iOS. 
  • Generador de códigos de Facebook: Para el acceso a facebook generalmente con códigos remitidos por SMS
  • Cl@vePin: Es el utilizado en España para la autentificacion en los sistemas públicos y sirve para realizar las gestiones con la administración.

Estos son solo algunos de los utilizados, ya que cada vez se utilizan más pero estos son los principales.

Vamos a realizar la gestión con Google Authenticator en nuestro móvil y como configurar nuestra cuenta de gmail para que use este sistema:

 

  • Instala google authenticator en tu teléfono 

  • Haz clic en Empezar y sigue los pasos que aparecen en pantalla
  • Selecciona la opción Authenticator app
  • Te dará un codigo QR
  • Abre la aplicación google autheticathor y dale a añadir +
  • Enfoca con la cámara el código QR y te generara ya directamente el código
  • Adicionalmente te dará unos código por si algún día se te olvida o borras el sistema.

Una vez seguidos estos pasos, cada vez que entres a la cuenta que has configurado con Google Authenticator, el proceso te pedirá un código de verificación de 6 dígitos.

Solo tienes que abrir la app y esta lo generará para ti en el momento de manera completamente aleatoria.

elchecibernetico
Últimas entradas de elchecibernetico (ver todo)

elchecibernetico

Informático de profesión y apasionado de la informática creo elchecibernetico como un blog en la cual plasmar la información que utiliza en su trabajo e intentar en el día a día los usuarios.

También te puede gustar

Netdata, monitorizacion en tiempo real

elchecibernetico

Tipos de conexiones a Internet, ¿cual elegir entre tantas opciones?

elchecibernetico

podcast sobre videojuegos e informatica

elchecibernetico

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

hola

Pin It on Pinterest