Seguridad en Internet: Tu guía de los conceptos y prácticas más importantes para evitar el robo de identidad y el fraude

Anterior Lesson
Siguiente Lesson

Autenticación multifactor (AMF)

Seguridad en Internet: Tu guía de los conceptos y prácticas más importantes para evitar el robo de identidad y el fraude Autenticación multifactor (AMF)

Es lamentable pero cierto. Por fuertes y únicas que sean, las contraseñas no bastan para proteger tus cuentas. Miles de empresas son pirateadas, y sus bases de datos de consumidores, que contienen información personal de miles de millones de usuarios, han sido publicadas en Internet y vendidas a piratas informáticos. En el mundo actual, las contraseñas no bastan para protegerte.

La autenticación multifactor (MFA) o autenticación de dos factores (2FA) detiene a los ciberdelincuentes incluso si tienen tu contraseña. Sí, MFA es un paso extra, pero la tranquilidad que obtendrás al saber que estás a salvo de robos y suplantación de identidad hace que el pequeño esfuerzo merezca la pena. Piensa en las posibles pérdidas económicas y en el tiempo que tardarías en reparar tu vida y tu crédito si alguien robara tu identidad o accediera a tus cuentas financieras.

Nos referiremos a un proceso de 2 pasos como AMF, pero puedes verlo como autenticación de 2 factores o verificación de 2 pasos o cualquier otra cosa que exprese el mismo concepto: añadir un segundo paso más allá de una contraseña.

El concepto: Algo que sabes + algo que tienes

La autenticación multifactor (AMF) requiere un paso adicional al iniciar sesión en un sitio web o una aplicación. La primera autenticación es su contraseña (algo que conoces). El segundo paso requiere algo que poseas. Para la mayoría de nosotros, eso implica un smartphone, pero podría ser una llave de seguridad física.

Esto significa que, aunque te roben la contraseña, el ladrón no podrá acceder a tu cuenta. El segundo paso de la AMF suele ser uno de los siguientes:

  • Un código enviado por mensaje de texto a tu smartphone (también conocido como SMS). Es el menos seguro.
  • Una aplicación de autenticación que proporciona un código basado en el tiempo que está conectado a tu cuenta.
  • Una notificación "push" a la que debes responder enviada a una aplicación de tu smartphone.
  • Un dispositivo biométrico, como un lector de huellas dactilares o un escáner facial.
  • Un dispositivo físico como una YubiKey.

Empieza por tu cuenta de correo electrónico

Es absolutamente fundamental proteger su cuenta de correo electrónico con MFA. ¿Por qué? Porque los restablecimientos de contraseña normalmente utilizan un mensaje enviado a su cuenta de correo electrónico para su verificación. Un pirata informático con acceso a su cuenta de correo electrónico no tiene por qué conocer sus contraseñas: puede restablecerlas, bloqueándote a ti y permitiéndole a él entrar.

¿Cómo funciona la AMF con tus cuentas?

Tendrás que visitar tus cuentas para saber cómo han implementado la AMF. Google, por ejemplo, te permite elegir entre mensajes de texto, llamadas de voz o su aplicación móvil de autenticación. La opción más rápida y segura es la aplicación de autenticación, que puede utilizarse con muchas otras cuentas. En la imagen siguiente, la aplicación Google Authenticator muestra códigos de varias cuentas conectadas. Cada código es válido durante sólo 20 segundos antes de ser sustituido por uno nuevo.

Muchas empresas y organizaciones utilizan un servicio de terceros. Por ejemplo, la Universidad Estatal de Arizona utiliza un popular servicio llamado Duo. Cuando inicio sesión en mi cuenta de la ASU, selecciono Send Me a Push en la ventana del navegador y, a continuación, Approve desde mi smartphone.

Como puedes deducir de los ejemplos anteriores, un hacker con mi contraseña seguiría sin poder acceder a mi cuenta porque no tiene posesión física de mi teléfono.

Todas estas soluciones requieren que descargues una pequeña aplicación en tu smartphone y la conectes a la cuenta.

Algunas empresas han dejado de utilizar la mensajería de texto (SMS) debido a la reciente oleada de hackeos que implican apoderarse de los teléfonos inteligentes de los usuarios.

Empieza hoy mismo

A principios de 2021, se publicó en Internet un conjunto masivo de nombres de usuario y credenciales pirateados. Se le llamó "Recopilación de muchas brechas" o COMB. Los datos incluían nombres de usuario, direcciones de correo electrónico y algunas contraseñas de cerca de 100.000 usuarios. 3.200 millones de euros personas. Los piratas informáticos combinaron la información obtenida de cientos de bases de datos pirateadas de empresas como Yahoo, LinkedIn, Netflix y Adobe. Protéjase del fraude y del robo de identidad haciendo lo único que detiene a los piratas informáticos en su camino: la autenticación multifactor.

Preguntas de repaso

¿Qué es la autenticación multifactor (AMF)?

La autenticación multifactor (MFA) o autenticación de dos factores (2FA) es un paso adicional a la contraseña al iniciar sesión en un sitio web o una aplicación, que requiere algo en su posesión, como un teléfono inteligente o una llave de seguridad física.

¿Por qué es fundamental proteger su cuenta de correo electrónico con MFA?

Es fundamental proteger tu cuenta de correo electrónico con MFA porque los restablecimientos de contraseña normalmente utilizan un mensaje enviado a tu cuenta de correo electrónico para su verificación, y un hacker con acceso a tu cuenta de correo electrónico puede restablecer tus contraseñas y bloquearte mientras te deja entrar.

¿Por qué las contraseñas no bastan para proteger las cuentas?

Las contraseñas no bastan para proteger las cuentas, porque muchas empresas son pirateadas y sus bases de datos de consumidores, que contienen información personal de miles de millones de usuarios, han sido publicadas en Internet y vendidas a piratas informáticos.

Anterior Lesson
Volver a Course
Siguiente Lesson
Ir arriba