Aunque el tema de la seguridad es muy extenso, y hemos hecho referencia a ello en otras ocasiones dada su importancia, hoy nos vamos a centrar en algo muy concreto y que está suponiendo una ayuda a la seguridad de nuestra información en el día a día. Me refiero a la verificación en dos pasos (TSV) y a la autenticación de dos factores (2FA), que habitualmente son confundidos, aunque una sea parte de la anterior. No estamos hablando de sofisticados sistemas de seguridad, pues seguro que casi todos lo hemos visto, utilizado e implementado en alguna ocasión, en servicios que habitualmente utilizamos, como por ejemplo, sacar dinero de un cajero, acceder desde el móvil o Internet a Dropbox, Evernote, Gmail, etc.
La autenticación de dos factores (2FA) se refiere a la utilización de dos de los tres factores con que disponemos a la hora de autentificarnos: factor de conocimiento (como la contraseña), factor de posesión (como una tarjeta de identidad) y factor de inherencia (como una huella). Así que lo que se trata es de unir dos de estos tres factores para lograr un sistema de identificación seguro, un ejemplo claro lo tenemos en los cajeros automáticos, en los cuales introducimos una tarjeta bancaria (factor de posesión) y escribimos un PIN (factor de conocimiento).
El caso de la verificación en dos pasos (TSV) implica a uno solo de los anteriores factores, pero con dos fases consecuentes pero dependientes. Para entenderlo mejor pondremos un ejemplo, que seguro sonará a muchos: el servicio de Dropbox es uno de los que utiliza dicho sistema, cuando lo utilizamos por Internet, para ello, además de introducir nuestro usuario y contraseña, nos pedirá un código más que nos llegará a nuestro móvil (el que hayamos configurado previamente), el cual será diferente cada vez. Con este sistema aunque alguien consiguiera nuestros datos de acceso, necesitaría tener nuestro móvil también. En el caso de los dispositivos móviles, en cambio, si debemos configurar un código extra de acceso, que siempre será el mismo, y que debemos introducir además de los datos habituales de acceso. También muchos bancos cuando hacemos algún tipo de pago nos envían un código al móvil para autorizar dicha transacción.
Como vemos cada vez existen más sistemas de seguridad a nuestro alcance, y en el día a día, para preservar nuestra información, aunque no todos los servicios lo tienen implantado, debemos ir exigiéndoselo, y si no elegiremos uno u otro según la seguridad que nos ofrezcan. Podéis ver los principales servicios y su seguridad en: TwoFactorAuth.org
De todas formas al final la seguridad depende de nosotros principalmente, así que quita el pósit con las claves que tienes pegado en el monitor 🙂
Carlos Gómez Cacho