La seguridad en las contraseñas es uno de los ejes del Plan Anual de Concientización en Seguridad de la Información para las Universidades Nacionales, elaborado por la Subcomisión de Ciberseguridad del CIN. Antes de terminar mayo hablaremos sobre la Autenticación multifactor.
Pero ¿qué es la autenticación multifactor? Es el proceso por el cual cada vez que iniciamos sesión en cuentas online demostramos que somo quienes decimos ser. Tradicionalmente se ha hecho con un nombre de usuario y una contraseña. Desafortunadamente, no es una buena manera de hacerlo. Los nombres de usuario suelen ser fáciles de descubrir; a veces son solo tu dirección de correo electrónico. Dado que las contraseñas pueden ser difíciles de recordar, las personas tienden a elegir contraseñas sencillas o a usar la misma contraseña en muchos sitios diferentes.
Por eso casi todos los servicios en línea han agregado una forma de que sus cuentas sean más seguras. Es posible que la escuche llamada "Verificación en dos pasos" o "Autenticación multifactor", pero todas las buenas funcionan con el mismo principio. Cuando inicias sesión en la cuenta por primera vez en un nuevo dispositivo o aplicación (como un explorador web), necesitás algo más que el nombre de usuario y la contraseña. Necesitás un segundo método de verificación, lo que llamamos un segundo "factor", para demostrar quién sos.
Un factor de autenticación es una forma de confirmar tu identidad cuando intentas iniciar sesión. Por ejemplo, una contraseña es un tipo de factor, es algo que sólo vos sabés. Los tres tipos de factores más comunes son:
- Algo que conoces: como una contraseña o un PIN memorizado.
- Algo que tengas: como un smartphone o una clave USB segura.
- Algo que seas: como una huella digital o un reconocimiento facial.
¿Cómo funciona la autenticación multifactor?
Supongamos que vas a iniciar sesión en tu cuenta y que vas a escribir tu nombre de usuario y contraseña. Si eso es todo lo que necesitas, cualquier persona que conozca tu nombre de usuario y contraseña puede iniciar sesión como si fueras vos desde cualquier parte del mundo.
Pero si tenés habilitada la autenticación multifactor, podrá ser más seguro: La primera vez que iniciés sesión en un dispositivo o aplicación, escribí tu nombre de usuario y contraseña de la manera habitual, se te pedirá que escribas el segundo factor para verificar tu identidad.
La seguridad adicional proviene del hecho de que alguien que intenta entrar en tu cuenta probablemente no esté usando tu dispositivo, por lo que tendrá que tener ese segundo factor para entrar.
La autenticación multifactor no es solo para el trabajo o la escuela. Casi todos los servicios en línea de tu banco, tu correo electrónico personal, tus cuentas de redes sociales admiten la adición de un segundo paso de autenticación y debes ir a la configuración de la cuenta para esos servicios y activarlo.
Las contraseñas en peligro son una de las formas más comunes de que puedan acceder a tus datos, tu identidad o tu dinero. El uso de la autenticación multifactor es una de las formas más sencillas de hacer que sea mucho más difícil para ellos.