Autenticación de dos factores: muy pronto, en muchos de los servicios que usas
By Enrique Dans
Google acaba de anunciar la incorporación por defecto de la autenticación de doble factor en las cuentas de muchos millones de usuarios, y Facebook ha dicho también que lo hará para las cuentas que considera «de alto riesgo», una definición tan amplia como la propia compañía tenga a bien decidir.
Los anuncios solo pueden significar una cosa: en muy poco tiempo, ese tipo de autenticación que te hace depender de un segundo canal de comunicación o dispositivo para entrar en algunos servicios se va a convertir en la opción por defecto en cada vez más sitios, así que si no la tenías activada todavía, vete pensando en hacerlo y en ir acostumbrándote a su funcionamiento de manera rutinaria.
Desde hace mucho tiempo, la autenticación de doble factor es uno de los consejos habituales de los expertos en seguridad para aquellas cuentas que tenemos especial interés en proteger. Las razones no son únicamente el hecho de añadir un paso adicional y una dificultad extra a quienes quieren acceder a nuestras cuentas, sino también el hecho de que una cantidad absurdamente elevada de usuarios siguen teniendo como costumbre utilizar una única contraseña para muchos servicios, una práctica completamente desaconsejable considerando que muchos de esos servicios son rutinariamente comprometidos y sus listados de usuarios y contraseñas publicados en distintos lugares a disposición de quien quiera ponerlos a prueba.
La autenticación de doble factor no es especialmente cómoda: tener que esperar a recibir una segunda clave a través de un mensaje o de una app de autenticación elimina la conveniencia de la inmediatez absoluta, y en ocasiones, como por ejemplo cuando dependemos de un mensaje de texto y estamos en el extranjero con el móvil en modo datos, en un problema puntual. Pero la seguridad que añade al proceso es sin duda muy superior, lo que hace que sea muy recomendable sobre todo para aquellos servicios que consideramos razonablemente críticos.
A lo largo del tiempo, hemos ido acostumbrándonos a utilizar de manera rutinaria servicios de todo tipo que requieren autenticación, muchos de los cuales juegan un papel importante en nuestro día a día. Sin embargo, los protocolos de autenticación no han evolucionado de la misma manera, y en muchos casos, seguíamos dependiendo de sistemas simples de usuario y contraseña relativamente fáciles de violar si existían suficiente interés en hacerlo. La banca, por ejemplo, ha intentado solucionar el problema mediante todo tipo de ingenios, desde tarjetas de coordenadas hasta ventanas flotantes, que tienden a complicar la vida de sus usuarios mucho más que un sistema multifactorial bien organizado. Las compañías, por su parte, han tendido a establecer rutinas completamente absurdas de cambio de contraseñas cada poco tiempo, que condenaban a sus usuarios a terminar escribiendo la contraseña en una nota adhesiva y pegándola a la pantalla, en una noción completamente errónea del concepto de seguridad.
Veremos si con compañías grandes como Google y Facebook convirtiéndose ahora en pioneros del movimiento de la autenticación multifactorial, conseguimos que mejore un poco la cultura de seguridad.
Puedes leer el artículo completo en: : Autenticación de dos factores: muy pronto, en muchos de los servicios que usas
