La seguridad en la red es una de las grandes preocupaciones de los usuarios. Según datos de Statista, para más de la mitad de los internautas españoles es la principal inquietud a la hora de realizar compras online.
Ya no solo compartimos información personal en redes sociales, sino que cada vez se usa más internet para cuestiones imprescindibles del día a día, como gestionar cuentas bancarias o consultar datos sanitarios.
Y el phising, la suplantación de identidad para robar datos personales, es uno de los ciberdelitos más comunes. Solo durante el mes de marzo, en pleno confinamiento, aumentó en un 235%. Por eso, soluciones como la autenticación en dos pasos se están convirtiendo en imprescindibles. Porque aunque las contraseñas de los usuarios se vean expuestas, pueden evitar las estafas por la red.
¿Qué es la autenticación en dos pasos?
Se trata de un doble filtro para acceder a nuestras cuentas en diferentes servicios online. Así, además de escribir nuestro usuario y contraseña, necesitamos introducir un código que confirme que somos los verdaderos dueños de ese perfil.
De este modo, aunque alguien robe nuestra contraseña (en el primer semestre de 2019 los robos aumentaron un 60% respecto al mismo periodo del año anterior); o si no aplicamos las normas de seguridad básicas que tantas veces nos han repetido, como establecer contraseñas seguras, no usar la misma clave para diferentes cuentas y cambiarlas a menudo, podremos estar tranquilos respecto a la privacidad de la información que subimos a la red.
Ahora mismo existen muchas webs que incorporan, por sí mismas, servicios de autenticación en dos pasos. Por ejemplo, cuando realizamos un compra online, después de introducir el número de nuestra tarjeta bancaria, el servicio nos suele pedir que escribamos un código que recibimos en el móvil. De la misma forma, también se utiliza cuando accedemos a nuestros datos personales en webs de la administración pública como la Agencia Tributaria o en la mayoría de los sites bancarios. En estos casos, además, el código de identificación suele ser temporal, solo válido durante unos minutos.
Asimismo, en redes sociales como Facebook, Twitter, Instagram o WhatsApp, los usuarios pueden activar la autenticación en dos pasos a través de los ajustes de configuración de la web o aplicación.
Es una medida cada vez más recomendada por los propios desarrolladores. Solo como curiosidad: desde Fortnite, un juego al que acceden muchos menores, no solo aconsejan esta prevención, sino que incluso ofrecen recompensas para quien la active.
Por otro lado, para que la doble autenticación sea un proceso más inmediato y sencillo, siempre podemos instalar una de las muchas aplicaciones que ofrecen este servicio.
Google Authenticator
En este artículo, ya explicamos cómo funciona esta aplicación para iOS y Android. Sin embargo, apuntamos un breve resumen.
Google Authenticator no solo es compatible con cuentas de Google, sino que puede utilizarse con multitud de servicios como Facebook, Instagram y Amazon.
Una vez instalada, su uso es muy intuitivo. Primero, tenemos que asociarla a la cuenta que queremos resguardar. Para ello, podemos hacerlo de forma manual o empleando un código QR con la información de la cuenta.
A continuación, tras escribir nuestro usuario y contraseña, la web o la app a la que queremos acceder nos pedirá que introduzcamos un código de seis dígitos. Esa clave habrá sido generada por Authenticator en nuestro móvil y solo tendrá validez durante unos segundos.
Authenticator funciona incluso cuando no hay conexión a internet. Una opción muy práctica es permitir que la aplicación recuerde el dispositivo desde el que se ha entrado en la cuenta, así no volverá a solicitar un código al intentar acceder de nuevo.
Authy
Aunque Authenticator es la app más conocida, muchos usuarios se quejan de un problema: si extravían su móvil, no serían capaces de verificar su identidad en los servicios asociados, por lo que perderían toda su información personal.
Este es precisamente la ventaja de Authy. Permite realizar copias de seguridad de las cuentas en la nube, para que siempre estén disponibles para los usuarios. Además, funciona en modo offline y se puede configurar para que recuerde los dispositivos desde los que se ha entrado a las distintas cuentas.
Sus desarrolladores presumen de trabajar con algoritmos como los de los sistemas bancarios y la Agencia de Seguridad Norteamericana. Por otro lado, dispone de autenticación a través de la huella digital y de la identificación facial. Es un servicio compatible con iOS, Android y Windows.
Microsoft Authenticator
La opción de autenticación en dos pasos de Microsoft, muy útil para quienes usan los servicios de la empresa en su día a día. Aunque no solo está disponible para Windows, sino que también es posible emplearlo con iOS y Android.
Para acceder a las cuentas de Microsoft, no es necesario utilizar contraseña, sino que podemos servirnos del reconocimiento facial, la huella digital o un PIN. Pero, aunque perdamos el móvil, podremos seguir entrando en la cuenta, gracias a la contraseña, que no se inactiva en ningún momento.
La app se sirve del estándar de la industria TOTP (contraseña de un solo uso basada en el tiempo) y, por ello también es compatible con LinkedIn, Amazon, Google y Facebook, entre otros servicios.
Por Noelia Martínez
Imágenes | Christian Englmeier on Unsplash, Google Play
