Uno de los pilares de la seguridad de nuestras cuentas online es la autenticación de doble factor. Esos códigos que se envían a nuestro teléfono cuando iniciamos sesión en algún servicio esconden más complejidad de la que aparentan y pueden reforzar enormemente la seguridad de nuestras cuentas.
Qué es la autenticación de doble factor
Cuando nosotros creamos una cuenta en un servicio necesitamos como mínimo dos cosas: un identificador y una contraseña. El identificador muchas veces es un correo electrónico, aunque algunas otras es un alias, nuestro nombre o incluso nuestro DNI.
Cuando iniciamos sesión en un servicio lo primero que introducimos es el identificador para que dicho servicio pueda reconocernos. Acto seguido introducimos la contraseña, que es secreta y solo nosotros conocemos, para demostrarle al servicio que, en efecto, somos quien decimos ser.
Hasta aquí el sistema parece funcionar perfectamente, pero ¿qué pasa cuando la contraseña se filtra o es robada? Pues que la cuenta queda vulnerable. Hoy en día los fallos de seguridad de diferentes empresas que exponen las contraseñas de sus clientes son cada vez más comunes. Ya sea debido a descuidos o a ataques, está claro que las contraseñas por ellas mismas no constituyen protección suficiente para las cuentas más sensibles, aquí entra la autenticación de doble factor.
La autenticación de doble factor, como su nombre indica, utiliza dos factores: la contraseña y un código aleatorio que se genera cada cierto tiempo y que, de nuevo, solo tenemos nosotros. Podemos imaginar el sistema como una puerta con doble cerradura, necesitamos las dos llaves para entrar y, por lo tanto, si se perdiera o alguien obtuviera una de las dos el acceso a la cuenta seguiría protegido.
La seguridad de los códigos
Cada servicio ofrece diferentes variaciones de la autenticación de doble factor. Hay servicios que piden que introduzcamos un número de teléfono, cuando nos registramos, para enviarnos un SMS, otras utilizan una app creada por la misma empresa para enviar el código y otras se apoyan en sistemas abiertos y podemos utilizar la app de generación de códigos que nosotros elijamos. Todas estas soluciones divergen notablemente en cuanto a seguridad.
Enviar un código por SMS es, sin duda alguna, la forma menos segura de autentificarnos. Una persona con el DNI de un tercero puede llamar a la operadora y activar un duplicado de la tarjeta SIM con relativa facilidad y empezar a recibir los códigos, o alguien con acceso al teléfono puede, sencillamente, leer el código en pantalla.
Las apps creadas expresamente, aunque seguras, tienen dos puntos flacos. El primero la comodidad, si acabamos con tantas apps como cuentas en nuestros teléfonos probablemente prefiramos no usar el doble factor porque sencillamente no es cómodo. La segunda está en que las soluciones personalizadas y cerradas no pueden ser debidamente auditadas para comprobar su buen funcionamiento.
Por último, las apps de generación de códigos como 1Password, por ejemplo, nos ofrecen la combinación ideal entre seguridad y comodidad, aunque también entraña algunos riesgos. Tanto es así que se rumorea que en iOS 14 Apple podría añadir la función de generación de códigos de doble factor directamente en el sistema.
Cómo funciona la autenticación de doble factor en Apple
En nuestra Apple ID los códigos de verificación de la autenticación de doble factor se muestran directamente en la pantalla de nuestros dispositivos de confianza, aquellos en los que hayamos iniciado sesión con nuestra Apple ID. Gracias a este sistema, Apple no tiene que apoyarse en plataformas de terceros en ningún momento, pudiendo garantizar un grado de seguridad más alto que otras soluciones.
Además, gracias a la integración del sistema con los dispositivos, los códigos llegan en forma de notificación justo cuando los necesitamos, una comodidad añadida que nos evita tener que abrir cierta app y buscar el código en cuestión cuando queremos iniciar sesión.
Desde el punto de vista de la seguridad, acceder a una Apple ID ajena requeriría que un atacante conociera la contraseña de la cuenta, que tuviera acceso a un dispositivo de la persona propietaria del Apple ID y que, además, fuera capaz de desbloquearlo. Recordemos que esta función de seguridad es responsabilidad del Secure Enclave, por lo que un malware en un dispositivo no sería capaz de obtener ni generar ningún código. Con todo ello las probabilidades reales de un acceso sin automatización se acercan muchísimo a 0.
En Applesfera
Cómo auditar nuestras contraseñas de webs y apps
La autenticación de doble factor, ya sea de las manos de Apple o de otros servicios, otorga, de forma muy sencilla, una gran seguridad a nuestras cuentas. Y aunque no substituye a contraseñas robustas y largas, ni la recomendación de oro de utilizar contraseñas únicas para cada servicio, es más que recomendable activarlo en todas las cuentas que nos lo permitan. Veremos cómo activarla en nuestro Apple ID, utilizarla y varias recomendaciones para su buen uso en un próximo artículo.
-
La noticia Qué es la autenticación de doble factor y qué seguridad aporta a nuestro Apple ID fue publicada originalmente en Applesfera por David Bernal Raspall .
Continúar leyendo...