La autenticación de dos pasos (2FA) es una capa adicional de seguridad que requiere no solo una contraseña y un nombre de usuario, sino también una información adicional para iniciar sesión. El objetivo de 2FA es dificultar el acceso de intrusos potenciales. acceder y sustraer sus datos personales o su identidad.
Tabla de contenido
Factores de autenticación
Dependiendo de los procedimientos que utilice el sistema para verificar la identidad de la entidad, estos métodos se pueden dividir en varias categorías, dependiendo de los factores de verificación utilizados:
- Sistemas basados en el “factor de conocimiento”: Algo que el usuario sabe, como es el caso de las contraseñas, preguntas para recordar contraseñas, PIN…
- Sistemas basados en el “factor de posesión”: Algo que el usuario tiene, como una llave para acceder a una vivienda, considerado único. En el caso de la autenticación informática podríamos hablar de: tarjetas criptográficas, tokens digitales…
- Sistemas basados en el “factor de inherencia”: Algo que el usuario es, refiriéndose a rasgos intrínsecos del usuario como mecanismos biométricos como examen de iris, huellas dactilares o reconocimiento facial. (algo que el usuario es).
La ISO 19790 define el cuarto “factor de conducta” como aquello que el usuario suele hacer (seguro que alguna vez cuando viajáis habéis recibido una alerta de Google indicando que se ha iniciado sesión en una localización que no es común)
Por tanto, hablamos de autenticación fuerte, cuando utilizamos al menos dos de los factores anteriores. De esta manera, en el caso de verse comprometido un método, existe un segundo factor garantizándonos la seguridad.
Implementa el doble factor en tus servicios web
A continuación, voy a explicaros como implementar una autenticación fuerte en los servicios web más utilizados por todos nosotros, pero primero debemos instalarnos una aplicación en nuestro dispositivo móvil que genere una contraseña de un solo uso. Yo os recomiendo las dos que utilizo y que además son gratuitas:
Con una de estas aplicaciones instaladas, ya únicamente debemos sabes donde aplicar el doble factor de autenticación.
Para aplicar el doble factor de autenticación en Facebook hacer los siguientes pasos que corresponden con la imagen que hay a continuación:
- Hacer clic en el menú (las tres líneas horizontales).
- Hacer clic en el botón de ajustes (engranaje).
- Hacer clic en la opción «Contraseña y seguridad».
- Hacer clic en la opción «Autenticación en dos pasos».
- Seleccionar la opción Aplicación de autenticación y hacer clic en el botón Continuar.
- Hacer clic en la opción «Configurar en el mismo dispositivo», se abrirá la aplicación que se hemos instalado para el 2FA, y se agregará a nuestro listado de aplicaciones. En el caso que no funcione, podremos copiar el código e introducirlo tanto en «Google Authenticator» como en «Microsoft Authenticator».
- Haremos clic en continuar y nos pedirá el código de 6 dígitos que nos proporcionará «Google Authenticator» o «Microsoft Authenticator», según la aplicación que tengamos.
Para aplicar el doble factor de autenticación en Facebook hacer los siguientes pasos que corresponden con la imagen que hay a continuación:
- Hacer clic en la imagen de tu avatar.
- Dentro del menú «Configuración y soporte», hacer clic en la opción «Configuración y privacidad».
- Hacer clic en la opción «Seguridad y acceso a la cuenta».
- Hacer clic en la opción «Seguridad».
- Hacer clic en la opción «Autenticación en dos pasos».
- Activa la opción «Aplicación de autenticación».
- Se pedirá introducir la contraseña de Twitter por seguridad.
- Haremos clic en Comenzar.
- Ahora vincularemos Twitter con nuestra aplicación de 2FA, para ello, hay que hacer clic en el botón «Link app».
- En mi caso, como tengo las dos APP instaladas me pregunta con cual de ellas quiero abrir el link. Una vez seleccionemos una de las dos, se vinculará nuestra cuenta de Twitter en «Google Authenticator» o «Microsoft Authenticator». Copiaremos el código de seguridad y lo introduciremos en el siguiente paso.
- Aquí pegamos el código de nuestra aplicación «Google Authenticator» o «Microsoft Authenticator» copiados en el punto anterior y confirmamos.
- Ya estaría todo listo, y nos podemos copiar el código que nos indica por seguridad para el futuro.
Para aplicar el doble factor de autenticación en LinkedIn hacer los siguientes pasos que corresponden con la imagen que hay a continuación:
- Hacer clic en la imagen de tu avatar.
- Hacer clic en configuración.
- Hacer clic en la opción «Inicio de sesión y seguridad».
- Hacer clic en la opción «Verificación en dos pasos».
- Hacer clic en el botón «Configuración».
- Seleccionar del desplegable «Aplicación de autenticación» y hacer clic en continuar.
- Introducir la contraseña de LinkedIn por seguridad.
- Copiar el código y crear una entrada en nuestra APP descargada «Google Authenticator» o «Microsoft Authenticator» de modo manual y copiaremos el código de 6 cifras haciendo clic sobre él. Hacemos clic en el botón «continuar» del paso 8 (ver imagen).
- Pegamos el código de 6 cifras indicado en el paso anterior desde «Google Authenticator» o «Microsoft Authenticator».
- Ya estaría configurado.
En breve pondré las instrucciones a seguir paso a paso.
2 respuestas a “Autenticación en dos pasos”
[…] En Guacamole existen dos formas de gestión de la autenticación en dos pasos (2FA). En nuestro caso, hemos activado extensión de autenticación TOTP que permite que los usuarios sean verificados adicionalmente contra una clave secreta y específica del usuario generada durante el registro de su dispositivo de autenticación. Es el mismo sistema que ya he explicado en otro post para ponerlo en Facebook, Instagram, Twitter mediante Microsoft Authenticator. […]
[…] Utiliza la autenticación de dos factores: La autenticación de dos factores añade una capa adicional de seguridad a tus cuentas. Habilita la autenticación de dos factores siempre que sea posible. Puedes leer este otro artículo donde hablo del 2FA. […]