Actualitat de l´Alt Vinalopó, el Vinalopó Mitjà, l´Alcoià, El Comtat i l´Alacantí
Informatica

¿Qué es el doble factor de autenticación o 2FA?

2FA o segundo factor de autenticación o doble factor de autenticación

El doble factor de autenticación o 2FA es un sistema, mecanismo,  procedimiento (puedes llamarlo como quieras) que hace que, cuando vamos a loguearnos en un sistema… vamos. cuando por ejemplo vas a entrar a la página de tu banco o a tu cuenta de correo electrónico vía web, el servidor donde vas a conectarte te pida algo más que, simplemente, tu usuario y contraseña…

Ese “algo más”, ese otro dato o acción, es lo que se conoce como Doble (o Segundo) Factor de Autenticación…vamos, es como si te pidieran una segunda autenticación para saber que tú eres realmente tú y no otra persona que está usando tu usuario y contraseña…

Bien, ahora que hemos visto qué es, pongamos algunos ejemplos de doble factor de autenticación.

Ejemplo 1: Gestiones de banca online.

Pongámonos en el caso de que quieres hacer una transferencia bancaria…para ello:

  1. Accedes a la web de tu banco
  2. Introduces en el lugar correspondiente tu usuario y tu contraseña
  3. Ale…ya estás dentro de tu banca online y puedes hacer la transferencia oportuna…genial, ¿no?…

Pero… imagina…que una persona con malas intenciones ha conseguido, de algún modo, tu usuario y tu contraseña… vaya faena… porque, al igual que tú puedes entrar a tu banca online y hacer una, por ejemplo, transferencia a cualquier cuenta bancaria…dicha persona maliciosa también puede hacerlo…porque, de cara al sistema online del banco, lo que valida es, simplemente, tener el usuario y contraseña correcto.

Ejemplo 2: Acceso a correo electrónico vía web

Pongámonos en el caso de que queremos acceder a nuestro correo vía web; los pasos serían…

  1. Accedemos a la dirección web donde está nuestro servicio de email
  2. Introducimos nuestro usuario y contraseña de email
  3. Bueno…ya estamos dentro…podemos ver nuestros correos, enviar correos nuevos, etc…

De nuevo, imagina que alguien ha conseguido tu usuario (en muchas ocasiones es la propia dirección de email…) y la contraseña… de nuevo, ya tenemos el lío, ya que ese agente malicioso podrá usar tu email con toda legitimidad de cara al sistema, ya que el usuario y contraseña introducido por el ciberdelincuente son correctos…

Bien…por más que queramos, NO SE PUEDE EVITAR que te puedan birlar esas credenciales de acceso (por ello, una buena y recomendada práctica es cambiar cada x meses las contraseñas… y no uses la misma contraseña para distintos servicios, por favor…) por lo que, parece ser, que lo suyo es tener un algo más que el sistema pregunte y que solo nosotros sepamos… o tengamos…

Vamos de nuevo al ejemplo de la banca online, que está a la orden del día…

¿Te has fijado que, en muchas ocasiones, cuando vas a acceder a la banca online o a hacer una transacción, por ejemplo, una transferencia online, te llega un mensaje de aviso al móvil, bien como SMS, bien a la APP que tengas de tu entidad bancaria instalada en tu teléfono?

Pues…ahí está, ese sería el Segundo Factor de Autenticación o 2FA, un segundo control de acceso… es decir, el sistema da por bueno el usuario y contraseña pero, como no se fía, te pide algo más… por ejemplo, que verifiques un código de seguridad que te han enviado a TÚ teléfono móvil… teléfono móvil que es tuyo y que solo tienes TÚ en ese momento… (hace años, por ejemplo, para la banca onmline, recuerda que se tenía una tarjeta con un listado de números…lo que se conocía como tarjeta de coordenadas…)

Sin un piratilla informático tiene tu usuario y contraseña e intenta hacer una transferencia desde tu banca online, porque al tener tus datos ha podido conectarse a tu cuenta de banca online… cuando vaya a hacer la transferencia, el sistema del banco enviará a TÚ teléfono móvil un aviso para que valides la operación…

Evidentemente, plantarás las orejas porque tú no has hecho esa operación y NO la aceptarás… y, por tanto:

  1. El ciberdelincuente, no podrá llevar a cabo su acción.
  2. Serás consciente de que alguien te ha birlado el usuario y contraseña de acceso a tu banca online…y procederás, rápidamente, a actualizar los datos con credenciales nuevas.

Bueno… así de fácil… espero que te haya aclarado este tema.

¡Saludos!

Atribución para la imagen:
Business vector created by jcomp – www.freepik.com


244