La identificación de dos factores sólo está disponible en un bajo porcentaje de webs

Un estudio reciente ha revelado que sólo un 23% de las webs más importantes utiliza un sistema de identificación de dos factores. Pese a que se ha demostrado en varias ocasiones la seguridad de este sistema de identificación, parece que no ha calado lo suficientemente hondo.

Para los usuarios es vital mantener sus inicios de sesión seguros y esto precisa de un sistema de identificación sólido. Una cuenta segura nos evita problemas de seguridad e incluso evita comprometer nuestra privacidad. Elegir una contraseña compleja es uno de los consejos que más abundan en internet. Las compañías también pueden ayudar a asegurar las cuentas de sus usuarios implementando tecnologías seguras y auditando sus servicios. Lamentablemente, esto es algo que no todas llevan a cabo.

Sólo un 23% de las webs más importantes usan 2FA (identificación de dos factores).

El estudio del que os hablamos ha sido publicado por la compañía Dashlane, dueña de un reputado gestor de contraseñas. En su noticia de prensa nos muestra como sólo 8 de cada 30 webs populares ofrecen a sus usuarios identificación de dos factores. Esto es algo preocupante, ya que proteger los usuarios frente a los ciberdelincuentes debería ser una prioridad.

¿Por qué es tan importante 2FA o identificación en dos pasos?

Los sistema de identificación en dos pasos, también conocidos como 2FA o autenticación de dos factores añaden una capa extra de seguridad a las contraseñas tradicionales. Esto lo consiguen enlazando a una cuenta un número de teléfono o acceso a un dispositivo específico, al que se envía un código cada vez que se inicia sesión.

Esto es algo sencillo, pero ayuda enormemente a proteger las cuentas de los usuarios. Por ejemplo, imaginemos que un hacker consigue el usuario y contraseña de mi cuenta de correo. Este podrá acceder a ella sin mayor problema, pero si tiene activo un sistema 2FA, al intentar iniciar sesión le requerirá también el código de verificación. Esto le impedirá acceder a mi cuenta de correo y no habrá pasado nada.

También hay que ser conscientes de que los 2FA son importantes para mantener la seguridad de nuestras cuentas, pero tampoco son perfectos. Se han detectado casos en que los sistemas de autenticación de dos factores tenían una implementación nefasta y en vez de ayuda a asegurar un servicio han conseguido el efecto contrario. Los inicios de sesión 2FA en webs como Google o Twitter son un claro ejemplo de una buena implementación de este mecanismo de autenticación.

Tipos de autenticación 2FA.

Los sistemas de identificación en dos pasos tienen varias implementaciones, es decir, ofrecen varios mecanismos para obtener el código de verificación al iniciar sesión. Los mecanismos más habituales son el correo electrónico o los SMS. Esto permite que un código de verificación llegue por alguno de estos medios y se asegure de verificar nuestra identidad. Algunas webs apuestan por emplear servicios de terceros, como puede ser Google Authenticator, con reconocida buena reputación.

Existe un segundo tipo de identificación en dos pasos que se basa en el uso de hadware, generalmente son dispositivos portables de memoria como pendrives o similar. Estos dispositivos disponen de una serie de sistemas criptográficos que permiten validar nuestra identidad. Algunos ejemplos de sistemas 2FA basados en hardware podría ser el popular Yubikey o Google Titan.

Aun corriendo el riesgo de repetirme, recomendamos siempre usar contraseñas complejas, que incluyan símbolos, números, minúsculas y mayúsculas. Esto acompañado de un buen antivirus y sentido común nos evitará sorpresas indeseables.