La apuesta por la seguridad en la red pasa por contraseñas seguras, pero eso no es suficiente. La autenticación en dos pasos o autenticación de dos factores es una mejora interesante para tener en cuenta.
La autenticación en de los pasos basara en un principio muy simple: combinar dos factores:
- “algo que solo tú sabes“ (tu contraseña)
- “algo que solo tú tienes” (tu teléfono). Esta opción también se puede sustituir por “algo que solo tú eres” (cómo, por ejemplo, alguna parte de tu cuerpo; un registro biométrico como tu huella dactilar o el iris de tu ojo).
Dentro del factor “que tú tienes” también hay muchas alternativas. Puede ser una llave usb (recomendable si son servicios empleados en ordenador, no en teléfonos móviles), pueden ser mensajes a tu teléfono móvil (lo más habitual, aunque también hay opción de llamada de voz) o códigos que se generan a través de una aplicación. En este último caso, Google Authenticator es una excelente alternativa.
De esta manera, conectarse la un servicio en la red es más seguro. Emplear una autenticación de uno solo factor (contraseña) puede provocar la pérdida de datos se nos roban la contraseña, mientras que, si para conectarte la ese servicio necesitas la contraseña y un código que llega a tu teléfono, es mucho más difícil que tus datos se vean comprometidos.
Autenticación de dos factores en la Xunta
¿Sabías que en la Xunta también se emplea la autenticación en dos pasos? Se emplea en Chave365.
Este sistema permite a los ciudadanos mayores de edad identificarse y firmar documentos en la sede electrónica de la Xunta de Galicia sin necesidad de usar certificados digitales ni DNI electrónico.
Con Llave365, la persona usuaria se identifica con su NIF y clave personal (alto que so tú sabes) y la así de manera electrónica con un código único para cada operación, que recibe en su teléfono móvil (algo que solo tú tienes).
Servicios que emplean la autenticación de dos factores
El primer servicio que deberías asegurar es tu correo electrónico. ¿Por qué? Porque con el correo también te registras en otros servicios como redes sociales, así que todos son, de alguna manera, subsidiarios del e-mail. He aquí algunos servicios donde puedes emplear la autenticación de dos factores:
- Gmail: puedes activarla aquí
- Dropbox permite habilitar la autenticación de doble factor
- Verificación de inicio de sesión de Twitter
- Verificación en dos pasos de Facebook
- Verificación en dos pasos de Apple
The post Autenticación en dos pasos. Cuida tu seguridad en la red appeared first on Xente Dixital.