Qué es la doble autenticación y por qué es más segura para ti

Comprar y operar con tus cuentas bancarias en Internet es posiblemente una actividad más de tu día a día.  Sin ninguna duda es completamente cómodo, pero por encima de todo tus pagos, transacciones, intercambio de datos, o acceso a cuentas, deben ser seguros.

¿Cómo? Uno de los métodos más recurrentes para garantizar la seguridad de tus operaciones online es la llamada doble autenticación, o autenticación de dos factores (2FA), con la que posiblemente te has encontrado al realizar operaciones en Internet. Actualmente, es una exigencia de la Unión Europea a cualquier entidad que participe en algún tipo de transacción online, y está recogida en la directiva PSD2 (Payment Service Directive).

Pero, si estás leyendo este artículo es porque aún tienes algunas dudas. Así que, empecemos por el principio. ¿Qué es la autenticación de dos factores? Te lo explicamos.

Doble autenticación como garantía de operaciones seguras

Cada uno de estos factores es útil para otorgar un acceso determinado y exclusivo a una persona concreta. Pero ninguno garantiza la seguridad al 100%. Una llave puede robarse. Un PIN puede averiguarse. Y un rostro puede imitarse.

Por eso, siguiendo la recomendación de la directiva PSD2 de mantener una «strong customer autentification», la opción más segura es que la persona se identifique utilizando más de un factor.

Actualmente, existen tres maneras de identificar a una persona, y esto vale tanto para el mundo digital como para el físico.

1. Mediante algo que posee: una llave, una tarjeta, un documento, etc.

2. Mediante algo que sólo ella conoce (una contraseña o un PIN).

3. Mediante algo que “es”, es decir, un dato biométrico: su rostro, su huella dactilar, su ADN, su voz…

Según datos del estudio European Payments de Oney, 9 de cada 10 consumidores valoran que un medio de pago sea seguro, por encima de la velocidad y de la sencillez.

Para garantizar esa seguridad en los pagos, especialmente cuando hablamos de pagos digitales, la solución pasa por algo tan sencillo como “identificarse”. Y la doble autenticación nos identifica no una vez, si no dos, combinando dos métodos diferentes.

Identificarse: la clave para asegurar nuestra vida digital

Actualmente, existen tres maneras de identificar a una persona, y esto vale tanto para el mundo digital como para el físico.

1. Mediante algo que posee: una llave, una tarjeta, un documento, etc.

2. Mediante algo que sólo ella conoce (una contraseña o un PIN).

3. Mediante algo que “es”, es decir, un dato biométrico: su rostro, su huella dactilar, su ADN, su voz…

Cada uno de estos factores es útil para otorgar un acceso determinado y exclusivo a una persona concreta. Pero ninguno garantiza la seguridad al 100%. Una llave puede robarse. Un PIN puede averiguarse. Y un rostro puede imitarse.

Por eso, siguiendo la recomendación de la directiva PSD2 de mantener una «strong customer autentification», la opción más segura es que la persona se identifique utilizando más de un factor.

El doble factor de autenticación: mayor seguridad para ti

El sistema de autenticación o verificación en dos pasos complica la posibilidad de acceder a un espacio digital privado ajeno. Con ello se consigue evitar la exposición que se deriva de un descuido del usuario: cuando pierde el móvil, cuando utiliza una contraseña por defecto o poco segura, etc.

La esencia de la doble autenticación o 2FA es combinar dos o más factores de distinta naturaleza:

1. Algo que se conoce y algo que se posee: por ejemplo, una contraseña que conoce el usuario y un código que llega por SMS a un móvil que posee el usuario.

2. Algo que se es y algo que se conoce: por ejemplo, una huella dactilar y una contraseña.

3. Algo que se tiene y algo que se es: por ejemplo, una tarjeta y un reconocimiento facial.

Cuando los factores de verificación son más de dos, hablamos de autenticación de múltiples factores.

¿En qué servicios debes activar la doble autenticación o 2FA?

Las entidades bancarias y financieras o pasarelas de pago online se encargarán de activar la doble autenticación por ti. Posiblemente incluso ya te habrán informado de qué es y cómo vas a encontrarte con ella en tus operaciones del día a día. Recuerda, así tus compras y operaciones se producen con seguridad.

Además, hay otros muchos ámbitos en los que sería recomendable activar una doble autenticación y podrás activarlo de forma voluntaria.

Si tuviéramos que establecer las categorías en las que fuera imprescindible valerte de un factor de doble autenticación, estas serían:

1. Tu cuenta de correo principal , a partir de la cual se centraliza toda la seguridad de las demás cuentas y perfiles de redes sociales.

2. Cualquier servicio que tenga acceso a tus datos financieros: tiendas online que memorizan mi tarjeta, PayPal, banca online, etc.

3. Plataformas de almacenamiento en la nube que contengan datos personales.

4. En cualquier servicio que utilices con mucha frecuencia, donde sería, por tanto, más fácil rastrearte.

5. Cuentas conectadas a dispositivos inteligentes, domóticos o de vigilancia (Alexa, Amazon Ring, Google Assistant).

6. Aquellas cuentas que te sirven para iniciar sesión en otros servicios (por ejemplo, iniciar sesión a través de Facebook, Google, etc).

Lo más importante siguen siendo tus hábitos

Como ves, el factor de doble autenticación garantiza la seguridad de tus operaciones online, pero no impide que sigas expuesto a otras formas de ciberdelincuencia. Recuerda que puedes aplicar algunas recomendaciones para evitar el robo de datos a través de phishing.

Y no te olvides de proteger tu ordenador u otros dispositivos. Cambiar tus contraseñas con cierta frecuencia, actualizar tus dispositivos electrónicos, no utilizar pendrives o periféricos desconocidos, no conectarse a redes wifi inseguras y navegar por internet con sentido común, son otras medidas concretas que te ayudarán a mantener tus datos a salvo.

Si te ha interesado este artículo te recomendamos: