DOBLE FACTOR DE AUTENTICACIÓN (2FA)

¿En qué consiste la autenticación?
La autenticación consiste en demostrarle al sistema, por ejemplo mediante la introducción de una clave, que el usuario es quien dice ser.
Luego de la identificación (el usuario se da a conocer al sistema mediante una cuenta o nombre) se efectúa la autenticación (el sistema verifica esa identificación para validar el usuario). Mediante la autenticación, el sistema intenta impedir el ingreso de personas no autorizadas.

¿Qué es el doble factor de autenticación o autenticación de dos factores?
El doble factor de autenticación o autenticación de dos factores (también denominado segundo factor de autenticación) se trata de un esquema utilizado para que el usuario pueda autenticarse. En vez de hacerlo con un solo dato (por ejemplo una clave) se utilizan dos datos, con lo cual las credenciales para el ingreso a un sistema informático pasan a ser tres (nombre de usuario para identificarse y dos datos para autenticarse).

¿Cómo funciona la autenticación mediante doble factor?
Este mecanismo permite a un sistema informático verificar con dos datos la identidad del usuario que intenta acceder. Entre los mecanismos más comunes se encuentra el de requerir una contraseña y un código numérico enviado mediante un mensaje de texto al celular o al correo electrónico.

La lógica de este mecanismo radica en utilizar una variedad de datos en relación con el usuario que intenta acceder:
  • Algo que sólo la persona conoce (lo sabe o se lo envían): Password; clave criptográfica; número de identificación personal o PIN; soft token; etc.
  • Algo que la persona posee: Por ejemplo, una tarjeta magnética.
  • Algo que el individuo es y que lo identifica unívocamente: Huellas digitales; la prosodia de su voz; el análisis del iris; etc..
  • Algo que el individuo es capaz de hacer: Un determinado movimiento; su grafía; etc.

¿Es más seguro utilizar el esquema de segundo factor de autenticación que el esquema tradicional de un único factor?
Siempre es una buena práctica activar la verificación de segundo factor en todos los servicios a los que se tiene acceso. El esquema de autenticación mediante dos factores permite que, además de una contraseña robusta, se agregue una capa de seguridad adicional.
Por ello es recomendable activar la autenticación de dos factores en los servicios y sistemas que lo permiten. De esta manera, incluso si alguien conoce o descubre la clave de acceso, necesitará un dato de seguridad adicional temporal que sólo el usuario legítimo posee.
Entre los medios más utilizados como segundo factor de autenticación se encuentran el envío de SMS; el correo electrónico; aplicaciones que generan códigos numéricos de seguridad (únicos, aleatorios y de un solo uso); dispositivos físicos (llaves físicas por ejemplo).
Aún así, se debe tratar de evitar la activación de doble factor de autenticación por mensajes SMS al celular, ya que es la alternativa más débil por ser fácilmente vulnerable a estafas mediante intercambio de tarjeta SIM.

¿Cuál es la diferencia entre doble factor de autenticación y autenticación multifactor?
El nombre “autenticación multifactor” (MFA) se refiere a que el proceso de autenticación será con al menos dos factores, pero se le suele llamar “multifactor” para referirse a que los factores utilizados serán más de dos. Si son dos, se utiliza la denominación de “autenticación de dos factores “(2FA).
El uso de la autenticación con tres o más factores depende de la evaluación de riesgo que se realice. Si bien una mayor cantidad de factores fortalece el proceso de autenticación es cierto también que hay que valorar la experiencia del usuario en relación con el ingreso de varios factores a la hora de autenticarse. Si le resulta tedioso o dificultoso, el usuario tendrá una experiencia negativa que puede repercutir de forma desfavorable en las medidas de seguridad que se han establecido.