¿Qué es la autenticación de doble factor y cómo puedes activarla?

7 octubre, 2022

Cuando interactuamos en redes sociales o a través de cualquier tipo de portal digital, no podemos bajar la guardia. Recuerda que, aunque el sitio web sea conocido para ti y cuente con las medidas de seguridad necesarias, hay ciberdelincuentes que utilizan estas plataformas para robar información o hacerse con el control de las cuentas. Para evitarlo, la autenticación de doble factor (o autenticación en dos pasos) supone un nivel adicional de seguridad a tu contraseña que deberías tener en cuenta. ¿Sabes cómo funciona y cómo activarla en tus dispositivos?

¿En qué consiste?

Si inicias sesión en tu cuenta dentro de una página web, necesitas proporcionar tu nombre o apodo y tu contraseña. Sin embargo, si un o una ciberdelincuente consigue averiguar tu clave tendrá acceso directo a tu cuenta. Por tanto, es necesario que eleves un grado el nivel de protección, especialmente en aquellos espacios con información sensible, como tus redes sociales, cuentas bancarias y portales de empresa. De este modo, aunque tu contraseña se vea expuesta, tu información seguirá protegida.

La autenticación en dos pasos (también denominada 2FA) implica usar dos tipos de clave para acceder a tu cuenta. En primer lugar, necesitas facilitar tu contraseña como es habitual. Una vez introducida la clave, el siguiente paso será conocer un código recibido en tu móvil, a menudo por SMS o enlace, que también deberás escribir en la página web para completar tu identificación y permitir el acceso.

Hoy en día, hay muchos sitios que ya emplean este sistema. Entre ellos, destacan varias plataformas conocidas, como Google y Twitter. Como ves, este sistema de acceso a tus perfiles apenas requiere unos segundos más y te permite evitar los ataques informáticos y los robos de información. Por tanto, es una técnica que deberías tener en cuenta.

Si bien la autenticación en dos pasos más popular está basada en la segunda contraseña, puedes encontrar otros sistemas:

Reconocimiento biométrico: mediante la huella dactilar o el reconocimiento facial.
Autenticación física: a través de una tarjeta de identidad (no el DNI) o similares.

¿Y la autenticación de múltiples factores?

En este caso, el nivel de seguridad es mucho mayor, puesto que necesitas aportar más de dos claves. De esta forma, las recibirás en tu correo o en una aplicación que tú conozcas. La primera ya la conoces, ya que se trata de tu contraseña normal. Las demás, por su parte, se generan aleatoriamente y cambian con cada inicio de sesión.

Al igual que en el caso anterior, los medios más frecuentes para recibir los códigos son el correo electrónico o el SMS. No obstante, también puedes recibirlos a través de un certificado digital. La Administración Pública, por ejemplo, ofrece este sistema de protección para realizar trámites a través del teléfono móvil o del ordenador.

¿Dónde y cuándo necesito la autenticación múltiple?

La respuesta a esta pregunta dependerá de tu uso de Internet. En función del nivel de seguridad que necesitas garantizar, podemos catalogar varios tipos de cuentas en la red. Exponemos algunos ejemplos, ordenados de mayor a menor nivel de seguridad:

Cuentas bancarias.
Portal de la empresa.
Aplicación de videoconferencia para clases online.
Correo universitario / escolar.
Correo electrónico.
Tiendas online.
Redes sociales.

Obviamente, las cuentas bancarias requieren un nivel de seguridad bastante elevado, pues son uno de los principales objetivos de ciberdelincuentes. Lo más normal es que la propia entidad te proporcione varios métodos de autenticación, así que solo tienes que activarlos (después veremos cómo).

El portal de la empresa y las cuentas académicas también requieren un nivel de ciberseguridad considerable, ya que suelen comprometer información personal. Del mismo modo, un error de ciberseguridad por nuestra parte en una de esas cuentas se traduciría en una pérdida de fiabilidad para la institución.

Las tiendas online, por su parte, no suelen contener información sensible. Eso sí, es fundamental que no guardes los datos de tu tarjeta de crédito en la página, ni siquiera si el portal te lo recomienda. Lo mejor es que los pongas cada vez que hagas una compra y selecciones «Nunca» cuando te pregunte si quieres almacenarlos.

Por último, es cierto que las redes sociales son uno de los objetivos más comunes de quienes delinquen en Internet. Sin embargo, estos suelen recurrir a otros medios para cometer sus actos, como es el phishing (robo de información privada mediante engaños). Lo ideal es que nunca guardes información personal en este tipo de portales.

Para ayudarte a decidir el nivel de seguridad que necesitas en cada caso, te mostraremos varias preguntas que puedes plantearte para saber si una cuenta —del tipo de que sea— requiere contraseña o autenticación de dos o múltiples factores:

¿Almacena información personal o no?
¿La empleas para intercambiar mensajes con otras personas?
¿Tienes fotos o vídeos tuyos o de tus seres queridos?
¿Guardas información relativa a tu situación económica?
¿Es indispensable para tu trabajo o estudios?

Si la información que almacenas es sensible, necesitarás recurrir a la 2FA. En cambio, si necesitas todavía más seguridad, será mejor que optes por la autenticación de múltiples factores.

¿Contra qué riesgos te protegen?

Cuando utilizamos Internet, estamos expuestos y expuestas a gran cantidad de riesgos que, por suerte, pueden ser prevenidos fácilmente. Si todos y todas hacemos un uso correcto de las plataformas online evitaremos numerosos peligros y conseguiremos que la ciberdelincuencia tenga cada vez menos sitio en el ciberespacio.

La autenticación de doble o múltiple factor te protege, entre otros, de los siguientes riesgos:

Robo de datos

Los y las cibercriminales pueden acceder a tus cuentas con el objetivo de conseguir información sobre ti. De esta forma, consiguen tu dirección, tus contraseñas de otras páginas y tus datos personales.

Difusión de información sensible

Si alguien con malas intenciones consigue entrar a tus redes sociales, tendrá acceso libre a tus imágenes y vídeos, estando en disposición de difundirlas sin tu consentimiento o copiarlas.

Pérdida de reputación

Si el robo se produce en la web de tu empresa, puedes sufrir una pérdida de reputación. Además, es posible que te consideren causante de un agujero de seguridad en la compañía.

Suplantación de identidad

A la hora de cometer delitos, las y los ciberdelincuentes nunca usan su verdadera identidad, sino que la suplantan. En este sentido, podrían hacer uso de tu nombre, apellidos y demás información para construirse un perfil falso.

Extorsión

Si acceden a tu información personal, pueden utilizarla para conseguir dinero. Muchos ciberataques se basan en el secuestro de datos y la petición de una recompensa para liberarlos (cosa que, por otra parte, no se suele producir).

¿Cómo proteger tus dispositivos?

Como has podido ver, proteger tus dispositivos es la mejor forma de evitar los riesgos que se asocian a ciberataques. Esta es una tarea que nos corresponde como internautas, por lo que es esencial que sepas cómo hacerlo. Según el dispositivo o el portal que emplees, tendrás que seguir un método u otro.

Google (Android y Gmail)

El correo de Gmail te permite realizar varios métodos de autenticación en dos pasos. Lo más común es que te envíe un mensaje de texto con las claves de verificación y, posteriormente, recibirás una notificación en el móvil para confirmar que eres tú quien va a acceder a la cuenta.

En tres pasos, tendrás esta modalidad activada:

Dirígete a tu cuenta de Google.
Accede al panel de navegación y después a «Seguridad».
Busca «Iniciar sesión en Google» y luego «Verificación en dos pasos».

Microsoft (Outlook)

En Outlook también tienes la posibilidad de activar la autenticación en dos pasos. Cada vez que inicies sesión (login) en un dispositivo que no has incluido en la lista de confianza recibirás también un código de verificación que deberás introducir para acceder a tu email.

Para activar esta opción sigue los siguientes pasos:

Accede a tu cuenta de Microsoft.
Selecciona «Configuración de seguridad».
Elige «Verificación en dos pasos» > «Configurar la verificación en dos pasos».

Dispositivos de Apple

En el caso de los dispositivos iPhone, iPad y iPad Touch, la autenticación en dos pasos de iOS es bastante sencilla de comprender. Primero, tienes que proporcionar tu contraseña normal. Después, recibirás una clave de seis dígitos llamada «código de verificación» en un dispositivo que hayas seleccionado como de confianza o mediante SMS.

Para activarla, debes seguir las siguientes rutas:

Ajustes > [Nombre de usuario] > Contraseña y seguridad.
Pulsa en «autenticación de doble factor».

Si tienes un ordenador de iOS (Mac), también puedes activar esta capa de seguridad adicional. En este caso, selecciona igualmente un número de teléfono o un dispositivo de confianza en el que recibirás el código de verificación. Este cambiará cada vez que cierres sesión.

La activación requiere de tres pasos:

Accede al menú de Apple > «Preferencias del sistema» > «ID de Apple».
Ve a «Contraseñas y seguridad» (lado izquierdo).
Pulsa en «autenticación de doble factor».

Redes sociales

Veamos cómo puedes activar la autenticación múltiple en las redes sociales más utilizadas:

En Facebook, tienes que realizar la siguiente ruta:

«Configuración de seguridad e inicio de sesión».
«Usar la autenticación en dos pasos» > «Editar».
Escoge el método de seguridad (app de terceros, SMS o dispositivo compatible).

Para Instagram, debes seguir estos pasos:

Ve a tus ajustes y después a «Seguridad».
Selecciona «Autenticación en dos pasos».
Elige entre las opciones de seguridad a tu disposición.

Por último, esta es la ruta necesaria para Twitter:

Dirígete a «Más» > «Configuración y privacidad».
Escoge «Seguridad y acceso a la cuenta» > «Seguridad» > «Autenticación en dos factores».
Selecciona uno de los métodos que aparecen.

Como has visto, la autenticación de doble factor es imprescindible para aumentar la seguridad mientras usas Internet. Para continuar aprendiendo sobre seguridad y confianza digital tienes a tu disposición los demás apartados de nuestra Guía de Ciberseguridad, para conocer otros mecanismos que puedes aplicar para navegar de manera segura por Internet.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 meses	Este cookie é definido pelo plugin GDPR Cookie Consent. O cookie é utilizado para armazenar o consentimento do utilizador para os cookies na categoria "Analítica".
cookielawinfo-checkbox-functional	11 meses	O cookie é definido pelo consentimento do cookie da GDPR para registar o consentimento do utilizador para os cookies na categoria "Funcionales".
cookielawinfo-checkbox-necessary	11 meses	Este cookie é definido pelo plugin GDPR Cookie Consent. Os cookies são utilizados para armazenar o consentimento do utilizador para os cookies na categoria "Necessárias".
cookielawinfo-checkbox-others	11 meses	Este cookie é definido pelo plugin GDPR Cookie Consent. O cookie é utilizado para armazenar o consentimento do utilizador para os cookies na categoria "Outras".
cookielawinfo-checkbox-performance	11 meses	Este cookie é definido pelo plugin GDPR Cookie Consent. O cookie é utilizado para armazenar o consentimento do utilizador para os cookies na categoria "Rendimiento".
viewed_cookie_policy	11 meses	O cookie é definido pelo plugin GDPR Cookie Consent e é utilizado para armazenar se o utilizador consentiu ou não a utilização de cookies. Não armazena quaisquer dados pessoais.