Por qué deberías activar (ya) la autenticación en dos pasos
Google y Microsoft coinciden en destacar que la autenticación en dos o más pasos evitan casi la totalidad de los ciberataques contra cuentas online
Muchos servicios online, desde cuentas de correo a bancos, ofrecen la posibilidad (normalmente opcional) de activar una capa de seguridad adicional para identificarse junto con el usuario y la contraseña de toda la vida.
Normalmente ese nivel extra de seguridad consiste en un código que llega al móvil en un mensaje SMS; también hay otros mecanismos como certificados digitales o llaves físicas que se conectan al móvil o al ordenador.
Es lo que se denomina autenticación en dos pasos (contraseña + código SMS, por ejemplo) o autenticación en múltiples pasos o factores, cuando son más de dos (contraseña + SMS + certificado digital, por ejemplo.)
- Según un post reciente de Microsoft, la autenticación en múltiples supone un incremento significativo de la ciberseguridad, y es capaz de bloquear el 99,9% de los ataques automáticos contras cuentas online.
- El post de Microsoft se titula, precisamente, Tu contraseña ya no es relevante por muy larga, única y compleja que sea debido a la sofisticación de los ataques, o por ataques de tipo phishing con los el usuario es quien acaba revelando su contraseña, engañado.
- Pero sobre todo ya no es relevante porque somos pésimos eligiendo contraseñas.
- «Según nuestra investigación, una cuenta protegida con autenticación en múltiples factores tiene un 99,9% menos de probabilidades de acabar comprometida,» dice Alex Weinert, Group Program Manager for Identity Security and Protection de Microsoft.
Google, que proporciona una llave física a su empleados más de 85.000 para evitar los ataques de phishing, coincidió en señalar hace unos meses el potencial de seguridad adicional que añade la doble autenticación o autenticación en dos pasos.
- Incluso solo con añadir el número de móvil como mecanismo para recuperar la contraseña puede bloquear «hasta el 100% de los ataques automatizados, el 99% de los ataques de phishing masivo y el 66% de los ataques individualizados,» dicen desde Google.
- Tanto Google como Microsoft coinciden en recomendar que la autenticación en dos o más pasos se habilite, siempre que sea posible, en cualquier tipo de web o servicio online que utilice el usuario.