Por todos nosotros es sabido que una buena contraseña es la
principal barrera para impedir que un atacante acceda a nuestras cuentas. Así y
todo, una buena contraseña puede ser explotada si se dan una serie de
condiciones. Ahí entra en juego la autenticación en dos pasos, algo que Google
comienza a habilitar de forma predeterminada para mejorar la seguridad.
La autenticación en dos pasos, también llamada autenticación
de factor múltiple (MFA por sus siglas en inglés), es un complemento muy
interesante a las contraseñas. Es una segunda barrera, una capa extra de
seguridad, para evitar intrusos en nuestras cuentas. Si se diera el caso de
que alguien descubre nuestra contraseña, como por ejemplo mediante un ataque
Phishing o mediante alguna filtración, el atacante necesitaría otro paso para
poder acceder a nuestra cuenta.
Ese segundo paso solamente lo puede dar el usuario legítimo,
mediante la introducción de un código de seguridad que puede ser recibido por
SMS al teléfono móvil personal, por ejemplo. De este modo, solamente el usuario
legítimo tiene permiso para acceder a esa cuenta bancaria, red social o
aplicación que haya integrado este sistema de autenticación.
Ahora Google quiere que los usuarios utilicen este sistema
de forma predeterminada, algo que hasta ahora era voluntario. Así, al iniciar
sesión en nuestra cuenta de Google en un ordenador, tendremos que verificar que
somos nosotros usando nuestro teléfono. Además, si no queremos recibir mensajes
SMS, existe la posibilidad en Android e iOS de instalar la aplicación Google
Authenticator para este cometido.
No sólo con SMS podemos autenticarnos. Google ha propuesto
una aplicación para los móviles, pero también existe la posibilidad de recibir
una llamada o incluso una llave física que conectaríamos al ordenador por USB.
Hay numerosas amenazas en la red y hay que estar protegidos.
La autenticación de doble factor permitirá que nuestros
datos estén a salvo, sabemos que una contraseña, por complicada que sea, puede
ser averiguada o filtrada y ese sistema asegura la seguridad de nuestros datos.
Google trabaja para que esta función sea predeterminada, con el objetivo de
evitar que las contraseñas robadas sean un problema importante en Internet.
Es fundamental proteger en todo momento nuestras cuentas. Debemos tomar en todo momento medidas de precaución, como elegir claves fuertes, además de complementarlo con otras características. La autenticación de doble factor ayuda, así como contar con un buen antivirus, tener los sistemas actualizados y, lo más importante, nuestro sentido común. La gran mayoría de ataques requieren intervención de los usuarios finales, por lo que es fundamental no cometer errores.
