OC

2FA: Protégete contra las estafas de phishing

Cómo la autenticación de dos factores (2FA) mejora tu seguridad en línea y te protege de las estafas de phishing

UmutUmut
Security
Microsoft Authenticator
Microsoft Authenticator

En mi artículo anterior, hablé sobre el uso de gestores de contraseñas para mejorar tu seguridad. Otro aspecto crucial a tener en cuenta es el uso de la autenticación de dos factores (2FA). La 2FA proporciona una capa de seguridad adicional para tus cuentas. En caso de que tu contraseña se vea comprometida y se use sin tu permiso, esta segunda capa de autenticación evitará el acceso no autorizado a tu cuenta, ya que requiere una nueva clave. Hoy en día existen varias formas de autenticación de dos factores, como:

  1. Mensajes de texto/SMS o llamadas de voz
  2. Enlaces de inicio de sesión por correo electrónico, códigos o inicios de sesión con un clic
  3. Aplicaciones de autenticación dedicadas
  4. Llaves de seguridad como YubiKey

Con la multitud de opciones disponibles, elegir la correcta no siempre está bajo tu control. Muchas aplicaciones populares tienen funciones integradas que gestionan los métodos de autenticación mediante aplicaciones dedicadas o servicios basados en texto.

Aplicaciones de autenticación

Las aplicaciones de autenticación dedicadas almacenan una clave especial, generada al escanear un código QR o copiar un enlace, que muestra una serie de números. Estos códigos cambian cada 15 a 30 segundos y se utilizan para autenticarte al iniciar sesión en servicios que usan 2FA.

Algunas aplicaciones populares para esto son:

  • Google Authenticator
  • Twilio Authy
  • Microsoft Authenticator

Estas funcionan en tu teléfono móvil. Sin embargo, un problema notable de Google Authenticator es que los códigos no se respaldan. Si desinstalaras o restablecieras tu teléfono, perderías las claves de autenticación, lo que causaría problemas importantes cuando necesites acceder a tus cuentas.

Una buena opción sería usar un autenticador con la capacidad de respaldar códigos y ofrecer un poco más de seguridad. Si bien las opciones anteriores cubren lo básico, aquí tienes algunas que te recomendaría usar en su lugar:

Aegis

::media

source: https://cdn.OCL.com/v1/2-factor-auth/aegis.webp alt: Logo de Aegis Authenticator

::

Aegis es una aplicación de autenticación gratuita y de código abierto disponible en Android a través de Google Play Store y F-Droid. Ofrece mayor seguridad en comparación con el software estándar, ya que los tokens no se muestran nada más abrir la aplicación.

Además, te permite exportar e importar tokens entre dispositivos, lo que resulta práctico al cambiar de teléfono. Al ser una aplicación de código abierto, puedes revisar su código base en aras de la transparencia y la seguridad.

Obtén más información sobre Aegis visitando getaegis.app

2FAS

::media

source: https://cdn.OCL.com/v1/2-factor-auth/2fas.webp alt: Logo de 2FAS Authenticator

::

2FAS es mi favorita personal y ofrece una experiencia de autenticación de dos factores fluida tanto en Android como en iOS. También cuenta con una extensión de navegador para Brave, Firefox, Opera y más, que permite acceder rápidamente a los códigos 2FA en el navegador.

Algunas funciones destacadas son:

  • Autenticación con un solo toque
  • Sincronización entre dispositivos
  • Funciones de copia de seguridad y restauración
  • Protección biométrica/por código de acceso
  • Funcionalidad sin conexión.

2FAS es de código abierto, de uso gratuito y no almacena ninguna contraseña ni metadatos, lo que te da tranquilidad en cuanto a seguridad y privacidad. Se están desarrollando más funciones y puedes obtener más información sobre ellas visitando 2fas.com

Raivo OTP

::media

source: https://cdn.OCL.com/v1/2-factor-auth/ravio.webp alt: Logo de Raivo Authenticator

::

Raivo OTP es una aplicación de autenticación ligera, de código abierto y de uso gratuito que se sincroniza en todos tus dispositivos Apple. Desarrollada con Swift 5, es una aplicación nativa del ecosistema de Apple y funciona tanto en dispositivos móviles como en macOS.

Sus funciones destacadas incluyen:

  • Exportación de tokens
  • Sincronización con iCloud
  • Personalización de cada contraseña de un solo uso (OTP).

Puedes obtener más información sobre Raivo OTP visitando raivo-otp.com

Autenticación por SMS

El envío de mensajes de texto/SMS es un método mediante el cual el servicio envía un código a tu dispositivo para iniciar sesión. El código suele provenir de un número corto, como 5043, y proporciona un código de autenticación que se usa para desbloquear tus cuentas.

Riesgos comunes

Este método está vinculado a un número de móvil, lo que puede suponer un riesgo derivado de una amenaza de seguridad conocida como SIM swapping (intercambio de SIM). El SIM swapping ocurre cuando un atacante intercepta tu SIM y obtiene acceso a tus mensajes, lo que lo convierte en un problema de seguridad importante para usuarios influyentes que tienen más probabilidades de ser blanco de este tipo de ataques.

Para prevenir el riesgo del SIM swapping, puedes:

  1. Configurar y usar un PIN o contraseña para la SIM
  2. Mantener tu dispositivo actualizado
  3. Estar atento a llamadas y mensajes de texto fraudulentos
  4. Usar contraseñas seguras en todas tus cuentas
  5. Activar la autenticación de dos factores.

Autenticación por correo electrónico

La autenticación por correo electrónico puede mostrar un enlace o un código que debes introducir para desbloquear tu cuenta. Este método es común y cómodo para un inicio de sesión rápido, pero no se usa ampliamente en todas las configuraciones de autenticación de dos factores. A menudo se utiliza para restablecer contraseñas e iniciar sesión una sola vez.

Siempre habrá riesgos al usar el correo electrónico, por lo que es importante protegerlo y tener en cuenta lo siguiente:

  • Supervisar tu cuenta en busca de actividad inusual
  • Asegurarte de que la cuenta use una contraseña segura
  • Activar la autenticación de dos factores.

Llaves de seguridad

Las llaves de seguridad son una forma física de autenticación multifactor (MFA) que añade una capa de seguridad adicional a las cuentas en línea. Una solución popular es la YubiKey de Yubico, que se puede insertar en puertos USB o usar de forma inalámbrica mediante NFC.

Este método de autenticación es más seguro, ya que es un dispositivo físico que tienes a mano, lo que hace casi imposible que los atacantes comprometan tus cuentas. Las llaves de seguridad eliminan la necesidad de códigos adicionales para autenticarte, pues una vez que la llave se verifica en tu cuenta, no se requiere ninguna autenticación adicional.

La MFA es ideal para el uso empresarial, ya que se integra con la autenticación WebAuthn/FIDO y de tarjeta inteligente/PIV, protegiendo contra los intentos de phishing habituales. Las llaves de seguridad seguirán siendo ampliamente adoptadas por plataformas y servicios a medida que esta tecnología evolucione. Puedes obtener más información sobre las llaves de seguridad y sus funciones visitando Yubico.com

Resumen

La autenticación de dos factores (2FA) proporciona una capa de seguridad adicional a tus cuentas en línea, lo que dificulta que los atacantes accedan a tu información personal. Con una variedad de métodos disponibles, como SMS, correo electrónico y aplicaciones de autenticación, hay una solución que se adapta a las necesidades de distintos usuarios.

Las llaves de seguridad, como la YubiKey de Yubico, también son una opción para quienes prefieren un dispositivo físico para la MFA. A medida que las contraseñas se vuelven más complejas, los datos biométricos podrían convertirse en una forma de verificación más popular en el futuro.

Independientemente del método que uses, se recomienda implementar la autenticación de dos factores (2FA) en cuentas importantes, como las relacionadas con finanzas, redes sociales y servicios móviles/de Internet. ¡No dejes que los atacantes tomen el control de tus cuentas!