Ciudad de México,
Andrés Zimbrón
Crédito foto: Pexels
Actualmente, una contraseña de ocho o más caracteres no es suficiente para proteger una cuenta de correo, redes sociales o cualquier otra plataforma. Por tal motivo, Facebook, Twitter, Google, Amazon, Spotify, entre otras, están implementando la autenticación de dos pasos, pero ¿Qué es una verificación de dos pasos?
De acuerdo con los expertos de ESET, la autenticación en dos pasos o 2FA es añadir otro factor de seguridad a cualquier cuenta a través de Internet para volverla más segura. Las formas de autenticación más comunes suelen ser el ingreso por código de un solo uso enviado vía SMS o mediante una app de autenticación, por ejemplo, Google Authenticator.
Cifras del ESET Security Report mostraron que en América Latina sólo el 17% de las empresas implementó el 2FA como medida de seguridad. Para los expertos, estas cifras son alarmantes, ya que una de las máximas preocupaciones en términos de seguridad es el robo de datos.
En octubre de 2021, Google comenzó a activar la autenticación en dos pasos en las cuentas de forma automática y aplicó esta medida a 150 millones de cuentas y 2 millones de cuentas más en YouTube. Cifras de la empresa de Mountain View revelaron que se redujeron en un 50% las amenazas cibernéticas en comparación con las cuentas que no tienen activado el 2FA.
Un estudio realizado en 2019 por Google señaló que asociar una cuenta a un número telefónico para recuperar el acceso ayudaba a bloquear el 100% de los bots automáticos. Además, el 99% de los ataques de phishing eran bloqueados de forma masiva y el 76% de los ataques dirigidos no cumplieron sus intenciones de robar información.
Microsoft, en 2020, publicó su base de datos monitoreó de 30 mil millones de inicio de sesión y encontró que el 99% de las cuentas comprometidas no tenían habilitado el factor 2FA. Según los especialistas en ciberseguridad, el factor de autenticación en 2 pasos, los criminales no podrán acceder a la cuenta, pues el dispositivo envía un código de verificación al propietario.
Cuando Google identifica un comportamiento sospechoso al momento de acceder a la cuenta, la empresa avisa al usuario. Además de enviar el código vía SMS, también envía la ubicación, el dispositivo que desea entrar y la hora de acceso a la cuenta.
Para los especialistas de ESET, implementar el uso del doble factor de autenticación es indispensable en servicios o cuentas a fin de dificultar el acceso a terceros y puedan robar información sensible. Asimismo, la efectividad del 2FA es utilizada cada vez más con el fin de proteger los datos de los usuarios y mejorar los servicios de ciberseguridad.