Es fundamental proteger nuestras cuentas en Internet. Por ejemplo, redes sociales, correo electrónico, páginas para realizar compras… En todos estos casos es imprescindible que las contraseñas estén protegidas y que no puedan entrar intrusos. Ahora bien, ¿qué métodos tenemos para ello? Hasta ahora era clave utilizar la 2FA o autenticación en dos pasos. ¿Es eso suficiente? Muchos expertos en seguridad creen que no y van un paso más allá con la idea de proteger los registros.
2FA o autenticación de dos factores significa básicamente que vas a tener que realizar un segundo paso para iniciar sesión. Por ejemplo, si quieres entrar en tu cuenta de Facebook vas a tener que poner tu contraseña, pero también un código que puedes recibir por SMS, correo electrónico o al usar aplicaciones específicas.
Pero, ¿qué podemos hacer para mejorar la seguridad? En los últimos tiempos hemos visto muchos ataques que han logrado romper la defensa de la autenticación en dos pasos o 2FA. Eso ha hecho saltar las alarmas, ya que se ha demostrado que sigue siendo posible que los piratas informáticos utilicen métodos para robar las cuentas. Y ahí entra en juego la 3FA o autenticación en tres pasos, que además supone una novedad importante.
Hasta ahora, un hipotético atacante podría iniciar sesión desde su propio dispositivo si era capaz de robar la contraseña y también el código 2FA. La idea de usar la 3FA es evitar que eso ocurra y utilizar una autenticación de usuario vinculada a un dispositivo o un token de hardware específico. De esta forma, el usuario real solo podría iniciar sesión desde ese dispositivo que ha seleccionado.
Para que esto sea posible, se puede realizar una implementación parecida a FIDO2 directamente en los dispositivos de los usuarios. Lo que hace es vincular la autenticación de ese equipo y evita así que un intruso pueda crear una nueva sesión desde otro dispositivo diferente. Esto es algo que ya ofrecen algunos proveedores como Microsoft 365 y Okta.
Lo que hace Microsoft es permitir únicamente iniciar sesión a través de dispositivos que estén agregados. Algo similar ocurre con Okta, que también ofrece tokens de hardware.
Pero esta tecnología actualmente es muy limitada. No es algo que podamos usar de forma regular y tampoco parece que eso vaya a ocurrir a corto plazo. Sin embargo, todo indica a que en un futuro sí que puede convertirse en algo habitual para evitar intrusos en las cuentas y hacer que sea más complicado robar una cuenta.
Hay que tener en cuenta que un pirata informático puede romper una contraseña rápidamente. Es fundamental usar claves que sean fuertes y seguras, pero también apoyarnos en otros métodos. Hoy en día la mejor opción para evitar intrusos sigue siendo 2FA o autenticación en dos pasos. Pero en un futuro vamos a utilizar 3FA como algo habitual y nuestros equipos estarán más protegidos.
En definitiva, como ves la autenticación en dos pasos, aunque sigue siendo muy interesante por seguridad, tiene algunas lagunas que van a ser corregidas con una nueva tecnología, 3FA, y mejorar así en seguridad.
Fuente: Help Net Security
Copyright © 2018 by idescpu ® - Engine by idescpu.co