¿Qué es? En los próximos párrafos te contamos todo lo que debes saber sobre la autenticación en dos pasos pero también sus ventajas, qué tipos existen o cómo puedes activarla en algunos de los servicios o redes sociales que usas cada día.

Qué es la autenticación en dos pasos

La autenticación en dos pasos, dos factores o 2FA es un método de doble identificación que busca mejorar la seguridad y privacidad de nuestros perfiles y cuentas. Por sus siglas en inglés, 2FA. Como su propio nombre indica, no solo necesitamos una contraseña, sino que hay un paso más que nos protege en caso de que alguien nos haya intentado hackear.

Puede variar dependiendo del servicio en cuestión, pero generalmente nos permitirá tener una contraseña y después debemos confirmar con un código de seis dígitos que recibimos a través de SMS o de una aplicación específica y que debemos introducir en la web o aplicación para poder acceder a nuestra cuenta. Podemos recibirlo por mensaje en nuestro teléfono y eso hará que nadie pueda robar nuestras cuentas si no tiene acceso a nuestro móvil, pero también hay otros métodos como recibirlo a través de una llamada de teléfono o de una aplicación específica como Google Authenticator donde aparecerá un código que podemos usar durante unos segundos.

Ventajas e inconvenientes

La principal ventaja de la autenticación en dos pasos es que nos da un extra de seguridad a todas las cuentas o perfiles en las que lo estamos utilizando. Una capa adicional de protección por si nuestras contraseñas no son lo suficientemente seguras o si han sido hackeadas o filtradas. Aunque tengan la contraseña no pueden entrar en nuestra cuenta bajo ningún concepto y es una opción al alcance de todos que no requiere ningún tipo de conocimiento extra ni ser experto en informática o tecnología para poder utilizarlo. Además, otra ventaja es que está disponible e incluida en una gran cantidad de servicios que usamos cada día como Instagram, Facebook y otras webs o tiendas online como es la propia Amazon.

Otra ventaja interesante es que sabremos si alguien nos está intentando robar una cuenta. Si recibimos el código de autenticación en dos pasos y no hemos sido nosotros significaría que hay alguien que está tratando de acceder sin permiso.

El único inconveniente que vemos a este método de seguridad es que implica que dediquemos unos segundos más a acceder en nuestra cuenta cada vez que lo necesitemos. Tardaremos un poco más y puede ser algo molesto tener que buscar el código e n tu móvil o depender de que llegue el SMS si queremos acceder.

Cómo funciona

Hay varias formas de autenticación, como explicamos en los párrafos anteriores. La más habitual es hacerlo por SMS, pero no es la única y también hay aplicaciones que te permiten consultar ese código si previamente las hemos vinculado.

¿Cómo funciona? Introduces tu correo electrónico y contraseña o tu usuario y contraseña. Una vez que lo tengas, recibes un código temporal de varios dígitos que podemos escribir en el recuadro correspondiente. Recibimos un código al que nadie puede tener acceso salvo que tengan tu teléfono móvil y lo introducimos. Este código suele ser una combinación de varios dígitos que caduca pasados unos minutos.

Contraseñas temporales recibidas que debemos introducir al iniciar sesión y que, como vamos as ver a continuación, pueden llegar por diferentes vías.

Tipos métodos de verificación

Lo más habitual es que utilicemos el SMS, pero no es la única opción.

• Verificación por SMS. Escribimos nuestro usuario y contraseña en la aplicación o web que queramos y se enviará un mensaje al teléfono móvil vinculado a la cuenta. Tiene la ventaja de que no necesitemos descargar nada más porque todos podemos recibir SMS siempre y cuando tengamos una tarjeta SIM activa así que es universal y sencillo. Recibimos el código por SMS y lo introducimos en la web para confirmar la sesión. Suele ser lo habitual en el caso de algunas entidades bancarias, redes sociales, etc.
• Verificación por correo electrónico. Otra opción es que la confirmación o contraseña temporal sea por correo electrónico, aunque es menos seguro que lo anterior porque es más hackeable que un SMS (que requiere que te roben el móvil o clonen tu SIM) y pueden acceder si tienen tu contraseña. Aun así, es otra opción que podemos usar para la verificación en dos pasos.
• Verificación por aplicaciones. Otro de los métodos más utilizados y recomendables es usar aplicaciones de autenticación especializadas que generan la contraseña temporal para que la puedas copiar y pegar. Hay muchas aplicaciones como Google Authenticator y más adelante veremos algunas de ellas. El inconveniente es que necesitaremos descargar algo extra en nuestro teléfono móvil que ocupará espacio, pero son fáciles de configurar y fáciles de utilizar una vez que necesitemos el código correspondiente.

Hay otras opciones como códigos o claves dentro de la propia aplicación en caso de ser de mensajería o con la capacidad de generar un código en tu móvil que debes usar en tu ordenador, por ejemplo. U otros métodos como usar la huella dactilar para verificar tu identidad además de utilizar la contraseña, por ejemplo.