¿Qué es la verificación de dos pasos o 2FA/MFA?

Es una importante medida de seguridad que añade una segunda capa de protección para verificar cuentas en línea. Es el método más confiable para probar la identidad del usuario y garantizar el acceso seguro a cuentas de empresa, redes sociales o una dirección de correo electrónico.

Descubre cómo funciona la verificación de dos pasos y de qué manera protege tus datos personales y refuerza tu seguridad digital.

¿Cómo funciona la verificación de dos pasos o 2FA/MFA?

Exige dos formas de identificación para verificar que quien intenta ingresar es un determinado usuario y concederle acceso a su cuenta.

Para ello, utiliza dos de los siguientes tres factores para verificar tu identidad:

• Algo que sabes: puede ser un código PIN, las respuestas a las preguntas de seguridad y, por supuesto, tu contraseña.
• Algo que tienes: normalmente, hace referencia a un objeto físico, como una tarjeta de crédito, un token de seguridad (un pequeño dispositivo de hardware) o una tarjeta de identificación. También puede hacer alusión a tu teléfono, cuya posesión se puede verificar mediante un código SMS o una aplicación dedicada, como Google Authenticator.
• Algo que eres: se trata de datos biométricos y, por lo general, son la huella digital o el reconocimiento facial, como el Touch ID y el Face ID de Apple.

Cuando inicias sesión en cualquiera de tus cuentas en línea, el nivel básico de identificación sólo pedirá tu contraseña para iniciar sesión: es el primer paso para verificar tu identidad. La verificación de dos pasos requiere un segundo paso para otorgarte acceso a tu cuenta.

Y ese segundo paso es lo explicado antes: algo que sabes, algo que tienes o algo que eres, pues te solicitará, por ejemplo, un código PIN de un solo uso enviado por SMS para verificar tu identidad.

¿Por qué es importante la verificación de dos pasos?

Porque agrega un nivel adicional de seguridad al procedimiento de acceso a una cuenta online, ya que requiere que el usuario se identifique de dos formas para verificar que se trata de quien dice ser.

Sin ese segundo dato, los hackers que intenten vulnerar tu cuenta, por mucho que tengan tu contraseña, no podrán ingresar.

La mejor descripción de la verificación de dos pasos es que se trata de una medida de seguridad que requiere dos tipos de autenticación para acceder a una cuenta.

En MasterBase®, en forma adicional al ingreso tradicional con nombre de usuario y contraseña, (algo que el usuario sabe), disponemos de dos alternativas de acceso de segundo paso (algo que el usuario tiene):

• Yubikey: un dispositivo físico (USB) que genera una clave distinta cada vez que se solicita acceso.
• OTP Key: contraseña de un solo uso, generada por una aplicación de terceros.

¿Por qué deberías usar la verificación de dos pasos?

Porque brinda una protección férrea, incluso cuando las contraseñas más seguras fallan. Aunque crees una contraseña segura, sigue existiendo la posibilidad de que se filtre. Si tienes configurada tu verificación de dos pasos, nadie podrá acceder a tu cuenta, aunque sepa la contraseña.

La contraseña solía ofrecer seguridad, pero los hackers han ido descubriendo innovadoras formas de comprometerlas. Las formas para hacerlo pueden ser diversas, tales como la filtración de datos, Spyware (software malicioso), Phising o algún pirateo o estafa en tus cuentas de redes sociales

En eso radica la importancia de la verificación de dos pasos. Si tu contraseña cae en manos de un hacker, pero utilizas este método de verificación de dos pasos tu cuenta seguirá estando segura. Es este segundo paso el que la hace una medida de seguridad potente.

Cómo configurar la verificación de dos pasos

A través de una contraseña de un solo uso u OTP (del inglés One-Time Password). Es una contraseña válida sólo para una autenticación. Una OTP soluciona una serie de deficiencias asociadas a la contraseña tradicional, que es estática. La más importante de ellas es que, en contraste con las claves estáticas, las claves de un solo uso no son vulnerables a ataques de REPLAY.

También hacen al sistema más resistente frente ataques de fuerza bruta, ya que, cada vez que cambia la contraseña de un solo uso, los intentos por romper la contraseña anterior son inútiles y hay que empezar de nuevo. Porque si, eventualmente, un intruso lograra registrar una OTP que ya se utiliza para iniciar sesión en un servicio o para realizar una transacción, no será capaz de abusar de ella, puesto que ya no será válida.

¿Qué se requiere?

Antes de habilitar o configurar OTP Key se debe disponer de una aplicación que genere este tipo de claves, desde un celular u otro dispositivo móvil. Por ejemplo:

• Google Authenticator
• Microsoft Authenticator
• 1Password
• LastPass

¿Cómo se habilita OTP Key en MasterBase®?

Inicia sesión:

Una vez que ingreses a la plataforma con el usuario y contraseña de la cuenta, debes dirigirte a la sección donde están los datos de usuario y cuenta, en la parte superior derecha de la plataforma.

Allí deberás desplegar las opciones del usuario y seleccionar Configurar verificación de dos pasos.

Tendrás ante tu vista:

Esta opción, por defecto, viene desactivada 

Deberás activarla para habilitar el inicio de sesión con OTP Key y seguir las instrucciones:

Para terminar, sólo cierra sesión. En tu próximo ingreso, la plataforma te pedirá primero tus credenciales habituales y luego el segundo paso de tu verificación de identidad.

Si surge alguna en el proceso de configuración de tu verificación de dos pasos, comunícate con nuestra área de soporte de MasterBase®