viernes, 19 de abril de 2013
Las contraseñas son una medida de seguridad débil. Se pueden robar con suma facilidad y, cuando están pobremente definidas, adivinarlas es muy fácil. Pero lo mismo ocurre con otro tipo de claves, como llaves físicas o huellas digitales, que se pueden obtener mediante robo, copia o coacción.¿La solución? Usar más de una clave. Es lo que muchas páginas web empiezan a aplicar ahora con la llamada verificación en dos pasos (o de dos factores), en la que además de preguntar la contraseña, se solicita un código adicional a través del teléfono móvil.
Voy a explicarte de la manera más sencilla posible qué es la verificación en dos pasos, cómo activarla en tus aplicaciones web favoritas y qué es lo que debes tener en cuenta para que resulte eficaz (porque, no lo olvidemos, ninguna medida de seguridad es infalible si se emplea sin precaución).
¿Qué es la verificación en dos pasos?
Cuando usas tu tarjeta de crédito para sacar dinero de un cajero automático, estás usando sin saberlo una verificación en dos pasos: debes introducir la tarjeta (objeto físico, algo que tienes) e introducir después un número PIN (algo que sabes).
La verificación en dos pasos es exactamente eso: usar dos formas de identificación en lugar de una. Así, en vez de usar solo una contraseña, con la verificación en dos pasos debes usar una contraseña más un código que llega a tu teléfono móvil.
Cuando usas tu tarjeta de crédito para sacar dinero de un cajero automático, estás usando sin saberlo una verificación en dos pasos: debes introducir la tarjeta (objeto físico, algo que tienes) e introducir después un número PIN (algo que sabes).
La verificación en dos pasos es exactamente eso: usar dos formas de identificación en lugar de una. Así, en vez de usar solo una contraseña, con la verificación en dos pasos debes usar una contraseña más un código que llega a tu teléfono móvil.
Hay muchos tipos de verificación de la identidad que se pueden combinar entre sí en un procedimiento de dos pasos: contraseñas, huellas dactilares, reconocimiento facial, dibujo de patrones, códigos PIN, localización geográfica, etcétera.
¿Cómo funciona la verificación en dos pasos?
El primer paso es el de siempre: introducir tu nombre de usuario y tu contraseña, igual que harías con el método normal.
La novedad es la presencia de un segundo paso, en el que debes introducir un código que recibes a través de tu teléfono móvil.
Tras introducir el código, el PC, tableta o móvil desde el cual te conectas será etiquetado como dispositivo de confianza, y podrás identificarte con tu contraseña sin usar códigos extra.
El primer paso es el de siempre: introducir tu nombre de usuario y tu contraseña, igual que harías con el método normal.
La novedad es la presencia de un segundo paso, en el que debes introducir un código que recibes a través de tu teléfono móvil.
Tras introducir el código, el PC, tableta o móvil desde el cual te conectas será etiquetado como dispositivo de confianza, y podrás identificarte con tu contraseña sin usar códigos extra.
