/ viernes 30 de diciembre de 2022

¿Qué es la autenticación de dos pasos y para qué sirve?

Esta medida de seguridad es efectiva para proteger las cuentas online de los intentos de robo

León, Gto.- (OEM-Informex).- Para proteger las cuentas online de accesos indebidos es fundamental activar el doble factor de autenticación, ya que es una capa de seguridad adicional que, en el caso de que cibercriminales hayan obtenido las credenciales de acceso a alguna cuenta, evite el robo y acceso a la misma.

Se conoce por varios nombres, como doble autenticación, autenticación de dos factores, doble factor de autenticación o autenticación en dos pasos, medida de seguridad que ofrecen prácticamente todas las plataformas y apps de servicios online.

Suscríbete a nuestra edición digital

Algunos estudios han demostrado la efectividad que tiene el uso del doble factor de autenticación para proteger las cuentas. En 2019, Google realizó un estudio que aseguraba que esta herramienta es la solución más efectiva para prevenir el secuestro de cuentas, y en 2020 Microsoft aseguró que el 99% de las cuentas vulneradas no tienen activada la autenticación en dos pasos.

Desde el teléfono se puede configurar esta medida para recibir en el teléfono un mensaje vía SMS con un código de un solo uso de seis dígitos que se debe ingresar para acceder a las cuentas. En caso de que un cibercriminal haya obtenido de alguna manera las credenciales, necesitará tener en su poder también el teléfono de la cuenta para recibir el código y acceder a la misma.

La mayoría de las apps y plataformas digitales solicitan solo un número de teléfono para enviar e código vía SMS, en muchos casos también es posible configurar esta capa de seguridad adicional utilizando un app de autenticación, como Google Authenticator o Microsoft Authenticator. En muchos casos es posible incluso verificar la identidad utilizando la huella dactilar en lugar del código de seis dígitos.

“Es muy importante no compartir este código, pues los estafadores suelen contactar a las personas por WhatsApp utilizando distintas excusas y solicitan que les renvíen el código de seis dígitos que enviaron vía SMS a número de la víctima”, comentó Camilo Gutiérrez Amaya, jefe de laboratorio de investigación de ESET.

Servicios como Google, Microsoft, Facebook, WhatsApp, Instagram, Twitter, Twitch, TikTok o LinkedIn permiten configurar la autenticación en dos pasos para no depender solo de la seguridad de una contraseña.

Proteger las cuentas únicamente con contraseñas expone a los usuarios a eventuales ataques. Los cibercriminales suelen comprar y vender contraseñas en foros de la dark web o pueden obtenerlas de filtraciones que sufrió en el pasado alguna plataforma.

Con esta información pueden realizar ataques de fuerza bruta para intentar descifrar contraseñas de forma masiva y robar cuentas. Este tipo de ataques aprovecha filtraciones y el hecho de que muchas personas utilizan contraseñas débiles, fáciles de predecir e incluso utilizan la misma contraseña para acceder a otras cuentas.

Los expertos recomiendan implementar la autenticación en dos pasos es mejor que utilizar únicamente contraseñas, pues es una capa de protección extra que convierte al usuario en un blanco más difícil para los atacantes.

León, Gto.- (OEM-Informex).- Para proteger las cuentas online de accesos indebidos es fundamental activar el doble factor de autenticación, ya que es una capa de seguridad adicional que, en el caso de que cibercriminales hayan obtenido las credenciales de acceso a alguna cuenta, evite el robo y acceso a la misma.

Se conoce por varios nombres, como doble autenticación, autenticación de dos factores, doble factor de autenticación o autenticación en dos pasos, medida de seguridad que ofrecen prácticamente todas las plataformas y apps de servicios online.

Suscríbete a nuestra edición digital

Algunos estudios han demostrado la efectividad que tiene el uso del doble factor de autenticación para proteger las cuentas. En 2019, Google realizó un estudio que aseguraba que esta herramienta es la solución más efectiva para prevenir el secuestro de cuentas, y en 2020 Microsoft aseguró que el 99% de las cuentas vulneradas no tienen activada la autenticación en dos pasos.

Desde el teléfono se puede configurar esta medida para recibir en el teléfono un mensaje vía SMS con un código de un solo uso de seis dígitos que se debe ingresar para acceder a las cuentas. En caso de que un cibercriminal haya obtenido de alguna manera las credenciales, necesitará tener en su poder también el teléfono de la cuenta para recibir el código y acceder a la misma.

La mayoría de las apps y plataformas digitales solicitan solo un número de teléfono para enviar e código vía SMS, en muchos casos también es posible configurar esta capa de seguridad adicional utilizando un app de autenticación, como Google Authenticator o Microsoft Authenticator. En muchos casos es posible incluso verificar la identidad utilizando la huella dactilar en lugar del código de seis dígitos.

“Es muy importante no compartir este código, pues los estafadores suelen contactar a las personas por WhatsApp utilizando distintas excusas y solicitan que les renvíen el código de seis dígitos que enviaron vía SMS a número de la víctima”, comentó Camilo Gutiérrez Amaya, jefe de laboratorio de investigación de ESET.

Servicios como Google, Microsoft, Facebook, WhatsApp, Instagram, Twitter, Twitch, TikTok o LinkedIn permiten configurar la autenticación en dos pasos para no depender solo de la seguridad de una contraseña.

Proteger las cuentas únicamente con contraseñas expone a los usuarios a eventuales ataques. Los cibercriminales suelen comprar y vender contraseñas en foros de la dark web o pueden obtenerlas de filtraciones que sufrió en el pasado alguna plataforma.

Con esta información pueden realizar ataques de fuerza bruta para intentar descifrar contraseñas de forma masiva y robar cuentas. Este tipo de ataques aprovecha filtraciones y el hecho de que muchas personas utilizan contraseñas débiles, fáciles de predecir e incluso utilizan la misma contraseña para acceder a otras cuentas.

Los expertos recomiendan implementar la autenticación en dos pasos es mejor que utilizar únicamente contraseñas, pues es una capa de protección extra que convierte al usuario en un blanco más difícil para los atacantes.

Policiaca

¡Cuidado! Estafa con falsos códigos QR en multas de tránsito en León

Nueva estafa en León: Códigos QR falsos en multas de tránsito

En el ring

Lucha Libre en León; legado y tradición en el Museo de las Identidades Leonesas

Exposición Lucha Libre en León: un homenaje al arte y la identidad cultural

Local

¡Adiós Zapotillo, hola acueducto!; este es el plan de Sheinbaum para dar agua a Guanajuato

Este proyecto, que transportará 4,000 litros por segundo desde la presa Solís, beneficiará a más de un millón de habitantes tan solo en León

Local

Arranca Libia Dennise programa Aliadas en Dolores Hidalgo, antes tarjeta rosa, apoyo a mujeres guanajuatenses

Aliadas iniciará beneficiando a las mujeres con 20 programas y espera que el próximo año sean más de 30 beneficios, para todas las mujeres del Estado

Local

Sapal de León, reconocido entre los mejores proveedores de agua potable en México

Sapal recibe reconocimiento por ofrecer agua potable de calidad en León

Local

Def Leppard en la Feria de León 2025: guía completa para disfrutar del concierto

Aquí te decimos cómo llegar, dónde hospedarte y cómo disfrutar la Feria de León 2025 y del concierto gratuito de Def Leppard