La mayoría de las personas son flojas y usan contraseñas débiles que son fáciles de descifrar 7 Errores de contraseña que probablemente te harán piratear 7 Errores de contraseña que probablemente te hagan piratear Se han lanzado las peores contraseñas de 2015, y son bastante preocupantes. Pero demuestran que es absolutamente fundamental fortalecer sus contraseñas débiles, con solo algunos ajustes simples. Lee mas . Pero las contraseñas seguras tampoco son perfectas: pueden ser capturadas, interceptadas o incluso filtradas en grandes brechas de datos. Las filtraciones de contraseña están ocurriendo ahora: cómo protegerse Las filtraciones de contraseña ocurren ahora: cómo protegerse Las pérdidas de contraseña ocurren tiempo, y existe la posibilidad de que una de sus cuentas se vea involucrada, si es que aún no ha sucedido. Entonces, ¿qué puedes hacer para mantener tus cuentas a salvo? Lee mas .
Es por eso que la autenticación de dos factores ha estallado en popularidad en la última década. Una sola contraseña es demasiado frágil para una verdadera seguridad, y agregar una segunda capa de defensa mantendrá sus cuentas mejor protegidas.
Pero la autenticación de dos factores no es perfecta. De hecho, puede venir a morderte la espalda si no tienes cuidado. Aquí hay algunas desventajas pasadas por alto.
Tipos de factores de autenticación
La autenticación de múltiples factores es una práctica que requiere que presente múltiples bits de evidencia ("factores") que autentiquen su identidad. Si no tiene todos los factores de autenticación, el sistema no le otorgará acceso a su cuenta.
Autenticación de dos factores ¿Qué es la autenticación de dos factores y por qué debería usarla? ¿Qué es la autenticación de dos factores? ¿Por qué debería usarla? La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de probar su identidad . Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta ... Leer más es cuando el sistema solo requiere dos bits de evidencia.
Hay todo tipo de factores de autenticación que se pueden usar como parte de un sistema de factores múltiples, pero todos tienden a clasificarse en tres grandes grupos:
- Factor de conocimiento ("algo que usted conoce"): el sistema lo acepta si usted muestra que conoce un poco de información. Los ejemplos incluyen PIN, respuestas a preguntas de seguridad, detalles de devolución de impuestos, etc.
- Factor de posesión ("algo que tiene"): el sistema lo acepta si puede probar que tiene un determinado dispositivo físico. Los ejemplos incluyen códigos de SMS, aplicaciones de autenticación, llaves USB, etiquetas inalámbricas, lectores de tarjetas, etc.
- Factor de coherencia ("algo que eres"): el sistema lo acepta a través del uso de una comparación biométrica. Los ejemplos incluyen escáneres de huellas dactilares, escáneres de retina, reconocimiento de voz, etc.
Todo esto suena bien a simple vista. Pero es posible que ya haya detectado algunos de los problemas que podrían surgir al usarlos para la verificación de identidad.
1. Los factores se pueden perder
La verdad es que no hay garantía de que sus factores de autenticación estarán disponibles cuando los necesite. La mayoría de las veces lo harán, pero solo se necesita un error para excluirlo de sus cuentas.
Imagine que tiene códigos SMS como su segundo factor de autenticación. Funciona perfectamente para la verificación diaria de las cuentas bancarias y otras cosas, pero luego se ve afectado por un huracán masivo y queda sin electricidad durante días o semanas.
O un terremoto irrumpe en sus tuberías, sumergiendo su hogar y su teléfono. O te olvidas de tu teléfono en una cómoda en tu apuro por evacuar un incendio forestal que se aproxima ... o accidentalmente tomas ransomware en tu teléfono 12 Herramientas que puedes usar para ayudar a Beat Ransomware 12 Herramientas que puedes usar para ayudar a Beat Ransomware Uno de los mayores problemas que enfrenta la computadora los usuarios son ransomware. Y aunque una infección ransomware es notoriamente difícil de combatir, no es imposible. Vea cómo estas herramientas pueden ayudar. Lea más y se vuelve inaccesible. Alternativamente, tal vez simplemente dejes caer tu teléfono.
Confiar en una llave USB como segundo factor Cómo usar una llave USB para manejar amenazas de seguridad Cómo usar una llave USB para lidiar con la seguridad Amenazas ¿Las memorias USB no son redundantes? Nosotros no lo creemos Hay muchas maneras en que una unidad USB puede ser útil, incluida la seguridad de la computadora. Así es cómo. Leer más es arriesgado. Puede extraviarlo o ejecutarlo accidentalmente durante el lavado. Si confía en factores de conocimiento como los PIN, siempre existe la posibilidad de que olvide lo que es. Los factores biométricos tampoco son perfectos: los ojos y los dedos se pueden perder en accidentes.
Las víctimas de los huracanes Harvey e Irma se vieron privadas de sus propias cuentas. ¿Por qué? Porque no tenían manera de cargar sus teléfonos. Ningún teléfono equivale a ninguna autenticación. Ninguna autenticación equivale a no tener acceso.
Si bien la recuperación de la cuenta a menudo es posible, puede tomar tiempo y es probable que sea un gran dolor de cabeza. Si tiene docenas de cuentas protegidas con un solo factor y pierde ese factor, entonces necesita recuperar todas esas cuentas. Yikes.
Ciertos métodos de autenticación afortunadamente tienen formas de evitar esto. ¿Puede la verificación en dos pasos ser menos irritante? Cuatro Secret Hacks garantizados para mejorar la seguridad ¿Puede la verificación en dos pasos ser menos irritante? Cuatro Secret Hacks garantizados para mejorar la seguridad ¿Desea seguridad de la cuenta a prueba de balas? Recomiendo habilitar lo que se llama autenticación de "dos factores". Lee mas . Por ejemplo, algunos servicios ofrecen códigos de copia de seguridad por única vez en caso de que se pierdan factores, en cuyo caso debe guardar estos códigos en alguna parte.
2. Falso sentido de seguridad
Si bien la autenticación de dos factores brinda mayor seguridad, el grado de esta seguridad adicional a menudo se exagera. Algunas personas incluso pueden decirle que una cuenta protegida de dos factores es casi imposible de descifrar, pero eso simplemente no es cierto.
La autenticación de dos factores está lejos de ser perfecta.
Toma la recuperación, por ejemplo. Si se bloquea el servicio porque perdió un factor, ¿no está esencialmente en la misma posición que un hacker que intenta acceder a su cuenta? Si puede restablecer el acceso a la cuenta sin ningún factor, entonces puede estar seguro de que los piratas informáticos también pueden hacer lo mismo.
De hecho, las opciones de recuperación de cuentas a menudo hacen que la autenticación de dos factores no tenga sentido, razón por la cual compañías como Apple se han alejado de la mayoría de los métodos de recuperación. ¿Las malas noticias? Sin opciones de recuperación, su cuenta se puede perder de forma permanente.
Y luego hay servicios que ofrecen autenticación de dos factores pero no se comprometen completamente con ella, lo que pone la seguridad de la cuenta fuera de sus manos. Por ejemplo, PayPal proporciona un segundo factor llamado "Clave de seguridad de PayPal", pero en 2014, según lo documentado por Ian Dunn, podría pasarse por alto sin esfuerzo.
Puntos débiles como este existen en todos los servicios, incluso en los de renombre. Nuevamente en 2014, los piratas informáticos lograron romper la protección de dos factores Hackeado la autenticación de dos factores: por qué no debería entrar en pánico la autenticación de dos factores hackeado: por qué no debería entrar en pánico Leer más y obtener acceso a las cuentas de usuario de Google e Instagram, Amazon, Apple, entre otros.
Todo esto simplemente significa que puede hacer todo bien con la autenticación de dos factores y aún así tener su cuenta comprometida . Cualquier sentido de seguridad que trae es un engaño.
3. Se puede volver en contra de usted
Aunque la autenticación de dos factores está destinada a mantener a los piratas informáticos fuera de sus cuentas, también puede ocurrir lo contrario: los hackers pueden configurar o reconfigurar la autenticación de dos factores para mantenerlo fuera de sus propias cuentas.
Puede leer sobre la experiencia de primera mano de un Redditor con esto: un pirata informático irrumpió en su cuenta de Apple, registró cientos de dólares en compras y luego ató la autenticación de dos factores con uno de los dispositivos del hacker. A pesar de ser el verdadero propietario de la cuenta, Redditor no pudo hacer nada al respecto.
Entonces, en cierto sentido, aunque la autenticación de dos factores puede no ser lo suficientemente efectiva para proteger cuentas (lo cual exploramos en el Riesgo Nº 2), puede ser demasiado efectiva.
A medida que los servicios continúan fortaleciendo sus protocolos de dos factores y hacen que la recuperación de la cuenta sea aún más difícil, se vuelve cada vez más imperativo que establezca la autenticación de dos factores en sus cuentas importantes.
Hazlo ahora antes de que un hacker lo haga por ti.
¿Qué piensas?
Otra gran desventaja de la autenticación de dos factores es la inconveniencia. Es solo un paso adicional, pero cuando inicia sesión en las cuentas semanalmente o diariamente, esos pasos adicionales se suman. Creo que la inconveniencia lo vale.
Sería fácil señalar estos riesgos y desventajas como excusas para renunciar por completo a la autenticación de dos factores, pero digo que sigan usándolo (o comiencen a usarlo si aún no lo han hecho). Simplemente tenga en cuenta cómo podría ser contraproducente, y tome las medidas adecuadas para evitar dichos problemas.
¿Usas autenticación de dos factores? Ya sea que sí o no, díganos por qué en los comentarios a continuación! Y si tiene otros riesgos que considerar, ¡compártalos también!