2FA, acrónimo de “Autenticación de dos factores”, implica que además de proporcionar nombre de usuario y contraseña (primer factor), se requiere un paso adicional (segundo factor). Esto garantiza que la persona que intenta acceder a un servicio sea el usuario legítimo.
La autenticación de dos factores, o 2FA, mejora la seguridad de los servicios de acceso restringido al solicitar al usuario este segundo código de verificación, además de la contraseña.
En esta guía analizamos su importancia, las ventajas y desventajas de activarla, cómo comprobar si alguna de tus contraseñas ha sido vulnerada y cómo activarla.
Otros nombres para 2FA
Existen numerosas formas de referirse a la autenticación de dos factores. Todas estas son equivalentes:
- Doble factor de autenticación.
- Segundo factor de autenticación.
- Autenticación en dos fases.
- Autenticación en dos pasos.
- Identificación en dos pasos.
- Verificación de dos pasos.
- Autenticación de doble factor.
¿Es necesario el 2FA?
La capa adicional de seguridad proporcionada por la Doble Autenticación aborda uno de los problemas más graves en el ámbito digital: el robo de credenciales. Aunque la 2FA no elimina por completo el riesgo de robo de credenciales, agrega un nivel crucial de protección. Esto significa que no basta con conocer un nombre de usuario y una contraseña para acceder a un servicio.
El robo de credenciales es algo de lo que debemos preocuparnos: Para que os hagáis una idea de la magnitud del problema, en abril de 2023 se llevó a cabo una operación a nivel mundial en 17 países para desmantelar la mayor plataforma de venta de credenciales de acceso a servicios online. Tenían en su haber los datos de acceso de unos 2 millones de personas, y el rango de precios a los que vendían la información la hacía accesible a una amplia gama de «clientes» de la plataforma.
Si estás utilizando 2FA y te roban sus credenciales, el ladrón aún necesitará acceso a tu segundo dispositivo personal, generalmente un teléfono móvil, donde recibes el código enviado por un servicio de autenticación.
Consejo adicional: no recicles ni reutilices nunca la misma contraseña en diferentes servicios.
¿Necesitas comprobar si te han robado la contraseña? Lo puedes comprobar en esta base de datos pública: https://haveibeenpwned.com/
Desventajas de la 2FA
Todo tiene su lado bueno, y el no tan bueno. La autenticación en dos fases es sin duda una característica de seguridad valiosa, pero conlleva algunas desventajas:
- Introducir un segundo factor de autenticación es obviamente un paso adicional al iniciar sesión en su aplicación o servicio.
- La implementación de este segundo factor suele implicar un dispositivo móvil. Por lo tanto, si no tienes tu dispositivo móvil a mano no podrás acceder al servicio.
- Si utilizas la 2FA con contraseñas de un solo uso (OTP), es esencial mantener una copia de seguridad de su clave secreta. Esto garantiza el acceso en situaciones en las que podría perder su dispositivo o, en casos más graves, cuando terceras personas puedan necesitar acceso a sus cuentas.
Para reducir la fricción asociada con 2FA, algunos servicios, como Wetopi emplean una técnica en la que recuerdan redes (direcciones IP) y dispositivos previamente verificados. Esta característica es muy beneficiosa y mitiga eficazmente muchas de las desventajas asociadas con 2FA.
¿Qué es una aplicación de autenticación?
Las aplicaciones de autenticación permiten generar códigos de verificación siguiendo un estándar: el TOTP: «Time-Based One-Time Password Algorithm».
Este algoritmo genera contraseñas únicas basadas en el tiempo, lo que significa que cada contraseña es válida sólo por un corto período de tiempo antes de que caduque. Este momento aumenta la seguridad y reduce el riesgo de que los códigos sean interceptados y utilizados de forma maliciosa. Se trata de una capa adicional de protección que, junto con la contraseña tradicional, ofrece una defensa más sólida contra el acceso no autorizado. En caso de que expire, se generará un nuevo código inmediatamente después.
Los códigos de «Contraseña de un solo uso» cambian cada 30 segundos y cada servicio tiene su propia secuencia de dígitos.
Cada secuencia de códigos OTP se genera a partir de una semilla o clave secreta.
Encontrarás múltiples opciones, según las funcionalidades y la plataforma. Algunos se dedican exclusivamente a generar códigos, como «Google Authenticator», y otros cubren no sólo la generación de códigos OTP «One-Time-Password», sino también la tarea más amplia de gestionar y organizar contraseñas, como «1Password». o «LastPass».
Aplicaciones de autenticación recomendadas
A continuación te indicamos algunas de las aplicaciones con generación de código de validación más conocidas (ordenadas alfabéticamente):
1Password es un administrador de contraseñas que ayuda a almacenar y administrar de forma segura contraseñas, información de tarjetas de crédito y otros datos confidenciales en una bóveda cifrada. Su multiplataforma, con años de experiencia y reputación contrastada, requiere una suscripción paga.
Bitwarden es un administrador de contraseñas que permite almacenar y administrar de forma segura contraseñas, detalles de tarjetas de crédito y otra información confidencial en una bóveda cifrada. Es de código abierto, está disponible en múltiples plataformas y ofrece niveles de suscripción gratuitos y premium. Nota: La autenticación para 2FA solo está disponible en planes pagos.
Google Authenticator es una aplicación de propósito único que se utiliza para administrar todos sus códigos 2FA. Es gratis y está disponible en múltiples plataformas.
LastPass es un administrador de contraseñas que permite almacenar y administrar de forma segura contraseñas, detalles de tarjetas de crédito y otros datos confidenciales en una bóveda cifrada. Está disponible en múltiples plataformas, con años de experiencia y reputación comprobadas, y ofrece opciones de suscripción gratuitas y premium.
Microsoft Authenticator es similar a su contraparte de Google; Es una aplicación dedicada que se utiliza para administrar todos sus códigos 2FA. Es gratis y está disponible en múltiples plataformas.
Twilio Authy es una aplicación 2FA dedicada que es gratuita y está disponible en múltiples plataformas. Permite a los usuarios proteger la aplicación con un PIN o bloqueo biométrico y ofrece una interfaz especialmente adecuada para gestionar una gran cantidad de cuentas.
Cómo funciona la 2FA en Wetopi
Si eres cliente de wetopi, sigue los pasos a continuación para activar la Doble Autenticación en nuestra plataforma de hosting:
Activar la autenticación 2FA
- Si estás en el panel de Wetopi, simplemente dirígete a la sección de seguridad en el menú de tu perfil:
- Una vez dentro de la página de seguridad, haga clic en el botón «Habilitar autenticación de dos factores»:
- Sin cambiar la página, Wetopi le mostrará un código QR y un campo de entrada de seis dígitos similar a los de esta imagen:
IMPORTANTE: wetopi genera un código exclusivo como el que se muestra en el paso 1 de la imagen.
En este punto, necesitarás una aplicación de autenticación. En esta aplicación, ingresa el código generado por Wetopi. Posteriormente, la aplicación generará un código de verificación válido, el cual deberás ingresar como se ilustra en el paso 2 de la imagen antes mencionada.
El proceso de alta de un servicio en las diferentes aplicaciones puede tener pequeñas variaciones, pero seguirá un patrón básico. Te lo explicamos a continuación:
Añade el código a tu aplicación
El servicio wetopi habrá generado un código secreto exclusivo para ti, tal y como te hemos mostrado en el paso anterior. Para registrar este código, por ejemplo, en Google Authenticator, haz clic en el signo «+»
Después de registrar el código, aparecerá en la pantalla de tu aplicación un nuevo generador de códigos identificado, por ejemplo, como «Wetopi: help@wetopi.com».
Ingresa el código generado por tu aplicación
Para terminar de confirmar la activación de 2FA en wetopi, quédate en la sección “mi seguridad”. Ahora debes ingresar el código generado por la aplicación de autenticación en la que registraste la cuenta wetopi.
En nuestro ejemplo, siguiendo lo que indica “Google Authenticator”, introducimos el código “040 493” en el paso 2.
2FA aparecerá al iniciar sesión
Tras activar la doble autenticación, el navegador y la dirección IP desde la que hemos validado quedan registrados en Wetopi:
Si al iniciar sesión lo hacemos desde un navegador desconocido, o desde una nueva ubicación (una nueva dirección IP), Wetopi nos avisará y nos pedirá el código generado por nuestra aplicación de autenticación:
Conclusión
En conclusión, la autenticación de dos factores, comúnmente conocida como 2FA, ofrece una capa mejorada de seguridad en nuestro mundo cada vez más digital. Si bien podría introducir un paso adicional en el proceso de inicio de sesión, la compensación es un aumento significativo en la protección contra el acceso no autorizado. Herramientas como Microsoft Authenticator y su contraparte de Google brindan medios fáciles de usar para adoptar esta medida de seguridad esencial.
A medida que las amenazas cibernéticas continúan evolucionando, adoptar tales salvaguardas es más crítico que nunca.
¿No tienes una cuenta en wetopi?
Incluye servidores desarrollo Gratis.
Sin tarjeta de crédito.
Esto te podría interesar:
-
Una solución completa de Copias de Seguridad para WordPress
-
Escaneo de Malware para tu WordPress
-
2FA: Qué es y por qué la necesitas
-
¿Cómo conectar por SSH y acceder a mi servidor de forma segura?
-
Permisos en Archivos WordPress: Cuándo y Cómo Bloquearlos para Máxima Seguridad
-
Acceso a WordPress en red de Alta Disponibilidad
-
Dos Reglas Básicas para Preservar la Seguridad de tu WordPress
-
Mi web WordPress tiene malware ¿Qué hago?
-
Conectar por SFTP con FileZilla