A pesar de la insistencia de los expertos en seguridad TI en usar contraseñas largas y complicadas, en 2015 la contraseña más utilizada fue “12345”, situándose en segundo lugar otro clásico “password”. Nunca antes habíamos protegido tanto con tan poco.
En nuestra mano está el hacer que nuestras cuentas sean más seguras utilizando ciertas funcionalidades presentes en nuestros smartphones. Estamos hablando de la doble autenticación, o “two-factor authentication” en inglés.
La mayoría de las cuentas permiten acceder utilizando únicamente el nombre del usuario y la contraseña. Estamos ante lo que se conoce como “autenticación basada en un único factor”, ya que utilizamos algo que conocemos.
La doble autenticación añada una segunda dimensión/elemento para identificarnos utilizando algo que tenemos o algo que somos. Aquí podemos ver dos ejemplos para aclarar cualquier duda:
Contraseña de un solo uso
1.- Las cuentas que utilizan contraseñas de un solo uso se basan, una vez introducidas la cuenta y contraseña habitual por el usuario, en unos códigos que se generan y se envían mediante SMS o mensajes cortos a un número de teléfono que tienen en su base de datos.
2.- El mensaje contiene una breve contraseña conteniendo letras y números, generada aleatoriamente y que cambia en cada ocasión.
3.- Una vez recibido el mensaje con la contraseña, el usuario introduce el código recibido y se completa así el proceso de acceso.
¿Por qué una contraseña de un solo uso es mejor?
– No hay que memorizar nada
– El proceso de acceso es rápido y sencillo
– La contraseña de un solo uso es aleatoria y cambia cada vez
– Para piratear nuestra cuenta se necesita nuestro nombre de usuario, nuestra contraseña y acceso en tiempo real a un dispositivo móvil no seguro, lo que hace que sea algo más complicado.
