¿Qué es 2FA?

Tecnicismos informáticos

¿Existe una gran variedad de términos informáticos que alguna vez hemos oído y que nos han generado dudas, confusión e incluso llegar a preguntarse “¿cómo he llegado aquí?

En ésta y en secciones futuras, presentaremos estos conceptos, explicando cómo deben interpretarse para estar siempre actualizados y poder trabajar el vocabulario técnico.

Concepto de "2FA"

2FA es un sistema de seguridad diseñado específicamente para confirmar la identidad del usuario (inicio de sesión, gestor de credenciales, etc.), puesto que siempre propone un reto para el usuario final con el objetivo de validar que el usuario es el propietario de las credenciales indicadas en el sistema.

Segons Wikipedia, “es un método que confirma que un usuario es quien dice ser combinando dos componentes diferentes de entre: 1) algo que saben; 2) algo que tienen; y 3) algo que son. Es el método más extendido en la actualidad para acceder a cuentas de correo como las de iCloud o Gmail, pero generalmente se solicita que el usuario active voluntariamente esta capa de protección adicional

¿Por qué aplicarlo?

Los sistemas más modernos ya integran un sistema de 2FA, de esta forma se evitan ataques de fuerza bruta y notifican al usuario cuando alguien intenta utilizar sus credenciales, puesto que el sistema 2FA le notifica que debe validarse.

Por tanto, ¿que nos ofrece un 2FA?

  • Seguridad, porque podemos estar tranquilos de nuestros accesos
  • Información, al notificarnos que debemos validar el 2FA cuando quizás no lo hemos solicitado nos indica que tenemos un posible intento de robo de credenciales.
  • Actuación, en la situación de detectar un caso de robo de credenciales y notificación del 2FA, nos obliga a ser más activos y modificar y proteger nuestras credenciales.

¿Cómo lo implemento?

Ya sea con la vida personal como con la vida profesional, el 2FA es una configuración obligatoria, tal y como hemos indicado.

Ahora bien, la realidad es muy diferente, sistemas obsoletos, sistemas diseñados a medida, aplicaciones personalizadas, son algunos de los casos donde aplicar el 2FA sea un auténtico dolor de cabeza sólo por el hecho de plantear el problema a la empresa o departamento que diseñó esta herramienta. Hacerlo posible, a veces no es una opción viable, pero es necesario estudiarlo.

Herramientas

Authy

Google Authenticator

andOTP

LastPass

Microsoft Authenticator

¿Quieres implementar 2FA? ¡Te ayudamos!

La implementación del sistema 2FA puede ser complicado, nosotros podemos asesorarte para mejorar con seguridad y tranquilidad en el entorno laboral.