Factores de autenticación: Añadiendo un extra a tus cuentas

Cuando hablamos de seguridad en el mundo de internet, lo primero que se nos pasa por la cabeza es la palabra “contraseña” o “clave de acceso”, pero éstas suelen ser débiles o, si las anotamos, pueden ser obtenidas por cualquiera. Es por eso y por más razones que se están diseñando unos estándares nuevos conocidos como “segundo factor de autentificación”.

Este estándar consiste en añadir un extra para poder iniciar sesión en nuestras cuentas, así como por ejemplo la necesidad de que en una app aceptemos una solicitud, nos manden un SMS con un código, entre muchas otras opciones. He estado experimentando bastante tiempo con algunos de los estándares más conocidos y alguno que quizá no lo es tanto.

Afortunadamente, todos son muy sencillos de configurar, y si alguna vez no dispones del segundo factor puedes usar una alternativa. Aquí explico mi experiencia con algunos de los mencionados.

1. Google Authenticator: Quizá el más antiguo de los sistemas de segundo factor, pero útil como los demás.

Es el sistema de Google para iniciar sesión. Consiste en una aplicación para Android, BlackBerry e iOS la cual sincronizas con tu cuenta de Google, y cada vez que desees iniciar sesión en un dispositivo nuevo, deberás introducir el código que especifique la aplicación.

GoogleAuth

Pros:

  • Cada vez genera un código nuevo
  • Una vez configurado es muy sencillo de usar
  • La aplicación es multiplataforma

Contras:

  • El proceso de configuración puede ser un poco complicado
  • Si pierdes el teléfono, difícilmente podrás recuperar acceso a menos que hayas indicado un correo existente de emergencia o un número de teléfono para mandarle SMS
  • Se echa de menos una versión de Windows Phone de la aplicación

2. Microsoft Account: Aspecto sencillo, poca compatibilidad

La aplicación de Microsoft para autenticarse es algo parecida al Google Authenticator, pero el sistema es distinto: cuando inicias sesión, se manda una solicitud a la aplicación la cual puedes aceptar o rechazar, dependiendo de eso si el usuario se autentifica o no en ese sitio. La app tiene diseño de Windows Phone.

MicrosoftAcc

Pros:

  • No necesita que introduzcas códigos en ningún sitio
  • El diseño es muy sencillo, por lo que provocará pocos fallos de funcionamiento en teléfonos de gama baja

Contras:

  • No hay versión para iOS, debes usar la aplicación de Google (?)
  • La versión de Windows Phone tiene una funcionalidad algo dudosa (pese a ser el sistema operativo estrella de Microsoft…)

3. Latch: La más sensata de las soluciones por software

Aunque poco soportada todavía por las webs más importantes, Latch es la mejor solución de segundo factor de autenticación en software. La ha creado la compañía Eleven Paths, una empresa de seguridad informática española afiliada a Telefónica. Es la app con más compatibilidad multiplataforma.

Latch

Pros:

Contras:

  • Pese a ser tan buena solución, muy pocos sitios la han implementado

4. Llaves de seguridad Fido U2F

Es la única solución en hardware de la review, se trata de un simple dispositivo USB que conectado al ordenador permite acceder a tu cuenta. Si no está conectado, al iniciar sesión en algún sitio configurado para usar ese factor te pedirá que enchufes el dispositivo y que pulses un botón en éste.

La llave mostrada en la imagen puede comprarse en Amazon por alrededor de 16€.

FidoU2F

Pros:

  • Simplemente lo conectas, inicias sesión y cuando estés dentro lo quitas
  • Pequeño y discreto, hay versiones más baratas pero de calidad más dudosa
  • Muchas llaves requieren que pulses un botón en ésta para que funcionen (doble seguridad en el mismo sitio)

Contras:

  • Tener que pagar hará que descartemos esta solución
  • Si la pierdes puede ser difícil o imposible volver a acceder a la cuenta

Obviamente, hay muchísimas más soluciones existentes, pero éstas me parecieron las más conocidas y dignas de mención. El estándar U2F aún está en crecimiento pero ya se puede usar en sitios como Google con resultados muy buenos.

Espero de veras que esto os haya sido útil. ¡Nos vemos!

Deja un comentario