Fortificación de Servicios Web | Doble autenticación "2FA"
¿Qué es el "doble factor de autenticación"?
El 2FA o doble factor de autenticación es un servicio o capa extra de seguridad, que permite al usuario generar un código aleatorio por algoritmo al momento de Ingresar a algún Servicio en Internet. El código de verificación es enviado por defecto a un dispositivo móvil mediante SMS. De esa manera puedes hacer tus Servicios Cloud e incluso Banca digital aún más seguros con respecto a tus credenciales de acceso.
¿Cómo obtener un servicio de "Doble factor de Autenticación"?
Actualmente el doble factor de verificación es muy sencillo de obtener, puesto que muchos de los servicios en Internet como redes Sociales, Aplicaciones y plataformas de Banca, Servicios on the Cloud, bases de Datos..etc , ya han optado por este tipo de factores de autenticación, facilitando al usuario hacer este tipo de configuraciones adicionales y proteger sus datos.
Las platafomas han facilitado la configuración de esta opción, y generalmente están en esta instrucción:
Ajustes --> Configuración ---> Privacidad o Seguridad ---> Activar doble factor de Autenticación.
¿Cómo registrar tu Dispositivo de confianza en el Servicio?
Cuando hayas ingresado al menú anterior para la configuración del nuevo servicio de doble factor de autenticación, deberás ingresar el número del dispositivo de confianza donde deseas que te lleguen los SMS con el código de ingreso. Siendo así, una vez activado el servicio de doble autenticación e ingresado el número móvil de confianza, puedes intentar verificar el funcionamiento. Verás que al momento de ingresar al Servicio, un ej: Facebook, ingresas tu Username y Password, pero tendrás que añadir el código de verificación que a priori, debe haberte llegado al móvil justo al momento de tratar de ingresar al Servicio.
.... Pero, hay un método mucho más avanzado para la doble verificación. Algunas aplicaciones de terceros nos permiten usarlas como generadores de códigos para ingresar a nuestros Servicios, de esta manera, puedes usar tu móvil como un generador de tu código seguro, y no preocuparte más.
Configuración de App de Terceros para "2FA"
La configuración es igual de simple; ingresas al servicio, y en "Activar factor de doble autenticación", seleccionas generador de código, y usas la App de terceros a tu gusto para parear los Servicios y disfrutar de tu capa adicional de seguridad. (Podrás validar el funcionamiento de la App de terceros con un código QR que el Servicio te pone, o que directamente escribas un patrón para coincidir con el que el WEB SITE te da el acceso).
Apps/Servicios de Terceros recomendados por usabilidad
El sitio Web de la plataforma lo podràs encontrar aquì
El sitio Web de la plataforma lo podràs encontrar aquì
Aspectos en los que és necesario el "2FA"
- La mayoría de los usuarios o personal que usa internet para obrar y hacer su respectivo trabajo, tiene por costrumbre, usar una contraseña en general para todos sus servicios, y esto es un gran problema. Un cibercriminal puede capturar esa contraseña e intentar hacerse con todos los servicios que esten asociados con ese contraseña como referencia y de esa manera, perder tus datos.
- En el ámbito Bancario, puedes configurar tus cuentas Bancarias para que tus claves y contraseñas se guarden bajo la doble autenticación y de esa manera hacer más fuerte tu dinero.
- Puedes usar la doble verificación para desbloquear tus dispositivos conectados a internet desde tu móvil. Para ello puedes usar *SaaS* o incluso Latch (Servicio de pareado de Servicios 2FA de eleven paths).
Conclusión:
En internet la seguridad y la privacidad completa es un poco difícil de lograr. No obstante, nosotros podemos tratar de hacernos inmunes a algunos riesgos y vulnerabilidad allí presentes. Como lo dije anteriormente, podemos reducir el riesgo a caer el ataques de Phishing, Brouteforce Attack.. etc.
"El doble factor de Autenticación es por tanto, un aspecto muy útil y del cual podemos echar guante".
