Autenticación en dos pasos ¿Quién la ofrece y quién no?

0

Hoy vamos a hablar de algo importante desde el punto de vista de la seguridad informática: la autenticación en dos pasos.

Recientemente fué Tumblr la web que añadió esta opción a sus características de seguridad. Cada día son más las páginas web de servicios que ofrecen esta medida. Webs tan populares como Google, Yahoo y otras ya hace tiempo que lo implementaron. Es algo vital si queremos evitar la suplantación de identidad y pérdidas económicas.

Tumblr ha incorporado recientemente la autenticación en dos pasos a su web

un sistema de verificación de identidad en dos pasos, que esté bien implementado, significará que el hacker ya no podrá vulnerar la seguridad con tan sólo averiguar nuestro nombre de usuario y contraseña, algo fácil en determinados casos.

En muchas ocasiones, las webs que ofrecen este tipo de medida, envían mensajes de texto SMS a nuestro smartphone, cuando realizamos el intento de inicio de sesión, o bien si realizamos alguna modificación que requiera este tipo de seguridad.

En otros casos, la web podría preguntarnos por una contraseña que nos será entregada mediante una app en el móvil o una palabra de nuestro “llavero”, donde se mostrará una password dinámica que cambiará aproximadamente cada 30 segundos.

Debido a que los hackers no tienen (en la mayoría de los casos) acceso físico al dispositivo donde se entregan las claves, no serán capaces de romper la seguridad únicamente con nombre de usuario y contraseña. Cosa distinta sería que el smartphone fuese, a su vez, comprometido, pero requeriría una clase de esfuerzo y tiempo que, normalmente, los hackers no están dispuestos a invertir en usuarios corrientes.

¿Cómo saber qué servicios web ofrecen esta seguridad?

Navegando por la red, hemos tenido la suerte de encontrar una web, twofactorauth.org, que ofrece una interesante lista de aquellos sitios web de Internet que aplican esta “buena práctica”. No solo eso, también nos informa de la forma en que cada web ha implementado esta característica y, curiosamente, también nos informa de aquellas webs que aún no se han apuntado a tomar esta precaución.

En la lista podremos ver ordenados los sitios web en función a la categoría que pertenecen

Como podéis ver, la lista es muy larga, demasiado como para que decidamos incluir una captura completa. Esto es una buena noticia. Si os fijáis en ella, veréis que, aparte de informar de los sitios que cuentan o no con el sistema, también se muestran aquellos que están implementando la opción.

Actualmente, el sitio contiene detalles de unos 150 dominios, incluyendo redes sociales, banca online, intercambio de archivos y muchos otros, todo ello ordenado en categorías. También nos ofrece la posibilidad de contactar, a través de Twitter, con las páginas que aún no han dado el paso, para expresarles nuestra necesidad.

Si accedemos al menú, podremos realizar un filtro por categorías de forma rápida.

Esperemos que lista siga creciendo a buen ritmo en el futuro.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR