Seguridad en nuestra vida digital

Nuestra vida cada vez es más digital, y ello supone que tenemos que velar también más por la seguridad de nuestra información en la Red, por ello hoy vamos a hablar de un sistema que está suponiendo una ayuda a la seguridad de nuestra información en el día a día. Me refiero a la verificación en dos pasos (TSV) y a la autenticación de dos factores (2FA), que habitualmente son confundidos, aunque una sea parte de la anterior. No estamos hablando de sofisticados sistemas de seguridad, pues seguro que casi todos lo hemos visto, utilizado e implementado en alguna ocasión, en servicios que habitualmente utilizamos, como por ejemplo, sacar dinero de un cajero, acceder desde el móvil o Internet a Dropbox, Evernote, Gmail, etc.

La autenticación de dos factores (2FA) se refiere a la  utilización de dos de los tres factores con que disponemos a la hora de autentificarnos: factor de conocimiento (como la contraseña), factor de posesión (como una tarjeta de identidad) y factor de inherencia (como una huella). Así que lo que se trata es de unir dos de estos tres factores para lograr un sistema de identificación seguro, un ejemplo claro lo tenemos en los cajeros automáticos, en los cuales introducimos una tarjeta bancaria (factor de posesión) y escribimos un PIN (factor de conocimiento).

El caso de la verificación en dos pasos (TSV) implica a uno solo de los anteriores factores, pero con dos fases consecuentes pero dependientes. Para entenderlo mejor pondremos un ejemplo, que seguro sonará a muchos: el servicio de Dropbox es uno de los que utiliza dicho sistema, cuando lo utilizamos por Internet, para ello, además de introducir nuestro usuario y contraseña, nos pedirá un código más que nos llegará a nuestro móvil (el que hayamos configurado previamente), el cual será diferente cada vez. Con este sistema aunque alguien consiguiera nuestros datos de acceso, necesitaría tener nuestro móvil también. En el caso de los dispositivos móviles, en cambio, si debemos configurar un código extra de acceso, que siempre será el mismo, y que debemos introducir además de los datos habituales de acceso. También muchos bancos cuando hacemos algún tipo de pago nos envían un código al móvil para autorizar dicha transacción.

Como vemos cada vez existen más sistemas de seguridad a nuestro alcance, y en el día a día, para preservar nuestra información, aunque no todos los servicios lo tienen implantado, debemos ir exigiéndoselo, y si no elegiremos uno u otro según la seguridad que nos ofrezcan. Podéis ver los principales servicios y su seguridad en: TwoFactorAuth.org

De todas formas al final la seguridad depende de nosotros principalmente.

 

Carlos Gómez Cacho. Consultor TIC

www.gestoriatecnologica.es

Share Button

También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Si continuas utilizando este sitio aceptas el uso de cookies. Más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar