Menú Buscar
Pásate al modo ahorro
Un ordenador mostrando una contraseña, antes de una doble verificación / Mohamed Hassan EN PIXABAY

Por qué es importante poner una doble verificación de seguridad en las cuentas online

El doble factor de autenticación o 2FA ayuda a proteger los accesos a las cuentas de los usuarios en internet

Noelia Hontoria
6 min

La seguridad online es un tema que debería preocupar más a los usuarios. Algunos ya están concienciados de la importancia de blindar bien los accesos a sus diferentes cuentas, pero todavía quedan demasiadas personas que no le dan la prioridad que merece. Las contraseñas seguras puedes no serlo tanto, muchas de ellas se pueden sacar mediante ataques por diccionario o comprarlas en la dark web si es la misma que se ha utilizado en otro sitio web que ha sido atacado.

Lo que poca gente conoce es que existe un método para fortalecer aún más la seguridad de las cuentas, ya sea la de acceso al banco o la de una red social. Se trata de la doble verificación, un método muy sencillo de utilizar, pero realmente práctico, que dificulta (y mucho) las cosas a los atacantes. Esta doble verificación es gratuita y aunque quita algo más de tiempo al usuario, sin duda merece la pena por la tranquilidad que aporta. También se conoce como autenticación en dos pasos, 2FA (doble factor de autenticación) o OTP (One-Time Password).

Qué es la doble verificación

La doble verificación o autenticación en dos pasos es un proceso mediante el cual el usuario, después de introducir su contraseña, tendrá que indicar una segunda forma de autenticarse. Esta puede ser haciendo uso de la biometría (huella dactilar, reconocimiento facial, por iris…), con un sms enviado al móvil o con un código temporal de un solo uso. Esta función se debe activar expresamente, ya que, excepto en casos muy contados, como, por ejemplo, algunas funciones de la banca online, viene desactivada por defecto.

Con esta doble verificación lo que se pretende es hacer casi imposible el acceso de terceras personas no autorizadas a las cuentas del usuario. Hay que tener en cuenta que no todos los servicios online disponen de esta característica, aunque sí los más importantes. Los servidores de correo electrónico, redes sociales, tiendas online como Amazon o servicios bancarios como PayPal ya ofrecen al usuario (y recomiendan) la opción de la doble verificación o autenticación en dos pasos para mejorar las condiciones de seguridad.

Cómo fortalecer la seguridad online

Existen algunas recomendaciones básicas para hacer las cuentas más seguras. La primera e imprescindible es disponer de una contraseña robusta. Existen algunos tips generales para conseguirlo: no debe ser igual en dos servicios diferentes, debe tener al menos ocho caracteres, incluir mayúsculas, minúsculas, números y símbolos, no debe tener ningún significado y por supuesto no se debe compartir con ninguna tercera persona. Lo más sencillo es utilizar un programa tipo KeePass, disponible para Windows, Mac, Android, iOS… Permite generar contraseñas seguras y almacenarlas de forma segura.

El segundo consejo para proteger la seguridad online es utilizar la doble verificación siempre que sea posible. El método más fácil para la mayoría de los usuarios es solicitar un sms en su móvil, pero lo más robusto es hacer uso de las contraseñas de un solo uso. Una app que hace esto es OTP Auth. Solo hay que vincularla con el servicio en cuestión y, cuando pida que se introduzca este segundo factor de autenticación, la app mostrará el código temporal. Este código solo será válido una vez y durante unos segundos.

Tarjetas bancarias y un candado / TheDigitalWay EN PIXABAY
Tarjetas bancarias y un candado / TheDigitalWay EN PIXABAY

Cada vez hay más robos de contraseñas

Ampararse en una única contraseña trae consigo problemas. Aunque estas sean seguras, una brecha de seguridad puede comprometer al usuario. Por eso, es importante concienciarse de esto y apostar por sistemas más seguros, como el 2FA. Según un estudio del CyLab de la Universidad Carnegie Mellon sobre hábitos del comportamiento online, solo una de cada tres personas modifica su contraseña después de haber sufrido un ataque. Esta situación debe cambiar.

Grandes empresas como Telefónica, Yahoo o Tesco Bank han sufrido ciberataques. La última más sonada, Easyjet, que en pleno confinamiento informó que los datos de nueve millones de usuarios habían quedado expuestos tras un ataque informático. Aunque estos son los casos más sonados, no hay que olvidar que el principal objetivo de los ciberdelincuentes es el usuario final, por lo que es este quien debe protegerse y cuidar su presencia en internet con medidas como el doble factor de autenticación.