The Private Coffee

Protégete del robo de cuentas con 2FA 🔒

Posted May 14, 2021 by Latte ‐ 4 min read

Descubre qué es 2FA y cómo usarlo.

Hace poco leí una notícia en la que explicaban la brecha de seguridad de Facebook donde se habían filtrado más de 533M de cuentas, las cuales incluían números de teléfono y contraseñas. Esto es un desastre y una muestra más de la poca preocupación por la seguridad y privacidad de dicho sitio, puesto que cualquier persona que tenga acceso a esa información automáticamente tendrá acceso a esa cuenta. Y si, para colmo, usamos la misma cuenta para todo (como la mayoría) estamos más que perdidos.

Por eso, es importante proteger nuestras cuentas no únicamente con una contraseña fuerte (no uses Facebook123 😐) o usar varias contraseñas en diferentes lugares (como escribí en un post anterior que puedes leer aquí), también es importante usar mecanismos que permitan que aunque alguien pudiera descrifrar nuestra contraseña no pueda acceder a nuestra cuenta. Este mecanismo es 2FA ✌🏻.

¿Qué es 2FA? 👀

Las siglas 2FA vienen por el nombre Two-Factor Authentication. Este es un sistema que realiza un paso adicional para acceder a tu cuenta. Un ejemplo común y que probablemente habrás usado es que te envíen por SMS un código de verificación en el que una vez introduces dicho código, accedes a tu cuenta. Es un sistema muy útil para evitar robos y accesos indeseados ya que ese paso de verficación se realiza con un dispositivo físico al que solo tú tienes acceso. Actualmente, la mayoría de webs y plataformas sociales admiten el uso de 2FA para añadir un extra de protección a tu cuenta y es muy recomendable su uso.

Tipos de 2FA 🔒

Hay muchos tipos de sistemas de verificación multifactor que puedes usar para proteger tu cuenta. En esta lista que leerás a continuación, se encuentran ordenados en función del nivel de seguridad.

  • SMS: Como ya he explicado, este tipo de verificación consiste en que envían un SMS a tu teléfono con un código de verificación que tienes que añadir. En cuanto a seguridad, no es muy adecuado; si es tu única opción para proteger tu cuenta, úsalo, al menos es un paso más.
  • e-mail: El funcionamiento es similar al de los SMS, pero en este caso se envía a tu cuenta de correo electrónico.
  • Notificaciones push: las notificaciones push son algo parecidas a la verificación por SMS. En este caso, una vez introduces el usuario y contraseña en tu cuenta, se envía una notificación a tu teléfono en la que te indica desde donde inicias sesión. Cuando aceptas ese inicio de sesión ya puedes acceder a tu cuenta. Es algo más seguro que enviar un SMS o un e-mail, ya que no tienes que dar esa información.
  • App: las aplicaciones 2FA consisten en que tu propio teléfono o dispositivo donde vayas a instalar esa app genera los códigos de forma aleatoria y cada cierto tiempo. En cuanto a seguridad, los tokens se encuentran en tu propio dispositivo una vez configuras tu cuenta para que disponga de 2FA así que no es necesario que des ningún tipo de información sobre dispositivo, número de teléfono o dirección de correo.
  • USB: Este tipo de sistema consiste en insertar una llave USB (la cual se configura inicialmente) para acceder a tus cuentas.

Como ves, hay muchas opciones que pueden permitirte añadir un paso extra de verificación para evitar que alguien acceda a tu cuenta si conocen tu contraseña.

A tener en cuenta sobre las apps 2FA ⚠️

Que no te engañen con este tipo de aplicaciones. Si decides usar una app 2FA verás que en la tienda hay muchas y de todo tipo. Observa con mucha atención sus políticas de privacidad o los permisos que requiera. No cojas la primera que veas porque es la que más gente utiliza, sé crítico.

Este tipo de aplicaciones por lo general no necesitan conectarse a internet (a no ser que el servicio ofrezca la posibilidad de realizar backups o sincronizarse en otros dispositivos, pero habría que leer bien esta política), leer tus contactos o que recopilen muchísimos datos sobre ti para rastrearte. Si encuentras alguna app que realice alguna de estas acciones que te acabo de comentar, personalmente creo que deberías descartarla.

Apps privacy-friendly 2FA 📲

Las apps que encontrarás a continuación no se encuentran en un orden concreto y estan en la lista por ser aplicaciones de código abierto que tienen políticas de privacidad adecuadas. No recopilan absolutamente nada acerca de ti. Esta lista puede ir aumentando a medida que encuentre otras apps que encuentre adecuadas.

Android

  • Aegis Authenticator
  • AndOTP

iOS

  • Tofu
  • Authenticator: Hay un par de aplicaciones que se llaman igual. La aplicación que te recomiendo tiene un icono negro con un círculo blanco.

Conclusión 💭

Como puedes observar, proteger nuestras centas es un paso sencillo que no todo el mundo utiliza. 2FA puede evitar en un 99% las posibilidades de que un intruso pueda acceder a tu cuenta. Recuerda, tú eres quien puede evitarlo, solo necesitas las herramientas necesarias que puedes encontrar en esta web!