En Mastodon me ha salió un toot muy interesante que me ha hecho querer escribir sobre el tema de esta entrada. Además Bogart también ha comentado sobre 2FA como medida para prevenir lo que se comentaba y ha provocado que me encuentre reflexionando sobre un tema que, a decir verdad, ya he hablado anteriormente: la Autenticación de Dos Factores, o 2FA, y el hecho de que muchas personas aún no la utilizan, a pesar de lo importante que es para proteger nuestra vida digital. ¿Por qué, a estas alturas, seguimos ignorando una herramienta que puede salvarnos de tantos problemas? ¿Por qué nos cuesta tanto dar ese paso adicional cuando se trata de nuestra seguridad en línea?

Vivimos en un mundo donde nuestra vida digital es casi tan real como la física. Pasamos horas y horas conectados: chateando, trabajando, compartiendo fotos, haciendo transacciones bancarias, almacenando recuerdos y, en general, confiando nuestros datos más personales a redes u otros servicios. Sin embargo, al hablar con amigos, compañeras, família, etc. me doy cuenta de que muy pocas personas se han tomado el tiempo de activar el 2FA en sus cuentas o no saben si quiera qué es.

¿Por qué sucede esto? ¿Por qué, a pesar de todas las advertencias y las historias de gente que ha sufrido robos de información, seguimos pensando que a nosotros no nos va a pasar?

El problema de la falsa sensación de seguridad

Creo que una de las razones es que se suele vivir con una falsa sensación de seguridad. Muchas veces creemos que una contraseña es suficiente para mantener nuestras cuentas protegidas y nos da “pereza” tener que activar otra cosa. Se cree que es una pérdida de tiempo, un proceso tonto que no es necesario hacer de más. Ya tengo una contraseña (que depende de como se reutiliza en más sitios), pero es más cómodo quedarse así y no ir un paso más allá. Que es totalmente lícito y me recuerda a la típica frase cuando no han entrado a robar en tu casa: para qué quiero una puerta buena, si no han entrado. Hasta que entran.

La realidad es otra. Cada día, miles de cuentas son comprometidas a través de técnicas como el phishing, la ingeniería social o las filtraciones masivas de datos. Y es en esos momentos cuando nos damos cuenta de lo vulnerables que somos. Sin embargo, ¿por qué esperamos a que sea demasiado tarde para tomar acción? ¿Por qué preferimos aprender por las malas?

Una herramienta tan simple, pero tan poco utilizada

Es curioso como una herramienta como el 2FA, tan simple de usar y que está disponible para casi todas nuestras cuentas más importantes, muchas personas no se tomen el tiempo para activarla. Y no estoy hablando solo de personas que no están familiarizadas con la tecnología. Incluso gente que trabaja en entornos digitales, que debería saber lo importante que es protegerse, a veces deja pasar por alto este pequeño pero crucial paso.

La mayoría de las veces, el argumento es “no tengo tiempo” o “me parece molesto tener que poner un código extra”. Pero, ¿no es más molesto perder el acceso a tu cuenta? ¿No es más frustrante ver cómo alguien utiliza tu información para hacer compras no autorizadas? Me pregunto entonces, ¿qué es lo que realmente nos impide dar ese pequeño paso para estar más seguros?

¿Es realmente la pereza o simplemente la negación?

Tal como ejemplificaba un poco más arriba, quizás se trate de esa creencia de que “a mí no me va a pasar”. Esa misma sensación de invulnerabilidad que nos hace ignorar los cinturones de seguridad en los coches hasta que tenemos un accidente, o que nos hace posponer una visita al médico hasta que el dolor se vuelve insoportable. Pero la realidad es que, en el mundo digital, nadie es invulnerable. Todos somos posibles víctimas, y mientras más tiempo pasemos sin protegernos, más fácil se lo ponemos a aquellos que quieren aprovecharse de nuestra información.

Entonces, me pregunto, ¿por qué no tomamos en serio la seguridad de nuestras cuentas? ¿Por qué seguimos dejando puertas abiertas que cualquier extraño puede atravesar?

Activar el 2FA fue como ponerle un cerrojo más a la puerta de mi casa, y aunque al principio me costó un poco acostumbrarme, hoy me siento más protegida. No es una garantía absoluta, lo sé, pero es un paso más en la dirección correcta. Y eso ya es mucho.

Así que, mientras escribo estas líneas, me pregunto: ¿qué estamos esperando? ¿Cuántas veces necesitamos escuchar historias de gente que perdió el acceso a su cuenta, o que fue víctima de un fraude, para darnos cuenta de que el 2FA es una necesidad y no una opción?

Como siempre comento, no se trata de vivir con miedo, sino de ser conscientes de los riesgos que existen y de tomar las precauciones necesarias. Si dedicamos tiempo a elegir la mejor foto para nuestras redes sociales, si cuidamos nuestra imagen y reputación, ¿por qué no dedicar unos minutos a proteger lo que es nuestro?

Al final del día, la seguridad en línea es una responsabilidad personal. Nadie va a proteger nuestras cuentas por nosotros. Y, aunque es cierto que el 2FA no es infalible, es un escudo que puede marcar la diferencia.

Con esto, también abro el melón del 2FA versus SMS. Sin duda, una aplicación de 2FA es mucho mejor que SMS y aún hay entidades bien importantes (bancos, páginas gubernamentales) que optan por el sistema de SMS, cuando pueden haber casos de SIMSwapping. ¿Es lo más sencillo? Si que es verdad que se están dando los pasos correctos para que se pueda optar por usar una app 2FA o incluso llaves físicas, pero aún falta recorrido.

Así que mi reflexión final para cerrar esta entrada es esta: no dejemos para mañana lo que podemos hacer hoy. No esperemos a que algo malo suceda para tomar conciencia de la importancia de la seguridad digital. Es un pequeño esfuerzo que puede evitarnos grandes dolores de cabeza en el futuro.