4.3. Defensa: 2FA
Muchas veces, una contraseña no es suficiente para proteger nuestras cuentas, incluso aquellas contraseñas fuertes y únicas que podemos crear en cada lugar. Si un atanque llega a comprometer el sitio web y roba las contraseñas, aunque pueda tardar en descrifrarlas puede llegar a acceder de nuevo a la información.
Por ello, es recomendable utilizar 2FA o “Two-factor authentication” para prevenir esos accesos aunque nuestra contraseña se vea expuesta. Si quieres un poco más de información, echa un vistazo en este enlace que te explica de forma más detalla 2FA.
Two-factor authentication
Es un proceso que ofrece un nivel extra de seguridad en nuestras cuentas ya que este método te envía un código que solo puede entrarse una vez para poder acceder a tu cuenta. En este caso, recomiendo que sea una aplicación que genere esos códigos en tu dispositivo. Estos códigos se van generando de forma aleatoria y permiten que una vez has introducido tu usuario y contraseña, debas además introducir este código para poder acceder a la plataforma.
A tener en cuenta
Si el sitio web ofrece verificación en dos pasos (2FA) elige cualquier opción que sea más conveniente para ti excepto SMS. Aunque sea más adecuado utilizar SMS que no utilizar nada, los SMS pueden ser interceptados y no son tan seguros.
2FA recomendados
Mi criterio para elegir estos 2FA se basa en lo siguiente:
- Open Source.
- No recopilan información o datos de uso.
Android
- Aegis Authenticator
- Ente Auth
- andOTP
iOS
- Tofu
- Authenticator: hay un par de aplicaciones que se llaman igual. La aplicación que te recomiendo tiene un icono negro con un círculo blanco.
- Raivo OTP: ofrece backup de los códigos.
Importante!
Ten en cuenta que estos códigos no se pueden recuperar una vez se eliminan si no disponen de backups. Esto puede implicar que si por algún casual eliminas los códigos de un sitio web sin querer o pierdes tu dispositivo, no podrás acceder a tus cuentas (a no ser que tengas un código de recuperación y puedas acceder de nuevo).