Hoy en día la seguridad de las cuentas ya no es algo exclusivo para cuentas corporativas o entornos laborales, dado que conforme va pasando el tiempo nuestras cuentas cada vez están más vinculadas a nuestros datos personales, díganse identificaciones, datos bancarios, cuentas de redes sociales, entre otros.
Es por ello que la seguridad en línea cada día es más importante y relevante y por el otro lado de la moneda en donde entran los ciberdelincuentes, estos cada día se van renovando inventando y descubriendo nuevas formas de vulnerar las cuentas y no se detendrán ante nada.
Ante ello la autenticación de dos factores es absolutamente necesaria para mantener segura la información personal.
Más importante aún, dado que las redes sociales son una proyección muy importante de la personalidad de una persona, el acceso a estas cuentas por parte de los hackers es mucho más dañino que a principios de la década de 2000.
En Google ha existido durante bastante tiempo, un estricto sistema de autenticación de dos factores. Cada vez que inicias sesión en un nuevo dispositivo una cantidad sospechosa de veces sin verificar su presencia a través de otro dispositivo verificado, Google termina bloqueando a la persona si no se proporciona de inmediato la autenticación de dos factores.
Si bien esto puede ser incómodo en ciertas situaciones, como conectarse a un nuevo dispositivo sin tener su teléfono cerca, la seguridad adicional vale la pena.
Google incluso ha extendido 2FA al navegador Chrome para dispositivos Android. Si los usuarios intentan iniciar sesión en otro lugar, todo lo que necesitan hacer es usar el navegador de su teléfono inteligente y presionar la tecla de volumen (cuando el dispositivo lo solicita) para que se complete la verificación.
Para quienes aún desconocen de este mecanismo adicional de seguridad «2FA» deben saber que es una capa adicional de seguridad que se utiliza para garantizar que las personas que intentan obtener acceso a una cuenta en línea sean quienes dicen ser.
Para comprender un poco su uso, tomaremos un fragmento de la página de Authy (la cual por cierto es una excelente herramienta 2FA multiplataforma y que te permite poder recuperar tus datos de acceso ya sea con que vincules tu número de teléfono o correo, lo cual es un plus frente a otras en donde si pierdes el dispositivo o cambias sin mover tu información, esta se pierde junto con tus accesos)
Primero, un usuario ingresará su nombre de usuario y una contraseña. Luego, en lugar de obtener acceso de inmediato, se les pedirá que proporcionen otra información. Este segundo factor podría provenir de una de las siguientes categorías:
Algo que sepa: podría ser un número de identificación personal (PIN), una contraseña, respuestas a «preguntas secretas» o un patrón específico de pulsaciones de teclas.
Algo que tiene: por lo general, un usuario tendría algo en su poder, como una tarjeta de crédito, un teléfono inteligente o un pequeño token de hardware.
Algo que eres: esta categoría es un poco más avanzada y puede incluir un patrón biométrico de una huella dactilar, un escaneo del iris o una huella de voz.Con 2FA, un compromiso potencial de solo uno de estos factores no desbloqueará la cuenta. Por lo tanto, incluso si le roban su contraseña o pierde su teléfono, las posibilidades de que otra persona tenga su información de segundo factor son muy poco probables. Mirándolo desde otro ángulo, si un consumidor usa 2FA correctamente, los sitios web y las aplicaciones pueden tener más confianza en la identidad del usuario y desbloquear la cuenta.
Sin embargo, parece que el gigante tecnológico no se contenta con eso y está probando una nueva versión de 2FA. Específicamente, un enfoque que usa códigos QR, ahora que casi cualquier teléfono inteligente puede escanearlos fácilmente. Los códigos QR como forma de autorización o verificación no son necesariamente una tecnología nueva.
Entendiendo esto, podremos comprender un poco más sobre el nuevo cambio que realizo Google con una nueva bandera experimental en Chrome para Android, que desfila bajo el nombre de «Web Authentication caBLE v2 QR codes».
Esta es, por el momento, la única información disponible sobre el tema, ya que aún no se ha implementado la funcionalidad experimental.