A esta altura, seguramente alguna de sus aplicaciones ya le recomendó reforzar su contraseña con autenticación de dos factores. Si es un poco curioso, lo más seguro es que ya averiguó de qué se trata, pero hay grandes chances de que otras personas lo hayan descartado y se hayan quedado con la vieja y tradicional contraseña.
Pero la autenticación de doble factor es una práctica que cada vez más servicios online están adquiriendo, ya que agrega una capa extra de protección a sus cuentas. Si tiene este proceso activado, algunas compañías, como Twitter, le enviarán un código por SMS luego de que ingrese su usuario y contraseña, que deberá tipear a continuación para completar el proceso de logueo. De esta manera, si alguien obtuvo sus datos, no podrá ingresar en sus cuentas, ya que el código llegará solamente al celular del usuario original.
El problema se encuentra en que este proceso ya no es suficiente para proteger por completo sus datos. El mensaje de texto ha demostrado ser la forma más débil de autenticación de dos pasos. Hay algunos servicios que ofrecen
aplicaciones que generan códigos temporales, por ejemplo. Sin embargo, algunas compañías, como
Twitter, todavía tienen el debe de ofrecer a los usuarios otras opciones de autenticación. En una declaración de la compañía de los 140 caracteres a la revista tecnológica Wired, un portavoz señaló que se están explorando métodos adicionales para asegurarse de que las cuentas de los usuarios se mantengan seguras.
Si bien utilizar el SMS como segunda forma de autenticación es mejor que solamente depender de la contraseña, algunas definiciones señalan que la autenticación de dos pasos, en realidad, requiere confirmar la identidad de alguien basándose en algo que saben (como una contraseña) y algo que tienen (como una aplicación del celular o hasta su huella digital). Son procesos menos cómodos, pero al menos no involucran la comunicación inalámbrica de dos dispositivos, que puede ser intervenida.
Algunos servicios ya están ofreciendo opciones más seguras. Google, por ejemplo, ya tiene dos aplicaciones que permiten la autenticación de dos factores: Google Prompt, que envía códigos únicos directo desde los servidores del servicio al smartphone Android del usuario o a la app de Google Search de iOS; o Google Authenticator, que ni siquiera precisa enviar nada, ya que genera
contraseñas temporales desde la aplicación.
Como se dijo anteriormente, el SMS es una de las formas de autenticación de dos pasos y otra similar es la confirmación vía mail. También hay generadores de códigos físicos, que se conectan a las computadoras vía USB como si fueran un pendrive. Cuando quiere entrar en una cuenta, lo único que tiene que hacer es conectarlos y ¡voilá!, nada para tipear.