A pesar de la insistencia de los expertos en seguridad TI en usar contraseñas largas y complicadas, en 2015 la contraseña más utilizada fue “12345”, situándose en segundo lugar otro clásico “password”. Nunca antes habíamos protegido tanto con tan poco.
En nuestra mano está el hacer que nuestras cuentas sean más seguras utilizando ciertas funcionalidades presentes en nuestros smartphones. Estamos hablando de la doble autenticación, o “two-factor authentication” en inglés.
La mayoría de las cuentas permiten acceder utilizando únicamente el nombre del usuario y la contraseña. Estamos ante lo que se conoce como “autenticación basada en un único factor”, ya que utilizamos algo que conocemos.
La doble autenticación añada una segunda dimensión/elemento para identificarnos utilizando algo que tenemos o algo que somos. Aquí podemos ver dos ejemplos para aclarar cualquier duda:
Contraseña de un solo uso
1.- Las cuentas que utilizan contraseñas de un solo uso se basan, una vez introducidas la cuenta y contraseña habitual por el usuario, en unos códigos que se generan y se envían mediante SMS o mensajes cortos a un número de teléfono que tienen en su base de datos.
2.- El mensaje contiene una breve contraseña conteniendo letras y números, generada aleatoriamente y que cambia en cada ocasión.
3.- Una vez recibido el mensaje con la contraseña, el usuario introduce el código recibido y se completa así el proceso de acceso.
¿Por qué una contraseña de un solo uso es mejor?
– No hay que memorizar nada
– El proceso de acceso es rápido y sencillo
– La contraseña de un solo uso es aleatoria y cambia cada vez
– Para piratear nuestra cuenta se necesita nuestro nombre de usuario, nuestra contraseña y acceso en tiempo real a un dispositivo móvil no seguro, lo que hace que sea algo más complicado.
Biométricas móviles
Los últimos dispositivos móviles de fabricantes como Apple y Samsung, entre otros, han empezado a incluir sencillas medidas biométricas, como reconocimiento de huella del pulgar, para mejorar la seguridad de los dispositivos.
1.- El propietario del dispositivo móvil introduce en la aplicación los datos de sus tarjetas de crédito, débito, de fidelidad, de socio, etc, a veces de forma tan sencilla como haciendo una fotografía de la tarjeta.
2.- La cuenta está previamente validada y autorizada por el emisor de la tarjeta.
3.- Cuando se hace una compra en un comercio o lugar que acepta Apple Pay y Samsung Pay, el usuario acerca su dispositivo al terminal punto de venta, selecciona la tarjeta a utilizar y confirma su identidad mediante el escaneo de su huella.
¿Por qué la biometría móvil es mejor?
– Es más rápido su uso que pasar la tarjeta por el lector.
– Las tarjetas suelen perderse o robarse con bastante facilidad y frecuencia y usadas en otro lugar, pero hacerlo con la huella digital es algo mucho más complicado.
– El sistema necesita de nuestro dispositivo móvil y de nuestra huella para poder funcionar.
– No se comparte en ningún momento la información de la tarjeta o de la cuenta con el comercio, por lo que no puede ser robada.
Desde Avnet se recomienda utilizar un sistema de seguridad de doble factor de autenticación siempre que exista esa posibilidad. Así podemos aumentar, de manera importante, la seguridad de nuestras cuentas y simplemente utilizando nuestro teléfono.
