El 2FA y por qué deberías utilizarlo - Entre 2 bits

Latest

Entre 2 bits

En este blog hablare un poco de redes, hacking y seguridad informática en este camino hacia una red más segura y accesible.

viernes, 13 de enero de 2023

El 2FA y por qué deberías utilizarlo

,

 Alguna vez escuchaste hablar del 2FA si la respuesta es si, sabes que tus cuentas de usuario cuentan con una capa de protección más, pero si a un no conoces qué es y para qué sirve pues aquí te lo cuento.

¿Qué es el 2FA?

El Factor de Doble autenticación o 2FA es una capa adicional de seguridad que podemos agregar a nuestras cuentas de usuario, ya sea en Gmail, Facebook, Twitter y muchas redes más.

Esta capa de seguridad nos permitirá tener la posibilidad de que si por algún motivo nuestras cuentas de usuario fueron a caer en manos equivocadas, y estas trataran de acceder se les pediría un token de autorización, muy aparte de nuestras credenciales normales como son el usuario y contraseña, esto con el fin de poder verificar si de verdad somos nosotros los dueños de las cuentas los que deseamos acceder.

¿Pero por qué debería utilizarlo?

Con el tiempo cada vez más el tener un acceso de usuario y contraseña va quedando un poco obsoleto en el sentido que nuestros datos pueden llegar a ser interceptados por personas ajenas que solo quieren nuestros accesos ya sea por diversión o algún motivo más perjudicial.

Hoy en día algunos ataques de seguridad para poder vulnerar una contraseña pueden ser los siguientes:

  • La pulverización de contraseñas: Mediante esta técnica se buscará ingresar a una cuenta de usuario utilizando una contraseña por ejemplo “Gato1234” esta contraseña será probada varias veces en diferentes cuentas de usuario, antes de probar una nueva en la misma cuenta, de esta forma evitará que el sitio web pueda bloquear el acceso al atacante ya que cada vez se actualizara los datos con un nuevo usuario.
  • Un diccionario de ataque: En este método se utilizan una serie de palabras más usadas contenidas dentro de una lista de llamadas diccionario para poder ingresar a una cuenta en específico.

Luego de haber presentado algunos de los ataques que pueden ser utilizados para poder vulnerar una contraseña no quiere decir que efectivamente vayan a funcionar siempre, ya que como indica son solo algunas y con el paso del tiempo siempre se tratará de poder encontrar nuevas formas de obtener las credenciales de un usuario.

Es por ello que el 2FA entra en acción y coloca un muro más entre el atacante y el usuario.

Atacante intentando ingresar a una cuenta de usuario con el 2FA.

Y que tipos de 2FA podemos utilizar

Se pueden mencionar 3 factores de autenticación más comunes como son: lo que tienes, lo que sabes y lo que eres.

  • Lo que tienes: En este factor de autenticación primero se ingresara a su cuenta con su usuario y contraseña luego se le enviará un mensaje vía SMS si brinda un número de teléfono o un Correo electrónico según sea el caso este mensaje vendrá con un código que deberá ser ingresado en la pantalla del sitio web de esta forma usted probará que es el propietario de la cuenta y logrará ingresar correctamente a su perfil.
  • Lo que sabes: En este caso luego de ingresar tus credenciales de usuario se te pedirá un número PIN o otra contraseña de acceso, a si es otra contraseña, esto es algo un poco riesgoso por que pueda haber la posibilidad de utilizar un mismo PIN o contraseña para otras cuentas y si se llegara a descubrir los atacantes tendrían un acceso a sus cuentas de usuario fácilmente.
  • Lo que eres: Considera el factor de autenticación más fuerte, ya que para poder acceder a un servicio se le pedirá algo biométrico como podrían ser las huellas digitales, el rostro facial, el escaneo de retina o también el reconocimiento de voz. Hoy en día este factor ya es utilizado en teléfonos inteligentes, dándole al usuario cada vez que accede a su dispositivo una lectura de huella o un escaneo facial. Sin embargo no es del todo perfecto en el sentido que pueda haber la posibilidad de que el dispositivo no reconozca nuestro acceso ya sea por alguna falla al momento de capturar la imagen en la cámara o en el lector de huellas.

Factores de 2FA, lo que tienes, lo que sabes y lo que eres.

Ahora luego de haber comprendido acerca del 2FA podemos darnos cuenta que una capa más de seguridad no estaría del todo mal, para así mantener un poco más seguros nuestros dispositivos, esto no quiere decir que jamás seremos víctimas de un robo de credenciales, solo nos aseguramos con un muro más y le complicamos al atacante poder obtener nuestros accesos.

Read more

Subscribe via email

Author Image

About Gr4bit
Templatesyard is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates.

By on
Etiquetas: ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)