Recientemente me han contactado colegas, amigos y clientes para comentarme que sus perfiles de redes sociales o algunos accesos a aplicaciones han sido ‘secuestrados’ y, que al intentar recuperarlos, ya no solo les solicita una contraseña sino también cumplir con un segundo nivel de autenticación, esto es, un 2FA.

Por supuesto, mi pregunta automática, y con asombro, es ¿no tienes un 2FA? Hoy, el no tenerlo, es un tanto contradictorio ya que la mayoría de las redes sociales y servicios electrónicos incluyen esta herramienta para disminuir la posibilidad de que un acceso no autorizado suceda, vamos ¡hasta Tik Tok tiene 2FA!

Ahora, usar un 2FA implica tener un segundo control, no sólo algo que conocemos (contraseña), sino algo que tenemos (2FA). Eso que ‘tenemos’ no es exactamente algo fijo, esto es: no es una segunda contraseña memorizada.


Por supuesto, requiere administración por parte del usuario, así como cuidado de cómo y dónde se usa el 2FA. En el promedio de los casos, se puede optar por una app tipo Authenticator la cual dinámicamente genera una segunda contraseña y, al indicarla en el aplicativo, (por supuesto en combinación con el usuario y contraseña correctos) el acceso autorizado sucede.

En los casos más sencillos, consiste en recibir una segunda contraseña vía SMS o vía email, también dinámica, al momento de realizar el intento de acceso a una sesión.

Para ser llanos, un 2FA es un sinónimo del token bancario que utilizamos para acceder a banca electrónica, y que en este momento seguramente todos identifican que en dichos tokens la contraseña es dinámica, no fija.

Hoy, tener una contraseña segura no basta.
Hoy, tener un 2FA en todas aquellas aplicaciones que lo permitan, es mandatorio como un usuario responsable de las TIC.

Platicando con mi equipo en IT Lawyers SC diseñaron esta infografía para compartir. Gracias por la idea, Team.

#ConcienciaCibersegura #2FA #Contraseñas