En los últimos años, un nuevo concepto de seguridad^{(security concept)} ha aparecido en los titulares: la verificación en dos pasos o autenticación de dos factores^{(verification or two-factor authentication)} (2FA). Todo comenzó con Google habilitándolo para sus usuarios y, desde entonces, muchas empresas siguieron su ejemplo, incluidas Microsoft , Apple y Facebook . Incluso las empresas de juegos se sumaron a esta tendencia. Si desea comprender qué es la autenticación de dos factores^{(two-factor authentication)} , cómo funciona, por qué debería habilitarla y dónde lea este artículo:

¿Qué es la autenticación o verificación^{(authentication or verification)} en dos pasos ?

La autenticación de dos factores es un proceso de seguridad^{(security process)} que consta de dos etapas para verificar la identidad de una persona o entidad^{(person or entity)} que intenta acceder a un servicio de cualquier tipo (correo electrónico, redes sociales, banca, etc.). Este concepto también se denomina verificación en dos pasos y requiere dos o más de estos tres factores de autenticación: un factor de conocimiento^{(knowledge factor)} , un factor de posesión^{(possession factor)} y un factor de inherencia^{(inherence factor)} .

La autenticación tradicional implica solo uno o dos de los tres factores mencionados anteriormente. Por ejemplo, si desea utilizar un servicio como el correo electrónico, la autenticación tradicional implica conocer un nombre de usuario y su contraseña. El conocimiento^(Knowledge) se puede robar de varias maneras y las personas pueden averiguar tanto su nombre de usuario como su contraseña^{(username and password)} y luego usar esa información para hacerse pasar por usted o robar información valiosa que puede usarse para dañarlo.

En el mundo real, la verificación tradicional puede involucrar el factor conocimiento^{(knowledge factor)} y el factor posesión^{(possession factor)} . Por ejemplo, cuando vas a un cajero automático^(ATM) a sacar efectivo, utilizas tu tarjeta de débito o crédito^{(debit or credit card)} ( factor de posesión^{(possession factor)} ) y el PIN (un factor de conocimiento^{(knowledge factor)} ). Sin embargo, tanto el PIN como la información de su tarjeta de crédito^{(credit card)} pueden ser robados de varias formas, y personas no autorizadas pueden realizar transacciones en línea con su dinero. Es por eso que se ha desarrollado el concepto 3D Secure para proporcionar una ^{(3D Secure)}capa de seguridad^{(security layer)} adicional para las transacciones en línea con tarjetas de crédito y débito.

Cuando se utiliza la verificación en dos pasos en el mundo digital, se agrega un tercer factor: el factor de posesión^{(possession factor)} , generalmente su teléfono inteligente o teléfono móvil. Este dispositivo se utiliza para la segunda etapa de verificación de su identidad. Por ejemplo, cuando inicia sesión en su cuenta de correo electrónico^{(email account)} , primero proporciona su nombre de usuario y contraseña^{(username and password)} . Luego, se le solicita que proporcione una contraseña basada en el tiempo que caduca en un par de segundos. Esta contraseña puede enviarse a su cuenta de correo electrónico^{(email account)} , a su teléfono inteligente o puede generarse mediante una aplicación de autenticación^{(authenticator app)} como Google Authenticator o Microsoft Authenticator .

Algunas empresas y servicios también proporcionan dispositivos de autenticación física que generan continuamente los códigos que necesita para finalizar el proceso de verificación^{(verification process)} . Por ejemplo, muchos bancos proporcionan dispositivos físicos para la verificación en dos pasos, de modo que pueda acceder a su cuenta bancaria en línea^{(bank account online)} . Además, PayPal hace esto para varios países, incluidos los EE^(USA) . UU .

¿Cómo funciona la autenticación^{(authentication work)} de dos factores ?

Las implementaciones para la autenticación en dos pasos son muchas, y no entraremos en detalles sobre todas ellas porque este artículo sería muy extenso.

La implementación más popular es el enfoque de Google basado en TOTP (algoritmo de contraseña de un solo uso basado en el tiempo)^{(TOTP - Time-based One-time Password Algorithm)} . Cuando la verificación en dos pasos está habilitada para su cuenta, un servidor especial genera una nueva contraseña/código una vez cada dos segundos. El dispositivo que comparte la contraseña con usted debe sincronizarse con el servidor para que el código que ingrese durante el segundo paso de autenticación^{(authentication step)} coincida con el del servidor. Si el dispositivo que comparte la contraseña no está sincronizado, no podrá completar la verificación de su identidad.

Este algoritmo es el más popular que se encuentra en línea. Muchas empresas lo utilizan, incluidas Google , Microsoft , Apple , Facebook , Evernote , Dropbox , WordPress , MailChimp y LastPass .

Para que le resulte más fácil comprender cómo funciona la autenticación de dos factores, tomemos como ejemplo Fortnite , un popular juego en línea^{(online game)} al que juega mucha gente. Una vez que haya configurado la autenticación de dos factores (2FA) para su cuenta de Epic Games (los creadores de Fortnite ), ya no es suficiente proporcionar su nombre de usuario y contraseña^{(username and password)} para iniciar sesión. También debe proporcionar un código de acceso secundario para poder Para hacer eso.

El código de acceso adicional es temporal y usted es el único que lo conoce. Nadie más debería poder encontrarlo, ya que solo puede obtener este código de una aplicación de autenticación^{(authenticator app)} (como Google Authenticator ) o de un mensaje de correo electrónico que reciba de Epic Games . Los códigos de autenticación de dos factores cambian cada dos segundos, por lo que deberían ser casi imposibles de adivinar.

Si proporciona el código de autenticación^{(authentication code)} de dos factores correcto, habrá iniciado sesión en su cuenta de Fortnite^{(Fortnite account)} . Durante los próximos 30 días, no tiene que proporcionar códigos 2FA en el dispositivo en el que ya inició sesión. Sin embargo, al final de los 30 días o si intenta iniciar sesión desde un nuevo dispositivo, debe proporcionar un contraseña 2FA válida de nuevo.

Autenticación de dos factores en el sector bancario^{(banking sector)}

Otro enfoque popular es el que utilizan los bancos y los proveedores de tarjetas de crédito . ^{(credit card)}Se llama 3-D Secure y se utiliza para aprobar transacciones financieras que se realizan en línea. Este método de verificación en dos pasos involucra tres entidades: el dominio del comerciante o del banco al que se le paga el dinero, el dominio del banco que emite la tarjeta que se utiliza y la infraestructura que soporta el protocolo 3-D.

Este protocolo utiliza únicamente conexiones SSL seguras para realizar transacciones en línea y, para que se apruebe una transacción, necesita una contraseña especial, junto con su nombre y los datos de su tarjeta de crédito^{(name and credit card details)} . Esta contraseña puede ser temporal y basada en el tiempo, o puede ser permanente y establecida por usted, el usuario. Otro aspecto importante es que esta contraseña no es almacenada por el comerciante o el banco al que se le está pagando el dinero. La contraseña solo la conocen los servidores que proporcionan la infraestructura para el protocolo 3-D. Por lo tanto, si el comerciante es pirateado, los piratas informáticos no pueden obtener su contraseña de 3-D Secure^{(Secure password)} .

¿Por qué necesita autenticación de dos factores?

La razón principal por la que deberías usar la verificación en dos pasos es para protegerte. Al utilizar esta capa adicional de protección, dificulta que terceros no deseados accedan a su identidad en línea^{(identity online)} y roben datos personales o financieros.

Cuando utiliza 3-D Secure para transacciones financieras, dificulta que los piratas informáticos roben su dinero. Es fácil para ellos copiar los detalles de su tarjeta, pero les resultará difícil obtener su contraseña de 3-D Secure^{(Secure password)} .

¿Cuándo debería usar la autenticación de dos factores?

Agregar un paso de autenticación^{(authentication step)} secundario es molesto para todos, pero es necesario para mantener nuestras cuentas y datos privados. Le recomendamos encarecidamente que habilite y utilice la verificación en dos pasos al menos para los siguientes tipos de servicios:

• Correo electrónico^(E-mail) : su bandeja^(Inbox) de entrada almacena la mayor cantidad de datos personales de todas sus cuentas en línea. Las personas pueden espiar su historial de correo electrónico, conocer el nombre de usuario de sus cuentas bancarias y de PayPal^{(banking and PayPal accounts)} , obtener más información sobre su trabajo, sus relaciones y muchos otros detalles importantes. Asegurar tu bandeja de entrada es lo primero que debes hacer.
• Banca en línea y transacciones financieras^{(Online banking & financial transactions)} : si realiza operaciones bancarias en línea, si compra cosas de Amazon , eBay u otras tiendas en línea, debe asegurar su tarjeta de crédito o débito. Pregúntele a su banco sobre 3-D Secure y las opciones de verificación en dos pasos que ofrecen, actívelas y utilícelas.
• Almacenamiento de sus contraseñas^{(Storing your passwords)} : muchas personas preocupadas por la seguridad utilizan servicios como LastPass , Roboform o KeePass^{(Roboform or KeePass)} . Asegurarlos es crucial. Si le roban la contraseña de su cuenta^{(account password)} , las partes no autorizadas tienen acceso a todas sus contraseñas y pueden causarle mucho daño.
• Redes sociales^{(Social Networking)} : todos almacenamos muchos datos personales en redes sociales como Facebook , Twitter o Instagram . Si otros obtienen acceso a sus datos, es posible que encuentren muchas cosas que preferiría mantener en privado. Por ejemplo, si tienes una pareja celosa, es posible que ya conozca tu contraseña de Facebook^{(Facebook password)} y esté pendiente de lo que haces. Protéjase y habilite la autenticación de dos factores.

Cómo habilitar la autenticación de dos factores para sus cuentas más importantes

En general, habilitar la autenticación de dos factores significa que debe iniciar sesión en su cuenta en línea y dirigirse^{(account and head)} a su contraseña y configuración de seguridad^{(password and security settings)} . Luego, si puede usar la autenticación de dos factores para su cuenta, debería encontrar una opción para ello. Si 2FA está disponible, habilitarlo significa seguir un par de pasos en los que elige el método que prefiere (por lo general, es la autenticación por correo electrónico o la aplicación de autenticación^{(email or authenticator app)} en un teléfono inteligente). Para ayudarlo a habilitar y usar la autenticación de dos factores, hemos publicado algunas guías que cubren algunos de los servicios en línea más populares:

• Cómo habilitar o deshabilitar la verificación en dos pasos para su cuenta de Google^{(Google account)}
• Aprobar^(Approve) o denegar solicitudes de inicio de sesión a su cuenta de Microsoft^{(Microsoft account)} usando Android
• Cómo activar la verificación en dos pasos para tu ID de Apple^{(Apple ID)} , en un iPhone o iPad^{(iPhone or iPad)}
• Configure^(Set) la verificación en dos pasos para su cuenta de Microsoft^{(Microsoft account)} con Google Authenticator
• Cómo habilitar y usar 2FA (autenticación de dos factores) de Fortnite
• Habilite y use la autenticación de dos factores (2FA) para su cuenta de Blizzard^{(Blizzard account)}

Además, si está buscando una manera fácil de implementar la autenticación de dos factores en su propia empresa, aquí hay un breve artículo sobre los beneficios de una excelente solución de este tipo: 7 cosas que puede hacer con ESET Secure Authentication .

¿Habilitó la autenticación de dos factores en todas sus cuentas?

Esperamos que esta guía le haya resultado útil. Si tiene alguna pregunta o problema para comprender cómo funciona la verificación en dos pasos, no dude en dejar un comentario a continuación.

Simple questions: What is two-factor authentication or two-step verification?

In recent years a new sеcurity concept has made the headlines - two-step verificаtion or two-fаctor authentication (2FA). It all started with Google enabling it for itѕ υsers, and since then, many companies followed theіr example, inсluding Mісrosoft, Apple, and Facebook. Even gaming companies joined this trend. If you would like to understand what two-factоr authenticatiоn is, how it works, why you ѕhould enable it and where read this аrticle:

What is two-step authentication or verification?

Two-factor authentication is a security process that involves two stages for verifying the identity of a person or entity that is trying to access a service of any kind (e-mail, social networking, banking, etc.). This concept is also named two-step verification, and it requires two or more of these three authentication factors: a knowledge factor, a possession factor, and an inherence factor.

Traditional authentication involves only one or two of the three factors mentioned earlier. For example, if you want to use a service like e-mail, traditional authentication involves knowing a username and its password. Knowledge can be stolen in a variety of ways and people can find out both your username and password, and then use that information to pose as you, or steal valuable information that can be used to harm you.

In the real world, traditional verification may involve the knowledge factor and the possession factor. For example, when you go to an ATM to get cash, you use your debit or credit card (possession factor) and the PIN (a knowledge factor). However, both the PIN or the information on your credit card can be stolen in various ways, and unauthorized parties can make online transactions using your money. That's why the 3D Secure concept has been developed to provide an additional security layer for online credit and debit card transactions.

When using two-step verification in the digital world, a third factor is added: the possession factor - usually your smartphone or mobile phone. This device is used for the second stage of verifying your identity. For example, when you sign-in to your email account, you first provide your username and password. Then, you are asked to provide a time-based password that expires in a couple of seconds. This password can be sent to your email account, to your smartphone, or it can be generated by an authenticator app such as Google Authenticator or Microsoft Authenticator.

Some companies and services also provide physical authentication devices that continuously generate the codes you need to use to finalize the verification process. For example, many banks provide physical devices for two-step verification, so that you can access your bank account online. Also, PayPal does this for a number of countries, including the USA.

How does two-factor authentication work?

The implementations for two-step authentication are many, and we do not go into details about all of them because this article would become very long.

The most popular implementation is Google's approach based on the TOTP - Time-based One-time Password Algorithm. When two-step verification is enabled for your account, a special server generates a new password/code once every couple of seconds. The device sharing the password with you needs to be synchronized with the server so that the code you enter during the second authentication step matches the one on the server. If the device sharing the password is out of sync, you cannot complete the verification of your identity.

This algorithm is the most popular one found online. Many companies use it, including Google, Microsoft, Apple, Facebook, Evernote, Dropbox, WordPress, MailChimp, and LastPass.

To make it easier for you to understand how two-factor authentication works, let's take for example Fortnite, a popular online game that many people play. Once you have configured two-factor authentication (2FA) for your Epic Games account (the creators of Fortnite), it is no longer enough just to provide your username and password to log in. You also have to provide a secondary passcode to be able to do that.

The additional passcode is temporary, and you are the only one who knows it. No one else should be able to find it, as you can only get this code from an authenticator app (such as Google Authenticator) or from an email message you receive from Epic Games. The two-factor authentication codes change every couple of seconds, so they should be almost impossible to guess.

If you provide the correct two-factor authentication code, you are signed into your Fortnite account. For the next 30 days, you do not have to provide 2FA codes on the device on which you already signed in. However, at the end of the 30 days or if you try to log in from a new device, you have to provide a valid 2FA passcode again.

Two-factor authentication in the banking sector

Another popular approach is the one used by banks and credit card providers. It is named 3-D Secure, and it is used for approving financial transactions that are made online. This method of two-step verification involves three entities: the domain of the merchant or the bank to which the money is being paid, the domain of the bank which issues the card being used and the infrastructure that supports the 3-D protocol.

This protocol uses only secure SSL connections for making online transactions and, for a transaction to be approved, you need a special password, alongside your name and credit card details. This password may be temporary and time-based, or it may be permanent and set by you, the user. Another important aspect is that this password is not stored by the merchant or the bank to which money is being paid. The password is known only by the servers providing the infrastructure for the 3-D protocol. Therefore, if the merchant is hacked, hackers cannot get your 3-D Secure password.

Why do you need two-factor authentication?

The main reason why you should use two-step verification is to protect yourself. By using this additional layer of protection, you make it harder for unwanted parties to access your identity online and steal personal or financial data.

When using 3-D Secure for financial transactions, you make it harder for hackers to steal your money. It is easy for them to copy your card details but they are going to have a hard time getting your 3-D Secure password.

When should you use two-factor authentication?

Adding a secondary authentication step is annoying for everyone but necessary to keep our accounts and data private. We highly recommend that you enable and use two-step verification at least for the following types of services:

• E-mail - your Inbox stores the biggest amount of personal data out of all your online accounts. People can spy on your email history, learn the username for your banking and PayPal accounts, learn more about your work, your relationships, and many other important details. Securing your inbox is the first thing you should do.
• Online banking & financial transactions - if you do online banking, if you purchase stuff from Amazon, eBay or other online shops, you must secure your credit or debit card. Ask your bank about 3-D secure and the two-step verification options they offer, enable them and use them.
• Storing your passwords - many security conscious people use services like LastPass, Roboform or KeePass. Securing them is crucial. If your account password is stolen, unauthorized parties have access to all your passwords and can do a lot of harm to you.
• Social Networking - we all store lots of personal data on social networks such as Facebook, Twitter, or Instagram. If others get access to your data, they might find many things you would rather keep private. For example, if you have a jealous partner, they may already know your Facebook password and keep an eye on what you do. Protect yourself and enable two-factor authentication.

How to enable two-factor authentication for your most important accounts

In general, enabling two-factor authentication means that you have to log in to your online account and head to your password and security settings. Then, if you can use two-factor authentication for your account, you should find an option for it. If 2FA is available, enabling it means following a couple of steps in which you choose the method you prefer (usually, that is authentication via email or authenticator app on a smartphone). To help you out in enabling and using two-factor authentication, we have published a few guides that cover some of the most popular online services:

• How to enable or disable 2-step verification for your Google account
• Approve or deny sign-in requests to your Microsoft account using Android
• How to activate two-step verification for your Apple ID, on an iPhone or iPad
• Set up two-step verification for your Microsoft account with Google Authenticator
• How to enable and use Fortnite's 2FA (two-factor authentication)
• Enable and use two-factor authentication (2FA) for your Blizzard account

Also, if you are looking for an easy way to implement two-factor authentication in your own company, here is a short article about the benefits of an excellent solution of this kind: 7 things you can do with ESET Secure Authentication.

Have you enabled two-factor authentication on all your accounts?

We hope that you found this guide useful. If you have any questions or issues with understanding how two-step verification works, do not hesitate to leave a comment below.

Related posts

• Cómo bloquear Remote Desktop en su PC con Windows

• ¿Cómo puedo restablecer mi contraseña Microsoft account?

• Cómo configurar la configuración del servidor proxy en Windows 10

• Cómo agregar y usar un VPN en Windows 10 (todo lo que necesita saber)

• Bloquee aplicaciones y juegos para que no accedan a Internet con Windows Defender Firewall

• Cómo localizar su Android smartphone con Find My Device

• Busque puertos abiertos y evalúe la seguridad de su sistema con Nmap

• Cómo agregar, cambiar o eliminar conexiones VPN en Windows 8.1

• Cómo infectar su PC con Windows mientras navega por la web para obtener cosas gratis

• Montar particiones y carpetas compartidas de Windows 7 en Ubuntu

• Cómo cambiar la ubicación de red de Windows 10 a privada (o pública)

• ¿Qué es el archivo Hosts en Windows? ¿Cómo editar etc/hosts?

• Acerca de InPrivate and Incognito. ¿Qué es la navegación privada? Which browser es el mejor?

• Los 4 mejores buscadores para niños

• Seguridad para todos: revisión de GlassWire. ¡La hermosa herramienta de monitoreo de red!

• Cómo configurar un servidor proxy en Chrome, Firefox, Edge y Opera

• Presentamos Windows 8.1: cómo sincronizar y hacer una copia de seguridad de su configuración

• Cómo eliminar conexiones VPN o PPPOE en Windows 8 y Windows 8.1

• Cómo configurar un sistema desde cero: el mejor orden para instalar todo

• Cómo restablecer la configuración del Firewall de Windows (4 métodos)