¿No sería genial si pudieras proteger tu contraseña con otra contraseña? La autenticación multifactor te da este poder: piénsalo como colocar tus llaves de casa en una caja de seguridad que solo se puede abrir con un escaneo facial. En algunos casos, esta metáfora no está lejos de la realidad. 

¿Qué es la autenticación multifactor? 

La autenticación multifactor a veces se llama autenticación de dos factores o verificación en dos pasos, y a menudo se abrevia como MFA. No importa cómo la llames, la autenticación multifactor es una medida de ciberseguridad para una cuenta que requiere que cualquiera que inicie sesión tenga que demostrar su identidad de múltiples maneras. Típicamente, ingresarás tu nombre de usuario, contraseña y luego demostrarás tu identidad de otra manera, como con una huella digital o respondiendo a un mensaje de texto.  

¿Por qué pasar por todo este esfuerzo? Porque la autenticación multifactor hace extremadamente difícil para los hackers acceder a tus cuentas en línea, incluso si conocen tu contraseña. 

Parece mucho trabajo, pero una vez que tienes configurada la autenticación multifactor, demostrar tu identidad usualmente solo añade uno o dos segundos al proceso de inicio de sesión. Y la tranquilidad que proporciona la autenticación multifactor vale la pena.  

Recomendamos que implementes la autenticación multifactor para cualquier cuenta que lo permita, especialmente cualquier cuenta asociada con el trabajo, la escuela, el correo electrónico, la banca y las redes sociales. 

¿Cómo funciona la autenticación multifactor? 

Cuando activas la autenticación multifactor para una cuenta o dispositivo, tu proceso de inicio de sesión requerirá un poco más de verificación.  

Se te pedirá tu nombre de usuario y contraseña.  

Si estos son correctos, se te pedirá que demuestres tu identidad de otra manera. Podrías configurar tu smartphone, por ejemplo, para usar un escaneo facial como verificación. Otras cuentas en línea podrían enviar a tu número de teléfono o dirección de correo electrónico un código de un solo uso que debes ingresar dentro de un cierto marco de tiempo. Algunas cuentas requerirán que apruebes el acceso con una aplicación de autenticación independiente, como Duo o Google Authenticator.  

Diferentes formas de autenticación multifactor

La autenticación multifactor puede tomar varias formas diferentes, incluyendo: 

• Introduciendo un PIN (número de identificación personal) adicional además de tu contraseña 

• La respuesta a una pregunta de seguridad adicional, como "¿En qué ciudad fuiste a la escuela secundaria?" 

• Un código enviado a tu correo electrónico o enviado por mensaje de texto a tu dispositivo que debes ingresar en un corto período de tiempo 

• Identificadores biométricos como reconocimiento facial o escaneo de huellas dactilares 

• Una aplicación independiente que requiere que apruebes cada intento de acceder a una cuenta  

• Un código adicional enviado por correo electrónico a una cuenta o por mensaje de texto a un número móvil 

• Un token seguro, una pieza separada de hardware físico, como un llavero, que verifica la identidad de una persona con una base de datos o sistema 

¿Qué tipo de cuentas ofrecen autenticación multifactor? 

No todas las cuentas y dispositivos ofrecen autenticación multifactor, pero se está volviendo más común cada día. Puede que ya lo tengas configurado para tus dispositivos, como si usas un ID facial o escaneo de huellas digitales para desbloquear tu teléfono o laptop. La autenticación multifactor ahora se encuentra a menudo en muchos lugares de trabajo y universidades también.  

Estos son algunos tipos de cuentas que a menudo ofrecen autenticación multifactor. Verifica si puedes activar la autenticación multifactor: 

• Banca 

• Correo electrónico 

• Redes sociales 

• Tiendas en línea 

La autenticación multifactor añade una capa completa de seguridad a tus cuentas importantes más allá de tu contraseña. Tus datos son valiosos e importantes, multiplicar su protección es una gran idea. ¡Usemos la autenticación multifactor en todas partes! 

¿Se puede hackear la autenticación multifactor? 

Si bien la autenticación multifactor es una de las mejores maneras de asegurar tus cuentas, ha habido casos en los que los ciberdelincuentes han logrado burlar la autenticación multifactor. Sin embargo, estas situaciones típicamente involucran a un hacker solicitando la aprobación de autenticación multifactor para acceder a una cuenta varias veces y el propietario aprobando el inicio de sesión, ya sea por confusión o molestia.  

Por lo tanto, si estás recibiendo solicitudes de inicio de sesión de autenticación multifactor y no estás tratando de iniciar sesión, ¡no apruebes las solicitudes! En su lugar, contacta con el servicio o la plataforma de inmediato. Cambia tu contraseña para la cuenta lo antes posible. Además, si reutilizaste esa contraseña, cámbiala para cualquier otra cuenta que la use (por eso cada contraseña debe ser única). 

Sin embargo, no dejes que esto te desanime. La autenticación multifactor es típicamente muy segura y es una de las mejores formas de fortalecer la seguridad de tus datos. 

Recurso adicional

• Consulta esta guía para descubrir qué sitios web tienen o no disponibilidad de autenticación multifactor: https://2fa.directory/us