Definición ABC » Tecnología » Validación en Dos Pasos

+

Validación en Dos Pasos - Definición, Concepto y Qué es

Cuando utilizamos nuestra contraseña para identificarnos en, por ejemplo, nuestra cuenta de correo electrónico, corremos un riesgo: que, de ser interceptada, alguien podría entrar como si tuviera en su bolsillo la llave de nuestra casa.

Para ello, lo que se hace, es introducir una segunda forma de identificarnos, dando paso a lo que se llama “identificación de doble factor” o en dos pasos.

La identificación de doble factor consiste en autentificarse de dos formas distintas y no relacionadas para iniciar sesión en los servicios online. La forma más habitual es utilizando el teléfono móvil

Esto es debido a que el celular es, a día de hoy, el dispositivo personal más extendido en el mundo, y se hace mediante SMS, ya que es la única mensajería común tanto a feature phones como a smartphones.

Para entenderlo, pongamos un ejemplo práctico: acceder a nuestra cuenta de correo electrónico. Una vez dado nuestro nombre de usuario y contraseña, el sistema nos advierte que nos ha enviado un mensaje SMS al móvil con un código numérico, y que debemos introducirle dicho código.

De esta forma, hemos utilizado dos elementos diferentes como son el nombre de usuario y contraseña que tenemos memorizados, y un código generado en el momento que llega a uno de nuestros dispositivos móviles.

Pero ¿como nos protege exactamente esto? Pues si antes, un cibercriminal solamente necesitaba tener acceso a nuestro nombre de usuario y contraseña para hacerse con el control de nuestra cuenta, ahora deberá tener, además, también nuestro móvil.

Podréis pensar¿y qué? puede robárnoslo, o clonarlo” y eso es relativamente fácil, en efecto, pero no tanto si estamos hablando de un cibercriminal que vive en otra parte del mundo, por ejemplo.

Otra ventaja de un sistema de validación o autentificación en dos pasos consiste en que si alguien se intenta validar desde un dispositivo que no es de los de uso habitual, el sistema enviará inmediatamente un mensaje SMS a nuestro móvil con un código, que nosotros no habremos solicitado, por lo que podremos ver que estamos sufriendo un intento de ciberagresión.

Esto está muy bien, así que ¿qué necesito para activarlo?” Pues cada servicio es un mundo, y en cada uno hay una forma diferente de hacerlo.

Lo mejor es que, si queremos activar este sistema de verificación en dos pasos en nuestro correo electrónico, servicio de ficheros en la nube (cloud) u otro, nos dirijamos a la ayuda del servicio, ya que en cada uno se hace de diferente manera.

Los principales servicios en línea ya disponen de esta herramienta, que se considera mucho más segura que la tradicional forma de validación “a secas”.

Fotos: Fotolia - absent84 / golubovy

 
 
 
Temas en Validación en Dos Pasos
 

Redes Sociales