La mecánica es simple: cuando el usuario inicia sesión en su cuenta personal de algún servicio online, esta herramienta le solicita que autentifique la titularidad de su cuenta, proporcionando dos factores distintos. El primero de estos, es la contraseña. El segundo, puede ser varias cosas, siempre dependiendo del servicio. En el más común de los casos, suele tratarse de un código que se envía a un teléfono móvil vía SMS o a una cuenta de email.
La esencia fundamental de esta herramienta se reduce a que, si quieres loggearte a una de tus cuentas personales, debes “saber algo” y “poseer algo”. Así, por ejemplo, para acceder a la red virtual privada de una compañía, es posible que necesites de una clave y de una memoria USB.
Si bien la autenticación de dos factores no es un método infalible, es una excelente barrera para prevenir la intromisión indeseada en tus cuentas online. Es de público conocimiento que las contraseñas tienen un doble filo: las más débiles son fáciles de recordar, pero muy fáciles de deducir.
Y las fuertes pueden ser difíciles de adivinar, pero son también difíciles de recordar. Debido a esto, muchas personas, que ya de por sí no son buenas creando contraseñas sólidas, utilizan la misma clave para todas sus cuentas. En este sentido, la autenticación de dos factores esencialmente logra que un atacante tenga que no sólo descifrar la contraseña de los usuarios, sino también acceder a un segundo factor, mucho más difícil de conseguir, y que implicaría o robar un teléfono celular o comprometer un correo electrónico.
Si el sistema de autenticación de dos factores es seguro, entonces es la mejor protección que puedes tener para estos casos. Existe un segundo beneficio que brinda esta herramienta y es que te permite saber cuándo alguien ha intentado ingresar sin autorización a tu cuenta.
Si recibes en tu móvil o en tu email un código para acceder a tu cuenta y no has sido tú el que intentaba loggearse, es porque alguien ha adivinado tu contraseña y está queriendo ingresar a tu perfil. Si esto ocurre, debes modificar tu contraseña inmediatamente.
