Qué es la identificación de doble factor

Mucho se habla ahora de la identificación de doble factores. ¿Cómo nos ayuda esta a proteger nuestras cuentas online? ¿Es recomendable?

Vamos a aclarar estas dudas y a ponernos un poco en situación para cuando vayamos a usarlas en nuestro día a día. Veámoslo.

¿Cómo nos identificamos online?

Con un usuario y una contraseña, fácil ¿verdad? Pero… ¿por qué?

El usuario es lo que realmente nos identifica, en nuestro día a día, en general, usamos nuestro nombre. Como nuestro nombre no es único (alguien más puede tenerlo igual) la mayoría de entidades nos otorgan un identificador que ellos generan. El gobierno nos prove con el DNI, el banco con el IBAN, la biblioteca con un carné de socio, y así sucesivamente.

Esta es la parte sencilla, saber quién es quién. Ahora vamos a tener que acreditarlo. Cuando entramos en una tienda física donde, por ejemplo, vamos a recoger la colada que dejamos hace una hora, damos nuestro nombre y la persona nos reconoce por nuestro aspecto, esa es nuestra acreditación. Si fuera preciso nos puede pedir un documento de una entidad reconocida, como sería nuestro DNI. Con este par de elementos, identificación y acreditación, podemos ir prácticamente a todas partes.

Lo que en el día a día es tan fácil se complica bastante si lo mueves a internet. ¿Cómo sabe Apple quienes somos? Fácil, se lo decimos: [email protected] ¿Y cómo lo acreditamos? Con nuestra contraseña. Una contraseña que, si lo hacemos bien, solo deberíamos saber nosotros, nadie mas, y además ser lo suficientemente compleja como para que nadie pueda averiguarla. La teoría es sencilla, la práctica es más compleja.

¿Por dónde falla el sistema?

El sistema, a simple vista infalible, falla. Las contraseñas que usamos suelen ser siempre similares, sino idénticas. Y sobretodo, se filtran.

Yo puedo crear una cuenta en una entidad determinada, pongo un usuario y invento una contraseña. Dicha entidad hará todo lo que esté en sus manos para mantener a buen recaudo dicha información, pero a veces se producen fallos. Hay fallos en la programación de los servidores que permiten que esa información quede expuesta. De modo que todo el mundo puede ver nuestro usuario y contraseña. Cuando esto ocurre cualquiera puede hacerse pasar por nosotros, con efectos desde moderados a realmente graves en función de a qué institución pertenezcan esas credenciales.

Mejorando la contraseña, añadiendo un factor

Acabo de mencionar la palabra credenciales, la unión entre un identificador y una acreditación, una contraseña. Eso es un factor.

La autentificación de doble factor se llama así porque precisamente añade un segundo factor a la verificación de nuestra identidad.

Si volvemos a la lavandería, normalmente además del nombre la empresa nos entrega un recibo. Ahí tenemos el doble factor. No solo tenemos que saber nuestro nombre (identificación), sino que tenemos que tener nuestra propia apariencia para que el dependiente nos reconozca (primer factor), y un papel que solo nosotros poseemos (segundo factor).

En el mundo digital es lo mismo. Usuario (nuestra identificación), contraseña (algo que sabemos) y un PIN (algo que tenemos).

El sistema de doble factor de Apple

Nuestra Apple ID consta de un usuario [email protected] y una contraseña.

Con la autentificación de doble factor activada Apple genera un código en nuestros dispositivos de confianza que tenemos que usar para autorizar la contraseña. Sin ese código la contraseña no es suficiente.

De modo que cuando nos identificamos en http://icloud.com o configuramos un nuevo dispositivo necesitamos: nombre, la contraseña que sabemos y el código que solo nosotros tenemos.

¿Por qué usar doble factor?

Fácil, dificulta tremendamente el acceso no autorizado a nuestra cuenta sin suponer mucho más trabajo por nuestra parte. De modo que si, por cualquier circunstancia, alguien tuviera acceso a nuestra contraseña le sería totalmente inútil. Esto es el doble factor. Así es como protegemos nuestras cuentas online.