Autenticación fuerte: proteger el acceso a los servicios en línea

Julio 2017

Numerosos proveedores de servicios en línea ofrecen actualmente una autenticación fuerte (combinación de dos o más sistemas de autenticación) en dos etapas o dos factores a sus usuarios para asegurar el acceso a su cuenta. Un procedimiento que protege contra el robo de contraseña y sus riesgos, así como la usurpación de identidad o el robo de datos.
¿En qué consiste la autenticación fuerte o a dos factores? ¿Cuáles son sus ventajas y cómo activarlo en los servicios más utilizados en la web?

¿Qué es la autenticación fuerte o a dos factores?

En la web, la autenticación a dos factores o autenticación fuerte es un procedimiento que acude a dos etapas de comprobación para asegurar el acceso a un perfil personal relacionado con un servicio de tipo mensajería, espacio de almacenamiento, red social, etc.

Después de una primera etapa de identificación (ID de usuario / contraseña), viene una etapa de autenticación que acondiciona el acceso a una cuenta de usuario. Necesita ingresar en un formulario una palabra de contraseña de confirmación de uso único enviada:
  • Por SMS al teléfono
  • Por e-mail
  • En una aplicación de autenticación para smartphones

Protegerse contra los accesos no autorizados

La implementación de una autenticación fuerte pretende proteger a los usuarios contra:
  • La usurpación de identidad (por la ingeniería social, la instalación de programas malévolos).
  • La fuga accidental de datos de identificación (por ejemplo: pérdida de equipo).
  • La pérdida de datos de identificación por la piratería de un servicio en línea.

La autenticación fuerte protege contra las tentativas de conexión a servicios en línea procedente de lugares o desde terminales o navegadores inhabituales.

¿Para cuáles usuarios?

  • Los profesionales que acceden a documentos sensibles en línea (por ejemplo: documentos almacenados en DropBox).
  • Los usuarios nómadas expuestos a riesgos de robo de contraseñas: (por ejemplo: utilización de hotspots WiFi no seguros).
  • A las empresas presentes en las redes sociales (Facebook, Twitter), que se exponen a riesgos en términos de imagen si su acceso es usurpado y su cuenta alterada.

Autenticación a dos factores: ventajas prácticas

  • Ejecución fácil.
  • Desactivable en cualquier momento.
  • La autenticación a dos factores es configurable. Ciertos proveedores (por ejemplo: Microsoft, Google) permiten activarlo en cada conexión o solamente una sola vez. Esta última opción evita tener que validar ambas etapas cuando se conecta desde un dispositivo utilizado regularmente, que es reconocido como "legitimo".

Autenticación fuerte en los servicios de Google: Gmail, Drive, etc.

El procedimiento siguiente es válido para reforzar la seguridad de acceso a diferentes servicios conectados por Google: Gmail, Docs (Drive), Youtube y otros:
  • Luego, "Validación en dos pasos" > Configurar.

  • La validación en dos pasos requiere un número de teléfono: un código es enviado por SMS para validar la conexión a una cuenta: en cada tentativa o una sola vez por ordenador.


Autenticación fuerte o a dos factores para los servicios Microsoft

Outlook.com, Skype y Skydrive

Para activar la autenticación en dos pasos en los diferentes servicios de Microsoft, es necesario disponer de una cuenta de Microsoft válida.

Esta etapa necesitas la inserción de un código: puede ser enviado por email a una dirección de mensajería de apoyo vinculada a tu cuenta Microsoft.
  • Una vez que ingreses el código, accede a la página "Información de seguridad", haz clic en "Configurar la verificación en dos pasos".
  • La etapa de confirmación precedente puede ser pedida otra vez (inserción de un código).
  • Finalmente, selecciona el segundo factor de autenticación en la lista propuesta: número de teléfono, dirección de mensajería de respaldo (diferente del que es ya informada) o aplicación de autenticación fuerte (para smartphones).
  • Un código de seguridad suplementario es pedido en cada conexión a la cuenta Microsoft (para acceder a Outlook.com, Skydrive, o Skype si la cuenta fue creada con una cuenta MS). Puede ser desactivado para no tener que ingresarla en cada conexión desde el mismo dispositivo.

Luego de que la comprobación en dos etapas sea activada:
  • Una página suplementaria aparece en cada conexión en un dispositivo que no esté aprobado.
  • En esta página suplementaria, ingresa un código de seguridad para conectarte.


Tutorial "Verificación de dos pasos: preguntas más frecuentes" en el sitio de Microsoft

Autenticación a dos factores en Facebook

  • En el icono "engranaje" arriba a la derecha: selecciona "Configuración de la cuenta".

  • Luego arriba a la izquierda haz clic en "Seguridad".

  • Selecciona "Aprobaciones de inicio de sesión" (Editar).
  • Marca la casilla "Solicitar un código de seguridad para acceder a mi cuenta desde navegadores desconocidos".

  • Añade un número de teléfono móvil para activar las aprobaciones de conexión.
  • Registra el aparato utilizado para conectarte regularmente (salvo si lo compartes con otros usuarios).


Autenticación a dos factores en Twitter

Esta funcionalidad no está todavía disponible (mayo de 2013).

Autenticación a dos factores en WordPress

Se basa en una validación en dos etapas en un smartphone.

Para los blogs alojados en Wordpress.com:
  • Haz clic en los parámetros de seguridad.
  • Descarga e instala la aplicación Google Authenticator (disponible en Android, iOS y BlackBerry).
  • Un código de acceso es generado cada 30 segundos. Permite validar la conexión a tu blog.


Para los blogs concebidos con WordPress: instalar el plugin Google Authenticator

Autenticación fuerte o a dos factores en Dropbox

  • Selecciona la cuenta (mediante el identificador).
  • Haz clic en la ficha "seguridad".
  • Luego selecciona Validación en dos etapas > modificar.
  • La activación necesita ingresar de nuevo su contraseña.
  • Dos posibilidades: la validación para el envío de un SMS, o a través de una aplicación móvil de autenticación: Google Authenticator (Android/iPhone/BlackBerry) Amazon AWS MFA (Android), Authenticator (Windows Phone 7).

Consulta también

Publicado por Carlos-vialfa. Última actualización: 11 de octubre de 2016 a las 19:20 por Carlos-vialfa.
El documento «Autenticación fuerte: proteger el acceso a los servicios en línea » se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.