El doble factor de autenticación, o 2FA en crypto, es una segunda capa de seguridad que involucra un código único que es generado en una app en nuestro teléfono móvil o en otro dispositivo electrónico.
Este código, junto con el nombre de usuario o contraseña, es usado para poder entrar en nuestra cuenta siempre y cuando hayamos activado esta medida de seguridad.
Esto implica que si tenemos activado el doble factor de autenticación, será necesario el código y el nombre de usuario y contraseña para poder identificarnos.
Se trata de una medida extra de seguridad que es muy importante a la hora de proteger nuestros fondos en criptomonedas. En especial si utilizamos monederos online o cuentas en exchanges que pueden ser vulnerables a ataques como phishing.
Contenido
¿Cómo funciona 2FA?
Cuando creamos nuestra cuenta en un exchange o monedero caliente, debemos configurar nuestra contraseña y nombre de usuario (que puede ser nuestra cuenta de correo electrónico). Esta suele ser la opción por defecto de prácticamente todos los monederos en línea.
Sin embargo, algunos ofrecen una medida extra, que es agregar una tercera credencial. Se trata de un código numérico único que es requerido cada vez que necesitamos identificarnos.
El número se genera por cada intento de logueo y existen varias opciones para obtener esta información. Los más comunes son:
- Utilizar la app de Google Authenticator.
- Recibir un SMS con el código en nuestro móvil.
Pero antes de que el sistema nos pida esta nueva información es necesario que hayamos configurador esta capa extra. Para eso, usualmente podemos encontrar la opción en la parte de configuración de nuestra cuenta.
Una vez que el código nos ha llegado, tenemos un umbral de tiempo para ingresarlo, ya que este código tiene un tiempo de vida útil, y si no lo utilizamos deberemos crear uno nuevo.
¿Por qué es necesario?
Aunque utilicemos una contraseña fuerte, esta puede ser quebrada o comprometida por un ataque de forma remota. Sin embargo, con 2FA, cualquier que tenga la contraseña aun necesitara una pieza más de información para poder acceder a nuestra billetera y los fondos que hay en ella.
A diferencia del password, el código 2FA cambia con cada intento de identificarnos en el sistema, y es necesario contar con nuestro teléfono móvil o dispositivo electrónico para acceder a la información necesaria.
Habilitar 2FA es muy útil para los usuarios si quieren protegerse de ataques online, lo cual nos brinda una cuota extra de tranquilidad sabiendo que a los atacantes les será más difícil robarnos nuestras criptomonedas.
Problemas de 2FA
¿Cuál método de 2FA es mejor?
Es preferible utilizar Google Authenticator por sobre los mensajes de textos si es que solo contamos con un teléfono móvil.
El primero no solo es gratuito, sino que el código es generado cada 30 segundos. Puede que sea molesto tener que ingresar el valor tan rápido, pero es necesario para estar más seguros.
Los SMS, por otro lado, dependen de la confiabilidad del proveedor de servicio de telefonía móvil. Si se cae el sistema, el envío del código podría retrasarse o estar deshabilitado completamente. Eso significa que no recibiremos la información para acceder a nuestra cuenta.
Existen otros riesgos de este sistema, como que por ejemplo alguien utilice la ingeniería social con el operador para obtener la portabilidad del número. En caso de lograrlo, podrá recibir los mensajes de textos.
Por eso es preferible la primera opción, la cual podemos descargar de la tienda de Apple o Android para cualquier teléfono con estos sistemas operativos.
También podemos utilizar algunas soluciones como Yubikey, que es un dispositivo similar a un llavero USB que funciona como una llave digital.
Mejores consejos a la hora de utilizar 2FA
Aquí te dejo algunos consejos a la hora de activar y utilizar 2FA.
¿Cómo agrego 2FA a otro dispositivo?
Cuando queramos cambiar de teléfono móvil, es necesario que desactivemos el factor de doble autenticación en todas nuestras cuentas y los volvamos a activar en el otro dispositivo.
Esto es muy importante, es necesario desactivar todas nuestras cuentas antes de borrar el 2FA del antiguo teléfono o desactivar tu cuenta 2FA en tu cuenta principal de Google (debemos comprobar dos veces que lo hemos hecho bien).
Si desactivamos primero el 2FA o borramos los códigos, las cuentas podrían quedar bloqueadas.
Saca captura al código QR
Si tomamos una captura del código QR que utilizamos para configurar la cuenta, siempre podremos usarlo cunado necesitemos configurar el servicio en otro dispositivo.
Esto nos ahorrará mucho tiempo si contamos con varios dispositivos o si necesitamos cambiar a uno nuevo. Eso sí, es necesario que mantengamos las capturas en un lugar seguro.
Mantén una copia de respaldo de los códigos QR
Al igual que las criptomonedas usan claves privadas, 2FA también lo hace. Cuando escaneamos un código QR estamos leyendo específicamente la clave privada.
Por eso es importante mantener estos códigos QR y claves privadas seguros, lo cual utilizaremos luego para configurar nuestra cuenta 2FA.
Lo mismo va para las copias de respaldo de los códigos que usamos para configurar el doble factor de autenticación. No debemos perderlos ni tampoco compartirlos con nadie.
Considera los ataques a los teléfonos móviles
Ya hablamos de porque es necesario que utilicemos un servicio como Google Authenticator en lugar de los típicos SMS. Esto se debe a que existe un tipo de ataque llamado sim swap donde se emplea la ingeniería social o se abusa de las malas prácticas de seguridad de las empresas telefónicas para obtener el número de otra persona.
Eso si, ningún método es infalible, por lo que si no te queda más remedio, es preferible lo del número telefónico a no tener nada.
Utiliza contraseñas fuertes y e-mails únicos
Es una buena práctica utilizar un correo electrónico diferente para el doble factor de autenticación y el exchange de criptomonedas en caso de que uno fuera comprometido.
También es importante que utilicemos el doble factor de autenticación cada vez que podamos. Cada capa extra de seguridad que podamos usar es una protección más para lo más valioso que tenemos.
Nada es a prueba de todo
Ninguna solución de seguridad es a prueba de todo. Por ejemplo, si alguien tiene acceso a nuestro teléfono, obtendrá toda la información, incluida nuestra contraseña y claves de seguridad. En ese caso, ni siquiera esta segunda capa será suficiente.
De todas formas, es recomendable que activemos 2FA, siempre será un paso extra, una complicación más para el atacante, en el caso de que quiera intentar robar nuestras criptos.
Agrega un Comentario