Autenticación de dos factores para cuentas financieras

Una persona inicia sesión en una cuenta en línea y, posteriormente, y recibe un mensaje de texto para confirmar su identidad en ese acceso. Esta situación es común en la actualidad, sobre todo en cuentas de carácter financiero, pero se ha extendido a diversos tipos de cuentas en línea que albergan información confidencial.

Este procedimiento de seguridad se denomina autenticación de dos factores, ya que requiere dos niveles de verificación para garantizar que la persona que accede a la cuenta es realmente el titular y no un intruso.

A pesar de ser una de las tecnologías de seguridad más ampliamente utilizadas, la autenticación de dos factores no está exenta de debilidades. Esto implica que las cuentas pueden no ser tan seguras como aparentan, lo que, a su vez, podría exponer el dinero del usuario a posibles ataques informáticos que aprovechen las vulnerabilidades en este proceso de verificación.

¿Qué es la autenticación de dos factores?

La autenticación de dos factores o múltiples factores constituye un método para verificar la identidad de un usuario, asegurando que realmente sea quien afirma ser. Por lo general, esta técnica combina algo que el usuario conoce, como una contraseña, con un elemento físico que posee, como un teléfono móvil, una tarjeta de códigos o una clave física que debe ser insertada en su dispositivo.

En ocasiones, este segundo factor puede implicar acciones como seleccionar una imagen predefinida en un sitio web o autenticar el acceso a la cuenta mediante una llamada telefónica de voz. En sitios financieros específicos, es posible que se requiera un nombre de usuario y una contraseña, seguidos de una verificación basada en el navegador o el dispositivo utilizado.

Si bien la autenticación de dos factores ha mejorado la seguridad de las cuentas financieras, su efectividad exacta aún no está completamente esclarecida. El robo de identidad continúa siendo un problema significativo, y aunque los consumidores pueden sentirse más seguros al utilizar este proceso de múltiples pasos, aún falta investigar en profundidad su nivel de eficacia.

Entonces, ¿qué tan segura es la autenticación de dos factores?

Según los expertos, incluso las mejores prácticas en seguridad pueden ser vulnerables a ataques. Además, algunas instituciones financieras no implementan de manera rigurosa su sistema de autenticación.

Para una implementación efectiva, la autenticación debe emplear una combinación de diferentes factores, como elementos basados en el conocimiento, biométricos o físicos. En algunos casos, algunas empresas simplemente han añadido preguntas de seguridad junto con la contraseña, lo que no ofrece un nivel de seguridad equivalente.

Consulta tambien  Qué es el código SWIFT y para qué pueden pedírtelo

Actualmente, la autenticación multifactor estándar en la industria combina generalmente una contraseña con un código SMS. Sin embargo, las organizaciones líderes o aquellas que enfrentan riesgos significativos están migrando de este estándar hacia códigos basados en aplicaciones para contrarrestar los ataques de secuestro de teléfonos móviles.

El intercambio de tarjetas SIM, una de las tácticas más comunes utilizadas por los ciberdelincuentes para apoderarse de teléfonos móviles, ha ido en aumento, según el FBI. A medida que las tecnologías móviles se vuelven más susceptibles, la efectividad de la autenticación de dos factores como medida de seguridad está disminuyendo.

Sin embargo, la eficacia precisa de esta técnica no se ha evaluado a fondo. Por lo tanto, no se cuenta con un amplio entendimiento de las fortalezas y debilidades de los distintos tipos de segundos factores. En 2019, Google llevó a cabo un estudio que avanzó significativamente en la comprensión de la efectividad de la autenticación de dos factores.

El estudio indicó que, en términos generales, los desafíos basados en dispositivos, como los códigos SMS, resultaron mucho más efectivos que los desafíos basados en el conocimiento, como recordar la ubicación del último inicio de sesión. Según el estudio, los códigos SMS bloquearon el 96 por ciento de los ataques de phishing en masa.

No obstante, un estudio más reciente de Google en 2022 sugiere que la autenticación multifactor podría no ser tan efectiva para proteger la información del usuario como se esperaba por parte de las instituciones. Tras inscribir a millones de usuarios en el proceso de verificación adicional, solo se observó una disminución del 50 por ciento en las cuentas comprometidas, según Google. A pesar de ello, la iniciativa de verificación adicional no resultó completamente ineficaz.

¿qué tan segura es la autenticación de dos factores?

Posibles lagunas para hackers

A pesar de que ningún sistema de seguridad es completamente invulnerable, incorporar la autenticación multifactor es una decisión inteligente para reducir el riesgo de que las cuentas sean comprometidas. Sin embargo, es importante destacar que existen diferencias en la fortaleza de los diversos tipos de autenticación de dos factores.

Por ejemplo, si se utiliza el nombre de usuario y la contraseña de la cuenta de correo electrónico para acceder a una cuenta financiera, los ciberdelincuentes podrían tener una entrada relativamente sencilla, ya que pueden verificar la identidad del usuario a través del correo electrónico. Es como si se les entregara a los ladrones las llaves de la puerta de su hogar, esperando que no descubran que estas mismas llaves también abren su caja fuerte.

Consulta tambien  6 Mejores acortadores de url y que mas pagan

La vulnerabilidad de ciertos tipos de autenticación de dos factores no es infrecuente. Los hackers pueden crear sitios web fraudulentos que se asemejan de manera sorprendente a los legítimos. A menudo, estos sitios se hacen pasar por entidades bancarias o corredores y envían correos electrónicos a personas indicando que su cuenta está en riesgo de caducar o que requieren información adicional. No obstante, el enlace del correo electrónico redirige al cliente al sitio falso, donde se recopila de forma fraudulenta cualquier información de inicio de sesión proporcionada por el usuario.

El hacker luego ingresa esta información en el sitio web auténtico del banco, lo que genera un mensaje de texto con un código único para el usuario. Sorprendentemente, el usuario ingresa ese código en el sitio web falso, y el hacker lo emplea en el sitio legítimo para obtener acceso a la cuenta.

La existencia de estas imperfecciones no implica que debamos abandonar la autenticación de dos factores, sino más bien que debemos estudiarla de manera minuciosa y descubrir cómo implementarla de manera más efectiva.

A pesar de la molestia, los consumidores valoran la tecnología de seguridad en las cuentas financieras

La seguridad de las cuentas no siempre se ve favorecida por el hecho de que algunos usuarios pueden percibir como molesta la autenticación de dos factores.

De acuerdo con una encuesta realizada en 2017 por SecurAuth Corporation a profesionales de ciberseguridad, el 74 por ciento de aquellos cuyas organizaciones implementaban la autenticación de dos factores reportaron que los usuarios se quejaban del proceso.

A pesar de estas quejas ocasionales al iniciar sesión, muchos usuarios están dispuestos a tolerar dichas molestias con el fin de garantizar la seguridad de su identidad y la información de su cuenta.
Según un informe de Duo Labs en 2021, el 93 por ciento de los encuestados considera que la seguridad de las cuentas financieras es una preocupación de gran importancia para protegerlas contra accesos no autorizados.

Cómo los consumidores pueden mantenerse seguros cuando están en línea

Aunque la autenticación de dos factores no alcanza la perfección, los consumidores deben considerar su adopción, ya que contribuye significativamente a la protección de su dinero y su identidad.

A pesar de que pueda parecer un inconveniente tener que pasar por el proceso de autenticación multifactor para acceder a sus cuentas, es importante comprender que los sitios web y las instituciones financieras están implementándolo en su beneficio.

Por lo tanto, no se aconseja evadir los procedimientos diseñados para salvaguardar su cuenta, incluso si esto implica que el proceso de inicio de sesión sea un poco más engorroso.

Consulta tambien  Prisma Medios de Pago: qué es y cómo funciona

Mientras tanto, los profesionales de seguridad seguirán trabajando en el desarrollo de métodos de autenticación menos intrusivos que mantengan un alto nivel de seguridad.
Algunos de los consejos más antiguos siguen siendo efectivos: evite compartir sus contraseñas y cree contraseñas únicas para cada una de sus cuentas.

Si desea elevar aún más su nivel de seguridad, puede emplear un administrador de contraseñas que sea capaz de almacenar y generar contraseñas complejas y únicas. LastPass, por ejemplo, es una aplicación popular de administración de contraseñas que se encuentra disponible de forma gratuita para computadoras y dispositivos móviles.

Conclusión

La autenticación de dos factores conserva su valor, aun cuando no sea infalible. A medida que los expertos en seguridad continúan investigando las técnicas más seguras, los consumidores pueden anticipar la aparición de nuevas medidas de seguridad con el tiempo.
Sin embargo, los delincuentes continuarán buscando maneras de superar, evadir o eludir la barrera digital para acceder a los fondos de los usuarios. Por lo tanto, es esencial que los consumidores sigan con atención las mejores prácticas destinadas a proteger su información financiera, con el fin de reducir o al menos mitigar su exposición al riesgo.

Deja un comentario