La autenticación en dos pasos es un sistema para confirmar que realmente eres tú quien está accediendo a una cuenta, sobre todo contra los ataques por el uso de contraseñas débiles.
Ciudad de México, septiembre 2022 – Casi todas las personas han pasado por intentos de robo de alguna cuenta, o de algún servicio como el correo electrónico, cuentas bancarias, acceso a alguna página web o servicios de mensajería como Whatsapp, a plataformas de videojuegos, redes sociales, servicios de streaming de video y otros. Por suerte, hoy en día existen métodos que intentan mitigar que alguien desconocido use de nuestros servicios online o tenga acceso alguna de nuestras cuentas.
De acuerdo con el reporte “Revisando la autenticación de dos pasos y la seguridad”, creado por Sinch, líder mundial en comunicaciones en la nube para el engagement móvil de clientes, se destaca la autenticación de dos pasos (también conocida como 2FA), como una de las formas más eficaces de proteger las cuentas, y se utiliza ampliamente en todo el mundo.
“El SMS es mucho más que solo un canal de distribución de comunicación, para muchas de las empresas que cuentan con aplicaciones que requieren de seguridad adicional como la autenticación de dos factores, los SMS representan una pieza clave”, señala enfáticamente en el reporte William Dudley, Jefe de Innovación y Evangelización Móvil de Sinch.
De acuerdo con el análisis ESET Security Report, a finales de 2021 datos mostraban que en América Latina tan solo el 17% de las empresas implementaba la autenticación de dos pasos como medida de seguridad, lo anterior pese a que el acceso indebido es una de las principales preocupaciones de los usuarios en términos de seguridad.
Por su parte, en octubre de 2021, Google comenzó a activar la autenticación en dos pasos en las cuentas de forma automática y aplicó esta medida a 150 millones de cuentas y 2 millones de cuentas de YouTube. El objetivo detrás de esta medida fue minimizar el éxito de los ataques que buscaban comprometer cuentas. A febrero de 2022, la compañía compartió algunos números sobre el impacto de esta decisión y aseguró que en ese periodo menor a seis meses se redujo en un 50% el engagement de cuentas en comparación con las que no tenían activada la verificación en dos pasos.
Otro estudio de Google reveló que asociar a tu cuenta de Google un número de teléfono para recuperar el acceso mediante el envío de un código a través de SMS ayuda a bloquear el 100% de los bots automáticos, el 99% de los ataques de phishing masivos, y el 76% de los ataques dirigidos. Y si bien es sabida la efectividad del doble factor de autenticación, el problema generalmente tiene que ver con que su adopción presenta números bajos. Twitter, por ejemplo, reveló en julio del año pasado que apenas el 2.3% de las cuentas activas habían habilitado la autenticación en dos pasos entre julio y diciembre de 2020.
Un método común y conveniente para desplegar la 2FA es entregar tokens (códigos PIN, códigos de verificación, contraseñas de un solo uso u OTPs, y similares) a través de SMS al dispositivo móvil del usuario.
En una encuesta reciente realizada por Sinch, el 75% de los encuestados indicaron que el SMS era su método de método de entrega preferido. Además, el 85% de los encuestados dijeron que preferían recibir un código de autenticación en su dispositivo móvil para proporcionar seguridad adicional y contraseña para las transacciones en línea.
“Como canal de entrega externo, el SMS es abrumadoramente popular entre los consumidores y es proporcionado de compras en línea, como Amazon y eBay, así como bancos, redes sociales, proveedores de correo electrónico y muchos otros. La principal ventaja de los SMS es que los usuarios no necesitan descargar un móvil específico, generador de códigos o una aplicación de autenticación, lo que podría considerarse una barrera para la adopción de la 2FA por parte de los consumidores”, puntualiza el reporte de Sinch.
Para mejorar la seguridad de la 2FA se recomienda que las empresas que la implementan utilicen códigos cortos aprobados o números de teléfono gratuitos, es decir, identificadores de remitente aprobados y comprobados para sus mensajes SMS de 2FA. No se recomienda utilizar códigos largos aleatorios, que son populares entre los estafadores.
Otra recomendación del reporte es que, si el dispositivo móvil de un usuario es cuestionable, las opciones de alta seguridad incluyen el uso de tokens de hardware separados o el despliegue de tres (o más) factores, como la biometría, entre ellas huella dactilar, escaneo de iris o retina, reconocimiento facial o reconocimiento de voz.
Finalmente, el análisis señala que para las empresas preocupadas por la confidencialidad la interceptación y la fiabilidad de la entrega de los SMS, existe la posibilidad de mitigar ese riesgo eligiendo un proveedor como Sinch, que cuente con la certificación ISO 27001.
Acerca de Sinch
La plataforma líder de comunicaciones en la nube de Sinch permite a las empresas llegar a todos en el planeta, en segundos o menos, a través de mensajería móvil, correo electrónico, voz y video. Más de 150,000 empresas, incluidas muchas de las compañías y operadores móviles más grandes del mundo, utilizan la plataforma de tecnología avanzada de Sinch para interactuar con sus clientes. Sinch ha sido rentable y de rápido crecimiento desde su fundación en 2008. Tiene su sede en Estocolmo, Suecia, y tiene presencia local en más de 60 países. Las acciones se negocian en NASDAQ Stockholm: XSTO:SINCH. Visítanos en https://sinch.com/es-mx/
Cuando visitas cualquier página web, ésta puede almacenar información en tu navegador o recuperarla, principalmente en forma de cookies. Esta información puede ser sobre ti, tus preferencias o tu dispositivo y se utiliza principalmente para que la web funcione como esperas. La información no suele identificarte directamente, pero puede proporcionarte una experiencia web más personalizada. Como respetamos el derecho a la privacidad, puedes elegir no permitir algunos tipos de cookies. Haz clic en los encabezamientos de las distintas categorías para obtener más información y cambiar nuestros ajustes predeterminados. Eso sí, recuerda que bloquear algunos tipos de cookies puede afectar a tu experiencia de la página y a los servicios que podemos ofrecer.
Declaración sobre cookies
Estas cookies son necesarias para que la página web funcione y no se pueden desactivar en nuestros sistemas. Normalmente solo se establecen en respuesta a acciones realizadas por ti que equivalen a una solicitud de servicios, como establecer tus preferencias de privacidad, iniciar sesión o rellenar formularios. Puedes configurar tu navegador para que bloquee estas cookies o te avise de ellas, pero entonces algunas partes de la web no funcionarán.
Estas cookies no almacenan ninguna información personal identificable.
Detalles de las cookies
| Subgrupo de cookies | Cookies | Cookies utilizadas |
|---|---|---|
| eu5.mm.sdi.sinch.com | ASP.NET_SessionId | Propias |
| community.sinch.com | AWSALB , LiSESSIONID | Propias |
| appengage.sinch.com | dd_cookie_test_ | Propias |
| tickets.sinch.com | atlassian.xsrf.token , JSESSIONID | Propias |
| cockpit2.sinch.com | SESSION | Propias |
| engage.sinch.com | instapage-variant-xxxxxxxx | Propias |
| dashboard.sinch.com | cookietest | Propias |
| brand.sinch.com | PHPSESSID , AWSALBCORS | Propias |
| sinch.com | __cf_bm , OptanonConsent , TEST_AMCV_COOKIE_WRITE , OptanonAlertBoxClosed , onesaasCookieSettings, QueryString, functional-cookies, performance-cookies, targeting-cookies, social-cookies lastExternalReferrer, lastExternalReferrertime, cookies, receive-cookie-deprecation _gdvisitor, _gd_session, _gcl_au, _fbp, _an_uid, _utm_zzses, lpv | Propias |
| mediabrief.com | __cf_bm | De terceros |
| recaptcha.net | _GRECAPTCHA | De terceros |
| cision.com | __cf_bm | De terceros |
| techtarget.com | __cf_bm | De terceros |
Estas cookies nos permiten contar las visitas y las fuentes de tráfico para que podamos medir y mejorar el rendimiento de nuestra web. Nos ayudan a saber qué páginas son las más y las menos populares y a ver cómo se mueven los visitantes por la página web. Toda la información que recopilan estas cookies es agregada y, por tanto, anónima.
Si no permites estas cookies, no sabremos cuándo has visitado nuestra página y no podremos controlar su funcionamiento.
Detalles de las cookies
| Subgrupo de cookies | Cookies | Cookies utilizadas |
|---|---|---|
| community.sinch.com | ValueSurveyVisitorCount | Propias |
| buzz.sinch.com | instap-spid.8069 , instap-spses.8069 | Propias |
| appengage.sinch.com | _dd_s | Propias |
| sinch.com | AMP_TLDTEST , rl_page_init_referrer , rl_trait , _vis_opt_s , __q_state_dp56h9oqwhna9CoL , cb_user_id , __hstc , rl_anonymous_id , rl_user_id , initialTrafficSource , _vwo_uuid , _vwo_uuid_v2 , rl_page_init_referring_domain , _hjIncludedInSessionSample_xxx , apt.uid , __hssrc , test_rudder_cookie , cb%3Atest , __hssc , rl_group_trait , _hjAbsoluteSessionInProgress , _vwo_referrer , _vwo_sn , _vis_opt_test_cookie , _hjFirstSeen , _hjTLDTest , _hjSession_xxxxxx , s_sq , _vwo_ds , rl_group_id , _vis_opt_exp_n_combi , s_cc , _gclxxxx , cb_anonymous_id , cb_group_id , apt.sid , rl_session , _uetvid , AMP_899c7e29a9 , _hjSessionUser_xxxxxx | Propias |
| brand.sinch.com | AMP_TEST | Propias |
| engage.sinch.com | no-cache , instap-spses.85bb , instap-spid.85bb | Propias |
| www.sinch.com | d-a8e6 , s-9da4 | Propias |
| nr-data.net | JSESSIONID | De terceros |
| sinch-en.newsroom.cision.com | _ga, _gid | De terceros |
| sinch.in | _ga_xxxxxxxxxx, _gat_UA-XXXXXX-X, _gid, _ga | De terceros |
| terminus.services | terminustb | De terceros |
| g.fastcdn.co | instap-spses.85bb | De terceros |
| hello.learn.mailjet.com | pardot, visitor_id, visitor_id##### | De terceros |
| www.googletagmanager.com | userId | De terceros |
| hello.learn.mailgun.com | visitor_id#####, visitor_id | De terceros |
| dev.visualwebsiteoptimizer.com | _vwo_ssm | De terceros |
| box.com | box_visitor_id | De terceros |
| app.box.com | z, cn | De terceros |
| sinch-tfn.paperform.co | laravel_session | De terceros |
| go.sinch.in | visitor_id#####, visitor_id | De terceros |
| Qualified | __q_local_form_debug | Third party |
| Rudderstack | rudder.inProgress, rudder.3156dd1f-7029-4600-ae54-baf147d9af20.queue, rudder.3156dd1f-7029-4600-ae54-baf147d9af20.ack, rudder.3156dd1f-7029-4600-ae54-baf147d9af20.reclaimStart, rudder.3156dd1f-7029-4600-ae54-baf147d9af20.reclaimEnd, | Third party |
| 6sense | _6senseCompanyDetauls, _6signalTTL | Third party |
| Appcues | apc_local_id, apc_user | Third party |
Estas cookies pueden ser instaladas a través de nuestra página por nuestros socios publicitarios. Pueden ser utilizadas por esas empresas para elaborar un perfil de tus intereses y mostrarte anuncios relevantes en otras webs. No almacenan directamente información personal, sino que se basan en la identificación exclusiva de tu navegador y dispositivo con los que accedes a internet.
Si no permites estas cookies, experimentarás publicidad menos dirigida/personalizada.
Detalles de las cookies
| Subgrupo de cookies | Cookies | Cookies utilizadas |
|---|---|---|
| investors.sinch.com | visitor_id | Propias |
| community.sinch.com | VISITOR_BEACON , LithiumVisitor | Propias |
| sinch.com | _uetsid , ajs_user_id , _gcl_aw , ajs_group_id , AMCV_ , __utmzzses , _fbp , _gcl_au , AMCVS_ | Propias |
| go.latam.sinch.com | visitor_id##### , pardot | Propias |
| linkedin.com | li_gc, bcookie, lidc, AnalyticsSyncHistory, UserMatchHistory, li_sugr | De terceros |
| pi.pardot.com | lpv151751, pardot | De terceros |
| hsforms.com | _cfuvid | De terceros |
| google.com | CONSENT | De terceros |
| sinch.in | _gclxxxx, _gcl_au | De terceros |
| www.linkedin.com | bscookie | De terceros |
| bing.com | MUID, MSPTC | De terceros |
| www.facebook.com | De terceros | |
| hello.learn.mailgun.com | pardot | De terceros |
| www.youtube.com | TESTCOOKIESENABLED | De terceros |
| dev.visualwebsiteoptimizer.com | uuid | De terceros |
| g2crowd.com | __cf_bm | De terceros |
| pardot.com | visitor_id#####, visitor_id | De terceros |
| tracking.g2crowd.com | _session_id | De terceros |
| hubspot.com | __cf_bm, _cfuvid | De terceros |
| doubleclick.net | test_cookie, IDE | De terceros |
| youtube.com | CONSENT, VISITOR_PRIVACY_METADATA, VISITOR_INFO1_LIVE | De terceros |
| go.sinch.in | pardot | De terceros |
| liadm.com | lidid | De terceros |
| www.google.com | _GRECAPTCHA | De terceros |
Estas cookies permiten que la página web ofrezca una mayor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceros proveedores cuyos servicios hemos añadido a nuestras páginas. Si no permites estas cookies, es posible que algunos o todos estos servicios no funcionen correctamente.
Detalles de las cookies
| Subgrupo de cookies | Cookies | Cookies utilizadas |
|---|---|---|
| portal.sinch.com | pnctest | Propias |
| partner.appengage.sinch.com | _dd_s | Propias |
| investors.sinch.com | Propias | |
| community.sinch.com | LithiumUserInfo , LithiumUserSecure | Propias |
| tickets.sinch.com | selectedidp | Propias |
| engage.sinch.com | ln_or | Propias |
| cockpit2.sinch.com | CSRF-TOKEN , NG_TRANSLATE_LANG_KEY | Propias |
| sinch.com | apt.temp-xxxxxxxxxxxxxxxxxx , hubspotutk , ajs%3Acookies , cf_clearance , ajs%3Atest , __tld__ , __q_domainTest , pfjs%3Acookies , ajs_anonymous_id | Propias |
| auth.appengage.sinch.com | AUTH_SESSION_ID , KEYCLOAK_3P_COOKIE , KEYCLOAK_3P_COOKIE_SAMESITE , KC_RESTART , AUTH_SESSION_ID_LEGACY | Propias |
| www.recaptcha.net | _GRECAPTCHA | De terceros |
| boxcdn.net | __cf_bm | De terceros |
| d2oeshgsx64tgz.cloudfront.net | cookietest | De terceros |
| sinch-np.paperform.co | XSRF-TOKEN, laravel_session | De terceros |
| vimeo.com | __cf_bm, vuid | De terceros |
| sinch-ca-sc.paperform.co | XSRF-TOKEN, laravel_session | De terceros |
| box.com | site_preference | De terceros |
| app.box.com | bv | De terceros |
| sinch-tfn.paperform.co | XSRF-TOKEN | De terceros |
| cision.com | cf_clearance | De terceros |
Estas cookies son establecidas por una serie de servicios de redes sociales que hemos añadido a la página para permitirte compartir nuestro contenido con tus amigos y redes. Son capaces de rastrear tu navegador en otros sitios y crear un perfil de tus intereses. Esto puede afectar al contenido y a los mensajes que veas en otras páginas web que visites. Si no permites estas cookies, es posible que no puedas utilizar o ver estas herramientas para compartir.
Detalles de las cookies
| Subgrupo de cookies | Cookies | Cookies utilizadas |
|---|---|---|
| community.sinch.com | ln_or | Propias |
| sinch.in | _fbp | De terceros |
| youtube-nocookie.com | CONSENT | De terceros |
| youtube.com | YSC | De terceros |