La autenticación en dos pasos es un sistema para confirmar que realmente eres tú quien está accediendo a una cuenta, sobre todo contra los ataques por el uso de contraseñas débiles.
Ciudad de México, septiembre 2022 – Casi todas las personas han pasado por intentos de robo de alguna cuenta, o de algún servicio como el correo electrónico, cuentas bancarias, acceso a alguna página web o servicios de mensajería como Whatsapp, a plataformas de videojuegos, redes sociales, servicios de streaming de video y otros. Por suerte, hoy en día existen métodos que intentan mitigar que alguien desconocido use de nuestros servicios online o tenga acceso alguna de nuestras cuentas.
De acuerdo con el reporte “Revisando la autenticación de dos pasos y la seguridad”, creado por Sinch, líder mundial en comunicaciones en la nube para el engagement móvil de clientes, se destaca la autenticación de dos pasos (también conocida como 2FA), como una de las formas más eficaces de proteger las cuentas, y se utiliza ampliamente en todo el mundo.
“El SMS es mucho más que solo un canal de distribución de comunicación, para muchas de las empresas que cuentan con aplicaciones que requieren de seguridad adicional como la autenticación de dos factores, los SMS representan una pieza clave”, señala enfáticamente en el reporte William Dudley, Jefe de Innovación y Evangelización Móvil de Sinch.
De acuerdo con el análisis ESET Security Report, a finales de 2021 datos mostraban que en América Latina tan solo el 17% de las empresas implementaba la autenticación de dos pasos como medida de seguridad, lo anterior pese a que el acceso indebido es una de las principales preocupaciones de los usuarios en términos de seguridad.
Por su parte, en octubre de 2021, Google comenzó a activar la autenticación en dos pasos en las cuentas de forma automática y aplicó esta medida a 150 millones de cuentas y 2 millones de cuentas de YouTube. El objetivo detrás de esta medida fue minimizar el éxito de los ataques que buscaban comprometer cuentas. A febrero de 2022, la compañía compartió algunos números sobre el impacto de esta decisión y aseguró que en ese periodo menor a seis meses se redujo en un 50% el engagement de cuentas en comparación con las que no tenían activada la verificación en dos pasos.
Otro estudio de Google reveló que asociar a tu cuenta de Google un número de teléfono para recuperar el acceso mediante el envío de un código a través de SMS ayuda a bloquear el 100% de los bots automáticos, el 99% de los ataques de phishing masivos, y el 76% de los ataques dirigidos. Y si bien es sabida la efectividad del doble factor de autenticación, el problema generalmente tiene que ver con que su adopción presenta números bajos. Twitter, por ejemplo, reveló en julio del año pasado que apenas el 2.3% de las cuentas activas habían habilitado la autenticación en dos pasos entre julio y diciembre de 2020.
Un método común y conveniente para desplegar la 2FA es entregar tokens (códigos PIN, códigos de verificación, contraseñas de un solo uso u OTPs, y similares) a través de SMS al dispositivo móvil del usuario.
En una encuesta reciente realizada por Sinch, el 75% de los encuestados indicaron que el SMS era su método de método de entrega preferido. Además, el 85% de los encuestados dijeron que preferían recibir un código de autenticación en su dispositivo móvil para proporcionar seguridad adicional y contraseña para las transacciones en línea.
“Como canal de entrega externo, el SMS es abrumadoramente popular entre los consumidores y es proporcionado de compras en línea, como Amazon y eBay, así como bancos, redes sociales, proveedores de correo electrónico y muchos otros. La principal ventaja de los SMS es que los usuarios no necesitan descargar un móvil específico, generador de códigos o una aplicación de autenticación, lo que podría considerarse una barrera para la adopción de la 2FA por parte de los consumidores”, puntualiza el reporte de Sinch.
Para mejorar la seguridad de la 2FA se recomienda que las empresas que la implementan utilicen códigos cortos aprobados o números de teléfono gratuitos, es decir, identificadores de remitente aprobados y comprobados para sus mensajes SMS de 2FA. No se recomienda utilizar códigos largos aleatorios, que son populares entre los estafadores.
Otra recomendación del reporte es que, si el dispositivo móvil de un usuario es cuestionable, las opciones de alta seguridad incluyen el uso de tokens de hardware separados o el despliegue de tres (o más) factores, como la biometría, entre ellas huella dactilar, escaneo de iris o retina, reconocimiento facial o reconocimiento de voz.
Finalmente, el análisis señala que para las empresas preocupadas por la confidencialidad la interceptación y la fiabilidad de la entrega de los SMS, existe la posibilidad de mitigar ese riesgo eligiendo un proveedor como Sinch, que cuente con la certificación ISO 27001.
Acerca de Sinch
La plataforma líder de comunicaciones en la nube de Sinch permite a las empresas llegar a todos en el planeta, en segundos o menos, a través de mensajería móvil, correo electrónico, voz y video. Más de 150,000 empresas, incluidas muchas de las compañías y operadores móviles más grandes del mundo, utilizan la plataforma de tecnología avanzada de Sinch para interactuar con sus clientes. Sinch ha sido rentable y de rápido crecimiento desde su fundación en 2008. Tiene su sede en Estocolmo, Suecia, y tiene presencia local en más de 60 países. Las acciones se negocian en NASDAQ Stockholm: XSTO:SINCH. Visítanos en https://www.sinch.com/es-mx/
When you visit any website, it may store or retrieve information on your browser, mostly in the form of cookies. This information might be about you, your preferences or your device and is mostly used to make the site work as you expect it to. The information does not usually directly identify you, but it can give you a more personalized web experience.
Because we respect your right to privacy, you can choose not to allow some types of cookies. Click on the different category headings to find out more and change our default settings. However, blocking some types of cookies may impact your experience of the site and the services we are able to offer.
Cookie Statement
These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services, such as setting your privacy preferences, logging in or filling in forms. You can set your browser to block or alert you about these cookies, but some parts of the site will not then work.
These cookies do not store any personally identifiable information.
Cookie details
Cookie Subgroup | Cookies | Cookies used |
---|---|---|
eu5.mm.sdi.sinch.com | ASP.NET_SessionId | First Party |
community.sinch.com | AWSALB , LiSESSIONID | First Party |
appengage.sinch.com | dd_cookie_test_ | First Party |
tickets.sinch.com | atlassian.xsrf.token , JSESSIONID | First Party |
cockpit2.sinch.com | SESSION | First Party |
engage.sinch.com | instapage-variant-xxxxxxxx | First Party |
dashboard.sinch.com | cookietest | First Party |
brand.sinch.com | PHPSESSID , AWSALBCORS | First Party |
sinch.com | __cf_bm , OptanonConsent , TEST_AMCV_COOKIE_WRITE , OptanonAlertBoxClosed , onesaasCookieSettings, QueryString, functional-cookies, performance-cookies, targeting-cookies, social-cookies lastExternalReferrer, lastExternalReferrertime, cookies, receive-cookie-deprecation _gdvisitor, _gd_session, _gcl_au, _fbp, _an_uid, _utm_zzses, lpv | First Party |
mediabrief.com | __cf_bm | Third Party |
recaptcha.net | _GRECAPTCHA | Third Party |
cision.com | __cf_bm | Third Party |
techtarget.com | __cf_bm | Third Party |
These cookies allow us to count visits and traffic sources so we can measure and improve the performance of our site. They help us to know which pages are the most and least popular and see how visitors move around the site. All information these cookies collect is aggregated and therefore anonymous.
If you do not allow these cookies we will not know when you have visited our site, and will not be able to monitor its performance.
Cookie details
Cookie Subgroup | Cookies | Cookies used |
---|---|---|
community.sinch.com | ValueSurveyVisitorCount | First Party |
buzz.sinch.com | instap-spid.8069 , instap-spses.8069 | First Party |
appengage.sinch.com | _dd_s | First Party |
sinch.com | AMP_TLDTEST , rl_page_init_referrer , rl_trait , _vis_opt_s , __q_state_dp56h9oqwhna9CoL , cb_user_id , __hstc , rl_anonymous_id , rl_user_id , initialTrafficSource , _vwo_uuid , _vwo_uuid_v2 , rl_page_init_referring_domain , _hjIncludedInSessionSample_xxx , apt.uid , __hssrc , test_rudder_cookie , cb%3Atest , __hssc , rl_group_trait , _hjAbsoluteSessionInProgress , _vwo_referrer , _vwo_sn , _vis_opt_test_cookie , _hjFirstSeen , _hjTLDTest , _hjSession_xxxxxx , s_sq , _vwo_ds , rl_group_id , _vis_opt_exp_n_combi , s_cc , _gclxxxx , cb_anonymous_id , cb_group_id , apt.sid , rl_session , _uetvid , AMP_899c7e29a9 , _hjSessionUser_xxxxxx | First Party |
brand.sinch.com | AMP_TEST | First Party |
engage.sinch.com | no-cache , instap-spses.85bb , instap-spid.85bb | First Party |
www.sinch.com | d-a8e6 , s-9da4 | First Party |
nr-data.net | JSESSIONID | Third Party |
sinch-en.newsroom.cision.com | _ga, _gid | Third Party |
sinch.in | _ga_xxxxxxxxxx, _gat_UA-XXXXXX-X, _gid, _ga | Third Party |
terminus.services | terminustb | Third Party |
g.fastcdn.co | instap-spses.85bb | Third Party |
hello.learn.mailjet.com | pardot, visitor_id, visitor_id##### | Third Party |
www.googletagmanager.com | userId | Third Party |
hello.learn.mailgun.com | visitor_id#####, visitor_id | Third Party |
dev.visualwebsiteoptimizer.com | _vwo_ssm | Third Party |
box.com | box_visitor_id | Third Party |
app.box.com | z, cn | Third Party |
sinch-tfn.paperform.co | laravel_session | Third Party |
go.sinch.in | visitor_id#####, visitor_id | Third Party |
Qualified | __q_local_form_debug | Third party |
Rudderstack | rudder.inProgress, rudder.3156dd1f-7029-4600-ae54-baf147d9af20.queue, rudder.3156dd1f-7029-4600-ae54-baf147d9af20.ack, rudder.3156dd1f-7029-4600-ae54-baf147d9af20.reclaimStart, rudder.3156dd1f-7029-4600-ae54-baf147d9af20.reclaimEnd, | Third party |
6sense | _6senseCompanyDetauls, _6signalTTL | Third party |
Appcues | apc_local_id, apc_user | Third party |
These cookies may be set through our site by our advertising partners. They may be used by those companies to build a profile of your interests and show you relevant adverts on other sites. They do not store directly personal information, but are based on uniquely identifying your browser and internet device.
If you do not allow these cookies, you will experience less targeted advertising.
Cookie details
Cookie Subgroup | Cookies | Cookies used |
---|---|---|
investors.sinch.com | visitor_id | First Party |
community.sinch.com | VISITOR_BEACON , LithiumVisitor | First Party |
sinch.com | _uetsid , ajs_user_id , _gcl_aw , ajs_group_id , AMCV_ , __utmzzses , _fbp , _gcl_au , AMCVS_ | First Party |
go.latam.sinch.com | visitor_id##### , pardot | First Party |
linkedin.com | li_gc, bcookie, lidc, AnalyticsSyncHistory, UserMatchHistory, li_sugr | Third Party |
pi.pardot.com | lpv151751, pardot | Third Party |
hsforms.com | _cfuvid | Third Party |
google.com | CONSENT | Third Party |
sinch.in | _gclxxxx, _gcl_au | Third Party |
www.linkedin.com | bscookie | Third Party |
bing.com | MUID, MSPTC | Third Party |
www.facebook.com | Third Party | |
hello.learn.mailgun.com | pardot | Third Party |
www.youtube.com | TESTCOOKIESENABLED | Third Party |
dev.visualwebsiteoptimizer.com | uuid | Third Party |
g2crowd.com | __cf_bm | Third Party |
pardot.com | visitor_id#####, visitor_id | Third Party |
tracking.g2crowd.com | _session_id | Third Party |
hubspot.com | __cf_bm, _cfuvid | Third Party |
doubleclick.net | test_cookie, IDE | Third Party |
youtube.com | CONSENT, VISITOR_PRIVACY_METADATA, VISITOR_INFO1_LIVE | Third Party |
go.sinch.in | pardot | Third Party |
liadm.com | lidid | Third Party |
www.google.com | _GRECAPTCHA | Third Party |
These cookies enable the website to provide enhanced functionality and personalisation. They may be set by us or by third party providers whose services we have added to our pages. If you do not allow these cookies, then some or all of these services may not function properly.
Cookie details
Cookie Subgroup | Cookies | Cookies used |
---|---|---|
portal.sinch.com | pnctest | First Party |
partner.appengage.sinch.com | _dd_s | First Party |
investors.sinch.com | First Party | |
community.sinch.com | LithiumUserInfo , LithiumUserSecure | First Party |
tickets.sinch.com | selectedidp | First Party |
engage.sinch.com | ln_or | First Party |
cockpit2.sinch.com | CSRF-TOKEN , NG_TRANSLATE_LANG_KEY | First Party |
sinch.com | apt.temp-xxxxxxxxxxxxxxxxxx , hubspotutk , ajs%3Acookies , cf_clearance , ajs%3Atest , __tld__ , __q_domainTest , pfjs%3Acookies , ajs_anonymous_id | First Party |
auth.appengage.sinch.com | AUTH_SESSION_ID , KEYCLOAK_3P_COOKIE , KEYCLOAK_3P_COOKIE_SAMESITE , KC_RESTART , AUTH_SESSION_ID_LEGACY | First Party |
www.recaptcha.net | _GRECAPTCHA | Third Party |
boxcdn.net | __cf_bm | Third Party |
d2oeshgsx64tgz.cloudfront.net | cookietest | Third Party |
sinch-np.paperform.co | XSRF-TOKEN, laravel_session | Third Party |
vimeo.com | __cf_bm, vuid | Third Party |
sinch-ca-sc.paperform.co | XSRF-TOKEN, laravel_session | Third Party |
box.com | site_preference | Third Party |
app.box.com | bv | Third Party |
sinch-tfn.paperform.co | XSRF-TOKEN | Third Party |
cision.com | cf_clearance | Third Party |
These cookies are set by a range of social media services that we have added to the site to enable you to share our content with your friends and networks. They are capable of tracking your browser across other sites and building up a profile of your interests. This may impact the content and messages you see on other websites you visit. If you do not allow these cookies you may not be able to use or see these sharing tools.
Cookie details
Cookie Subgroup | Cookies | Cookies used |
---|---|---|
community.sinch.com | ln_or | First Party |
sinch.in | _fbp | Third Party |
youtube-nocookie.com | CONSENT | Third Party |
youtube.com | YSC | Third Party |