Explicación de la autenticación de dos factores

Nuestro mundo está cada vez más digitalizado. Eso significa que es esencial proteger los activos digitales, como sus registros financieros, datos personales, propiedad intelectual y plataformas digitales. La falta de protección de estos activos puede tener consecuencias graves, como pérdidas financieras, robo de identidad y daños a la reputación.

Aquí es donde entra en juego la autenticación de dos factores. Veamos cómo este método de seguridad puede ayudarle a mantener su información personal fuera de las manos equivocadas.

¿Qué es la autenticación de dos factores?

La autenticación de dos factores (2FA), o la autenticación multifactor más avanzada, es un proceso de seguridad que le permite monitorear y ayudar a proteger su información más vulnerable, como datos financieros y personales, que otros podrían usar en su contra. Este proceso requiere medidas de seguridad adicionales para verificar su identidad. Por lo general, implica tanto “algo que sabe”, como una contraseña, como “algo que tiene”, como un teléfono o un hardware token (token de seguridad o autenticación). La autenticación multifactor agrega otro factor, a menudo “algo que es usted”, como una huella digital o reconocimiento facial.

Al iniciar sesión, primero deberá ingresar su nombre de usuario y contraseña. Luego, se requiere una verificación secundaria, como ingresar un código de un solo uso enviado por SMS, correo electrónico o una aplicación de autenticación. Este paso adicional ayuda a evitar el acceso no autorizado, incluso si alguien ha obtenido su contraseña.

¿Por qué es esto importante? Por muchas razones. Es decir, muchas veces el simple uso de una contraseña no es suficiente para mantener a personas no autorizadas alejadas de su información. Esto hace que su cuenta bancaria y otros datos personales sean más vulnerables a un ciberataque. De hecho, el 30% de los usuarios ha sufrido brechas de seguridad debido a contraseñas vulnerables. Además, Good Firms también descubrió que el 62.9% de las personas solo cambian sus contraseñas cuando se les solicita, lo que facilita que los piratas informáticos accedan a la información y la roben.

Elementos clave de la autenticación de dos factores

Si bien este proceso es sencillo, es importante saber qué tipos de información son necesarios para que su información personal sea lo más segura posible. Estos son los componentes principales de la autenticación de dos factores:

• Factor de conocimiento: La contraseña o PIN que sólo usted conoce.
• Factor de posesión: Un artículo o dispositivo físico que usted posee.
• Factor biométrico: Algunos dispositivos utilizan huellas dactilares o reconocimiento facial para mayor seguridad, aunque esto se considera autenticación multifactor en lugar de la autenticación tradicional de dos factores.

Métodos de autenticación comunes para 2FA

Si bien probablemente haya experimentado algún tipo de autenticación de dos factores, existen otros métodos que puede usar en algún momento:

Tokens de hardware (tokens de seguridad o autenticación)

Una de las formas más antiguas de autenticación de dos factores, este método se utiliza a menudo en empresas que emplean a muchas personas. Las empresas pueden proporcionar a los miembros de su equipo tokens de hardware en forma de llavero o tarjeta escaneable que produce códigos cada pocos segundos o un minuto. Utilizan algoritmos de cifrado, contraseñas de un solo uso o un PIN seguro que estos profesionales pueden utilizar para acceder a datos sensibles.

Verificación por SMS

Uno de los tipos de autenticación más populares es el SMS (o mensajería de texto), que se puede utilizar cuando se envía un mensaje a un número de teléfono confiable. Al usar este método, se le solicitará que reciba una llamada o un mensaje de texto con un código único que puede escribir en la aplicación o el sistema que desea activar.

Notificaciones push

Con las notificaciones push, no es necesario escribir una contraseña. En cambio, este tipo de autenticación envía una señal a su dispositivo para aprobar o denegarle el acceso a un sitio web o una aplicación. En lugar de recibir un mensaje de texto o una llamada con un código, aparece una notificación push en su teléfono para que pueda confirmar su intento de inicio de sesión.

Autenticación basada en la voz

Al igual que con las notificaciones push, no es necesario utilizar una contraseña para la autenticación basada en la voz. Esto funciona permitiendo que su identidad sea confirmada a través de la automatización, con una voz que le pide que presione una tecla o diga su nombre para identificarse. Algunas soluciones utilizan un modelo descentralizado que garantiza que su plantilla de voz esté protegida en su dispositivo móvil. Otros están diseñados para guardar su voz en una biblioteca centralizada donde se guardan las plantillas de voz y se comparan en el proveedor de servicios.

Códigos de un solo uso de una aplicación de autenticación

Hay aplicaciones como Google Authenticator o Microsoft Authenticator que proporcionan un paso de verificación sensible al tiempo más allá de simplemente su contraseña. Estos códigos están basados en el tiempo (normalmente cada 30 segundos), lo que permite que sólo se puedan utilizar durante un periodo corto.

Seguimiento de ubicación

Si bien no todos tienen su ubicación activada para ciertas aplicaciones, este tipo de método de autenticación funciona detrás de escena y le alerta si su posición actual no se alinea con el servicio que espera. En este escenario, lo más probable es que se le solicite que confirme un método de verificación adicional.

La importancia de proteger sus activos digitales

Hubo 2,365 ciberataques reportados en 2023, con un total de 343,338,964 víctimas, según el Informe Anual de Violaciones de Datos del ITRC, y no se espera que ese número disminuya este año. Si bien no todos estos ciberataques podrían haberse detenido con la autenticación de dos factores, cualquier capa adicional de protección que pueda agregar a sus cuentas es beneficiosa.

Estas son solo algunas de las ventajas de utilizar la autenticación de dos factores para mejorar la seguridad:

Seguridad financiera

Su información financiera, como datos bancarios, información de tarjetas de crédito y cuentas de inversión, pueden ser minas de oro para los piratas informáticos si no se mantienen bajo llave. Los ciberdelincuentes pueden aprovechar la seguridad vulnerable para obtener acceso a información financiera confidencial, lo que da lugar a transacciones no autorizadas y posibles pérdidas financieras.

A menudo, los estafadores pueden comprar credenciales robadas en filtraciones de datos, utilizando su nombre de usuario y contraseña para iniciar sesión y acceder a sus finanzas. También podrían intentar usar esas credenciales de inicio de sesión para ingresar a otra de sus cuentas, por eso es fundamental utilizar contraseñas únicas y seguras para cada una de sus cuentas.

Protección de la propiedad intelectual

Los activos digitales incluyen propiedad intelectual, como secretos comerciales, patentes y activos de marca. Proteger estos activos es esencial para mantener una ventaja competitiva y evitar el uso indebido o el robo de información confidencial. Si almacena cualquier tipo de propiedad intelectual en sus dispositivos sin tener un proceso de inicio de sesión de autenticación de dos factores para protegerla, los ciberdelincuentes podrían acceder a ella buscando robarla y explotarla.

Aumento de las amenazas a la seguridad

El riesgo de pérdidas extremas por incidentes cibernéticos está aumentando —casi se cuadriplicó entre 2017 y 2024— con un un total de 2,500 millones de dólares, según la Cuenta de Estabilidad Financiera Global del Fondo Monetario Internacional. Con el aumento de estos sofisticados ciberataques y el robo de identidad, la protección de los activos digitales es más vital que nunca.

Al utilizar métodos de autenticación avanzados, como un código de verificación o un código de inicio de sesión enviado a un dispositivo confiable, usted mitiga el riesgo y garantiza el acceso seguro a su información confidencial, manteniéndola fuera de las manos equivocadas.

Señales de alerta de seguridad que hay que tener en cuenta

Es vital tener autenticación de dos factores para sus cuentas, especialmente su cuenta bancaria. Sin embargo, también es importante estar atento a las señales de comportamiento sospechoso. Como los piratas informáticos utilizan constantemente los últimos avances tecnológicos para hacer sus ataques más sofisticados, conviene ser lo más cauteloso y consciente posible de su entorno.

Con el espíritu de protegerse, aquí hay algunas señales de alerta a las que debe prestar atención:

• Solicitudes de 2FA que no esperaba: Hay ocasiones en las que puede verse bombardeado con solicitudes de autenticación de segundo factor que no inició; esto se debe a un problema real llamado "fatiga de autenticación". En pocas palabras, si no está iniciando sesión en un sistema o realizando una transacción, ignore la solicitud: estos mensajes SMS y notificaciones push solo deben responderse cuando esté iniciando sesión activamente o realizando transacciones.
• Solicitudes de restablecimiento de contraseña inesperadas: Si bien a veces se le solicitará que restablezca su contraseña, si recibe un correo electrónico o un mensaje de texto de restablecimiento de contraseña que no solicitó, podría ser una señal de que alguien está intentando obtener acceso a su cuenta.
• Intentos de inicio de sesión inusuales: Las notificaciones de inicios de sesión desde dispositivos o ubicaciones desconocidos o en horarios extraños deben investigarse de inmediato.
• Correos electrónicos y mensajes de phishing: Tenga cuidado con los correos electrónicos o mensajes de texto que dicen provenir de una empresa legítima y que lo instan a hacer clic en enlaces, proporcionar información personal o descargar archivos adjuntos.
• Solicitudes de información sensible: Las empresas legítimas nunca le pedirán su contraseña, número de seguro social o datos bancarios por correo electrónico o teléfono.
• Enlaces y archivos adjuntos sospechosos: Coloque el cursor sobre los enlaces antes de hacer clic para ver a dónde conducen y nunca descargue archivos adjuntos de fuentes desconocidas.
• Ventanas emergentes o advertencias inesperadas: Las alertas de seguridad falsas que le solicitan que instale software o llame a un número suelen ser estafas diseñadas para robar su información.
• Dispositivos lentos o que no responden: Una caída repentina en el rendimiento, fallas frecuentes o ventanas emergentes excesivas podrían indicar malware o acceso no autorizado.
• Transacciones no reconocidas: Revise periódicamente sus resúmenes bancarios y de tarjetas de crédito para detectar cargos no autorizados, sin importar cuán pequeños sean.
• Tácticas de ingeniería social: Los ciberdelincuentes pueden hacerse pasar por compañeros de trabajo, proveedores o incluso amigos para manipularlo y conseguir que les proporcione acceso o datos confidenciales.
• Software o aplicaciones desconocidas: Si observa aplicaciones o software que no instaló, podría ser una señal de malware o acceso no autorizado.
• Sitios web comprometidos: Evite ingresar información confidencial en sitios web que parezcan obsoletos, tengan muchas ventanas emergentes o no incluyan HTTPS en sus URL.
• Llamadas que dicen ser de soporte técnico: Los estafadores pueden hacerse pasar por soporte técnico de grandes empresas y solicitarle que otorgue acceso remoto a su dispositivo.

Abrir una cuenta segura con Cathay Bank

A la hora de decidir dónde guardar su dinero, necesita una institución financiera en la que pueda confiar. En Cathay Bank, protegeremos sus finanzas como si fueran nuestras, brindándole acceso exclusivo a su dinero en el momento y lugar lo necesite, y manteniéndolo seguro contra accesos no autorizados.

Sabemos lo vital que son la educación y la concientización cuando se trata de mantener su futuro financiero a salvo de daños. Por eso creamos nuestro Centro de Información de Seguridad, brindándole las mejores prácticas y consejos para proteger su información financiera personal.

Abra una cuenta segura hoy para empezar a ahorrar con confianza.