En resumen: Hoy Access Now te presenta una infografía para ayudarte a escoger qué método de autenticación de dos factores es el más adecuado para ti.
Es importante saber que, aún si usamos contraseñas difíciles, nuestras cuentas pueden ser vulneradas utilizando información personal que se encuentra disponible a unos cuantos clicks de distancia. El ataque DoubleSwitch, que la Línea de Ayuda de Seguridad de Access Now evaluó en Venezuela, es un ejemplo de cuán importante es usar una capa adicional de seguridad, como lo es la autenticación multifactor.
Pueda que hayas escuchado sobre la autenticación de dos factores — o multifactor (2FA o MFA) como una medida para sumar una segunda capa de seguridad a tus cuentas. Además de tu nombre de usuario y contraseña, habilitar una autenticación de dos factores te permite usar una segunda forma de autenticación, que puede impedir que intrusos accedan a tu información. Un segundo factor que puedes usar para identificarte puede ser una llave física, una aplicación dedicada a generar códigos de acceso, un mensaje SMS, o inclusive tu huella digital. Con tantas opciones, puede que te sea difícil escoger una. Por este motivo, hemos creado esta guía para ayudarte a tomar una decisión informada.
Access Now se preocupa profundamente por tu seguridad en internet. De hecho, creemos que la seguridad digital centrada en el usuario es un elemento crítico para el disfrute de los derechos humanos como la libertad de expresión. Nuestra Línea de Ayuda de Seguridad Digital que funciona 24/7 para usuarios en riesgo —como periodistas, defensores de los derechos humanos, activistas, y miembros de comunidades marginadas — trabaja con clientes de todo el mundo para ayudarles a habilitar la autenticación de dos factores, mejorando así la protección a sus cuentas.
En los últimos meses, hemos estado buscando maneras de fomentar más el uso de este paso adicional para mejorar la seguridad. A la par, existen numerosas organizaciones que también están haciendo un gran trabajo alentando a los usuarios (listamos algunas de estas estupendas iniciativas al final del post).
Cuando observamos el panorama de personas y organizaciones que trabajan en la autenticación de dos factores, encontramos un problema. Efectivamente se está haciendo un gran trabajo promoviendo que los usuarios habiliten la autenticación de dos factores. Una vez que el usuario toma la decisión de dar mayor seguridad a sus cuentas, existen numerosas guías que explican cómo hacerlo. Sin embargo, no hemos visto materiales que sean fácilmente accesibles que expliquen las diferencias entre los tipos de autenticación de doble factor y que ayuden, por lo tanto, a las personas a decidirse por un método.
Cuando inicias sesión en una cuenta como la de Facebook, se te dan opciones como usar un mensaje de SMS o una aplicación para celular. Nuestra guía está hecha para que en ese momento puedas entender los pros y contras de cada método. Ello porque en cualquier decisión de seguridad digital, no existe una sola solución para todo, ya que cada uno de nosotros tiene distintas preocupaciones. Por ejemplo, un mensaje de SMS puede ser bueno para algunos usuarios, pero para un activista que no quiere dar a conocer su número de celular, ello podría causar mayor daño que beneficio.
Te invitamos a revisar nuestra guía, y a asegurar tus cuentas de una manera que funcione para ti. Igualmente, puedes contribuir con la seguridad de tus amigos, compartiendo nuestra guía para que también aseguren sus cuentas.
Información que te pueden interesar:
Twofactorauth.org
Surveillance Self Defense
Fido Alliance
Google video on 2 step
National Cyber Security Alliance
The Digital First Aid Kit