Desde los inicios de la popularidad de Internet, durante los 90, los términos ‘usuario’ y ‘contraseña’ comenzaron a sonar por todas partes. Ya fuese por el correo, o por solicitud en algún sitio web (foro, servicio, banco, entre muchos otros), Internet nos pedía crear un usuario y una contraseña (user & password). En términos simples: una cuenta.
Estos eran datos únicos y sólo conocidos por la persona responsable de la cuenta. De esta forma, mi usuario y contraseña actuaban como una llave, o firma única, para acceder a distintos servicios en la web.
En la actualidad su uso es tan rutinario y común que no existen cuestionamientos al respecto. Por lo mismo, muchas veces no hay tiempo para reflexionar sobre la importancia de estos datos y la seguridad con la que debemos trabajar para que nadie más que uno mismo pueda acceder a esa cuenta específica.
Sobre todo si consideramos que hoy, más que antes, los virus, hackers y métodos para robar este tipo de datos siguen en un constante aumento. Cada vez existen más formas de engaño, como los correos falsos que piden información, que posibilitan la difusión de miles de cuentas. Incluso grandes empresas han sido víctimas y las consecuencias pueden llegar a ser económicas.
Para esto, los servicios en web y redes sociales han innovado con un particular sistema de acreditación: la autentificación en dos pasos o ‘two-factor authentication’.
Pero, ¿Qué significa esto? En simples palabras, si esta función está activada en el servicio que quieres acceder (por ejemplo Facebook), ya no será suficiente tener tu usuario y contraseña; deberás proveer otro dato para acreditar que eres quien dices ser. Normalmente, se trata de un código enviado al teléfono registrado en la cuenta.
En el caso de Facebook e Instagram, que se han unido también a este útil método de seguridad, este otro “factor” es un código que llega directamente a nuestros celulares (entre otras formas). En la sección de ayuda, de sus respectivos sitios web, tienen un apartado específico que explica cómo activar la autentificación en dos pasos.
Una vez configurado, el sistema estará en funcionamiento. Cada vez que accedamos a nuestra cuenta de Facebook o Instagram, que no sean dispositivos registrados y ya autentificados, el sitio web nos pedirá que ingresemos un código más (aparte del usuario y contraseña). Cabe destacar que esta función está 100% disponible en Chile y puedes utilizarla ahora mismo al igual que en este ejemplo.
Aquí puedes seleccionar qué método prefieres para que nos haga llegar el nuevo código a nuestro teléfono. Para este ejemplo, escogemos “mensaje de texto”.
Una vez ingresado, podremos disfrutar del servicio.
La importancia de esta función se ve reflajada en que hoy cada vez más servicios utilizan este método para certificar todo tipo de acciones. Acceso a cuentas (Google, Gmail), como el ejemplo anterior, hasta transacciones bancarias (Santander). Mientras más factores se incluyen dentro del procedimiento para autentificar a la persona, mayor es la seguridad que se otorga. Eso sí, se corre el riesgo de ralentizar este tipo de gestiones.
