Doble autenticación ¿Es más seguro un SMS o una aplicación de autenticación?

Doble autenticación ¿Es más seguro un SMS o una aplicación de autenticación?

 Lo primero que debe saber es que usar doble autenticación en las cuentas que lo permitan es una buena práctica para mejorar la ciberseguridad. La doble autenticación se hace validando en un segundo medio después de que el usuario a escrito una contraseña correcta. 

ilustración íconos de aplicaciones de autenticación

 Lo más popular es validar con un dispositivo como el teléfono móvil, pues esto garantiza que además del uso de un segundo equipo infomático, además el usuario tiene acceso a dicho dispositivo. 

Explicado de una forma sencilla en una web con doble autenticación. Si está entrando en una página después de escribir correctamente la clave, necesitará un elemento más para acceder. 

¿Qué opciones son las más usadas?

  • Email. La opción más común es enviar un mensaje por correo electrónico, con un código. Es lo más barato también, los correos tienen coste de envío por el uso de las plataformas tecnológicas, pero es mínimo. Desde la perspectiva de la seguridad el correo es suficientemente robusto, la diferencia más común es que está en el mismo PC donde se está accediendo a la página, por otro lado si a alguien le han robado la contraseña, probablemente también pueda leer el correo.

  • SMS. La opción más utilizada. Se envía un código al teléfono. Se entiende que el teléfono está "pegado" a la mano del usuario, al ser un dispositivo separado, un ataque necesitaría acceder a la plataforma y al teléfono. Esta es la opción más cara de todas, para quien envía y según donde esté para quien recibe. 

  • Aplicación de autenticación. Sin duda es la opción más segura. Primero porque tiene las mismas cualidades que el SMS, ya que se ejecuta en el teléfono, y segundo porque algunas aplicaciones con la de Microsoft, incluyen un paso más para acceder a la aplicación, con lo que entrar al programa princial necesitaría al menos 3 validaciones. En cuanto a precio, al implementarlo podría resultar tan barato como un email, aunque por ahora el envío de un email es más fácil de programar.
Las aplicaciones de autenticación dominantes son las de Google y Microsoft. Personalmente prefiero la aplicación de Microsoft que además permite hacer copias de seguridad con facilidad.

¿Y si estoy de viaje?
Para los que viajamos con frecuencia estos sistemas podrían añadir un poco de complejidad. En el caso del SMS muchas veces o no puedo acceder porque no me funciona el roaming en algún país, o simplemente no llega, y cuando llega me cuesta una fortuna. 

En el caso de la aplicación de autenticación, necesita que el teléfono esté conectado a Internet, algo que cada vez es menos problema, pero sigue representando un reto en alguna latitud. 

Finalmente el email sería el más fácil, ya que el correo también se puede acceder por ejemplo desde un PC que nos dejen, o desde un café internet. **por supuesto con la seguridad del caso** Eso siempre que acceder al email no requiera de la aplicación de autenticación y termine el usuario en un bucle.


Comentarios

Entradas populares de este blog

El clavo que sobresale siempre recibe un martillazo

La diferencia entre Suministrador, Proveedor y Partner

Breve resumen de la evolución de ITIL e ISO20000