Mantener nuestras cuentas seguras es algo vital para evitar problemas de seguridad y privacidad. Todos sabemos que debemos de contar con contraseñas fuertes y complejas. Sin embargo hay otras medidas adicionales que podemos utilizar, como es la autenticación de dos factores (2FA). Pero no todos los sitios la ofrecen y pocos son los que disponen de diferentes opciones que realmente garanticen al usuario elegir cuál es la mejor en su caso y poder proteger así las cuentas. Ya sabemos los motivos importantes para activar la autenticación de dos factores.

Pocos sitios de entre los más importantes ofrecen un autenticación 2FA correcta

Nos hacemos eco de un informe realizado por Dashlane, un conocido gestor de contraseñas. Ha publicado una investigación donde hace referencia a los 30 sitios más populares. Aseguran que no ofrecen una seguridad real en cuanto a autenticación de dos factores se refiere. De ellos, solamente 8 sitios ofrecen todas las opciones disponibles para la 2FA.

Como sabemos, la doble autenticación proporciona seguridad más allá de la propia contraseña. Hay que introducir un código o autenticarnos de otra manera, además de la clave tradicional. Esto hace que, en caso de que alguien averigüe nuestra contraseña, necesite de ese segundo paso para entrar en la cuenta. Es una de las mejores medidas de protección que podemos aplicar.

Dashlane ha investigado si esos 30 sitios ofrecían los tres diferentes tipos de autenticación 2FA. Los resultados fueron bastante negativos, ya que solamente 8 de los 30 sitios más populares para la compañía contaban con ello.

Tipos de autenticación 2FA

Uno de los tipos de autenticación 2FA que tuvieron en cuenta es el SMS o e-mail. Esto significa que los usuarios reciben un código por uno de estos dos métodos para verificar su cuenta. Otra opción que tuvieron en cuenta era el uso de software de terceros, como puede ser Google Authenticator o Authy, que son algunos de los más populares.

Por último, el tercer tipo de autenticación 2FA valorada es a través de hardware. Algunos de los más populares son Yubikey o Google Titan.

Los resultados indicaron que solo 8 de los 30 sitios analizados, es decir, el 23%, recibió la máxima puntuación que sería si ofrecen los 3 tipos de autenticación de dos factores. Entre ellos se encuentran Facebook, Google, Twitter o la conocida plataforma de almacenamiento en la nube Dropbox.

La gran mayoría únicamente ofrecía una de las tres opciones que hemos mencionado. Sin embargo lo peor es que en otros casos no ofrecían ninguna protección adicional más allá de la contraseña. Esto último es un gran problema, ya que estamos hablando de sitios muy importantes y donde sin duda los ciberdelincuentes ponen sus miras para hacerse con las credenciales de los usuarios.

Nuestra recomendación es contar con una clave que sea fuerte y compleja. A ser posible que contenga letras (minúsculas y mayúsculas), números y otros caracteres. Nunca poner nuestro nombre ni datos personales. Pero además, siempre que sea posible y ese servicio lo ofrezca, hay que utilizar autenticación de dos factores. Es una opción perfecta para proteger nuestras cuentas frente a posibles intrusos que puedan comprometer la seguridad y privacidad.