La autenticación en dos pasos es una medida de seguridad que ofrecen prácticamente todas las plataformas y apps de servicios online y que es fundamental activar para proteger las cuentas online de accesos indebidos. Si bien para acceder a una cuenta online es necesario una contraseña y nombre de usuario, la autenticación en dos pasos es una capa de seguridad adicional que protege las cuentas en caso de que cibercriminales hayan obtenido tus credenciales de acceso, así que si tienes membresía de Costco, checa esto.
La cadena estadounidense advirtió a sus clientes:
"Recientemente hemos detectado páginas no oficiales que ofrecen promociones falsas de Costco", dijo.
Sin embargo, dijo que nunca ha solicitado ni solicitará información sensible a sus socios, como el número de la tarjeta de crédito, NIP, y/o contraseña de su cuenta.
Es por ello que pidió activar la verificación de dos pasos, ya que será un requisito para poder iniciar sesión, lo cual ayuda a agregar un factor más de seguridad en su cuenta.
Verificación en dos pasos
Cuando activas este tipo de verificación en un servicio web, además de utilizar la contraseña será necesario facilitar otro código único para concluir el acceso. Este código generalmente es enviado al teléfono móvil del usuario por medio de un SMS aunque se pueden usar otras técnicas alternativas como aplicaciones para smartphones, llamadas telefónicas o una llave de seguridad.
Ventajas
La principal ventaja de utilizar este servicio es el punto extra de seguridad que das a tu cuenta personal, ya que será más seguro que utilizar únicamente usuario y contraseña.
Puede darse el caso que alguien se haga con tu contraseña personal, por ejemplo, a través de un ataque de phishing. En este caso, si no tienes habilitada la verificación en dos pasos, un ciberdelincuente podría acceder a tu cuenta y realizar cualquier acción que podría repercutir negativamente.
Por el contrario, teniendo habilitada la verificación en dos pasos, el ciberdelincuente no podría acceder a tu cuenta ya que aunque esté en posesión de la contraseña, no tendría el código necesario para concluir el proceso de acceso.
La verificación en dos pasos puede ser la diferencia entre ser víctima de un ciberdelincuente o no.
Inconvenientes
El mayor inconveniente de utilizar esta medida de seguridad es perder el dispositivo con el que recibimos el código de verificación, en ese caso cada servicio cuenta con unos mecanismos de recuperación propios. Google, por ejemplo, puede enviar el código de acceso a un dispositivo alternativo o utilizar los códigos de seguridad imprimibles. Apple por el contrario utiliza otras técnicas basadas en los dispositivos de confianza, que son aquellos en los que se ha iniciado sesión alguna vez utilizando la verificación en dos pasos.