El MFA (Multi-Factor Authenticator) es una medida de seguridad para la protección de cuentas digitales. Consiste en agregar más de un método de autenticación para permitir el acceso a una plataforma. La protección inicial suele venir al elegir una contraseña. Sin embargo, para accesos importantes que incluyan plata o información privada, una contraseña no es suficiente. Es por eso que el MFA agrega otros métodos de autenticación como un PIN, una huella digital, un código único entregado por SMS o mail, entre otros.
Contenidos
Las limitaciones de las contraseñas…
Los humanos por naturaleza no somos buenos eligiendo contraseñas y las razones son varias. Por un lado, nuestra especie nunca se destacó por la memoria, por lo cual tendemos a usar palabras obvias o datos personales que son fáciles de adivinar.
Por otro lado, en la negociación entre seguridad y comodidad, solemos preferir la última. Es por esto que algunos usuarios deciden memorizar una contraseña segura con letras números y símbolos, pero la repiten en todas las plataformas. Entonces sus cuentas bancarias o crypto exchanges terminan teniendo la misma seguridad que la cuenta del Preguntados.
Más allá de la debilidad de las contraseñas por contener datos personales fáciles de adivinar, muchas se pueden sacar simplemente por fuerza bruta. Una computadora regular puede hacer 8 millones de intentos de contraseñas diferentes por segundo. Este número se multiplica con computadoras especializadas. Aunque creemos una contraseña totalmente aleatoria, si no es suficientemente compleja puede ser vulnerada fácilmente por prueba y error.
En páginas como esta, podemos ver cuánto tiempo puede tardar una computadora en adivinar contraseñas probando combinaciones aleatorias. Veamos algunos ejemplos:
- 8 caracteres, solo texto: 5 segundos
- 8 caracteres, texto y números: 1 minuto
- 9 caracteres, texto, números y un símbolo: 6 minutos
- 10 caracteres, mayúscula, minúscula, números y símbolos: 5 años
- 11 caracteres, mayúscula, minúscula, números y símbolos: 4000 años
Crear una contraseña fuerte es extremadamente importante para la cyberseguridad y, como podemos ver, no es algo fácil. Por eso necesitamos capas extra de seguridad para proteger nuestras cuentas. El MFA le saca la responsabilidad total a la contraseña e introduce otros métodos que no requieren utilizar nuestra memoria. Veamos mejor de qué se trata.
¿Cómo funciona el MFA?
Al querer acceder a una cuenta con MFA, además de pedirnos la contraseña nos solicita otros métodos de autenticación como huella digital, reconocimiento facial o un código único de acceso. Para recibir este código se suele usar SMS o mail. Así, aunque alguien tenga nuestro usuario y contraseña no va a poder acceder a nuestra cuenta.
Diferente tipos de MFA
- Contraseña:
Esta es la medida de seguridad más clásica que consiste en la creación de un código de acceso sólo conocido por el dueño de la cuenta. Puede ser una contraseña alfanumérica compleja o un simple PIN. Se basa en la creatividad para crear un código fuerte y la memoria para recordarlo.
- Identificación biométrica:
Con el avance de la tecnología, se fueron desarrollando formas de autenticar la identidad de los usuarios sin necesidad de una contraseña. Los tipos de identificación biométrica más comunes son las huellas digitales y el reconocimiento facial. Esta es una de las formas más fieles de asegurarse que solo las personas autorizadas accedan a la cuenta. Su principal ventaja es que no depende de la memoria del usuario sino que es inherente a su persona.
- Códigos de un solo uso:
La utilización de códigos de un solo uso se volvió muy popular en los últimos años. La idea es mandarle al usuario un código temporal a un medio al que solo él tenga acceso. Se puede hacer tanto a través de SMS o mail, pero también usando aplicaciones especializadas como Google Authenticator o Authy. Si bien reducen exponencialmente la posibilidad de hackeo, pueden ser vulnerables a engaños sociales. Es importante nunca compartir, con nadie, los códigos recibidos.
- Identificación adaptativa:
Este es un método un poco más complejo que algunas plataformas suelen implementar. Consiste en notificar al usuario o bloquear el acceso en el caso de encontrar alguna irregularidad de comportamiento. Estas pueden incluir el acceso desde una ubicación diferente a la usual o un dispositivo nuevo.
¿Cuál es la diferencia entre MFA y 2FA?
Los términos MFA y 2FA se suelen usar como sinónimos. Como podemos inferir por sus nombres, el Two-Factor Authentication (2FA) es un caso específico del Multi-Factor Authentication (MFA). Un sistema de seguridad que se basa en 2 o más factores es un MFA, uno que se basa exactamente en 2 es un 2FA.
¿Por qué es importante el MFA en crypto?
Si bien la seguridad informática es importante en todas las industrias, en crypto hay que tener aún más cuidado. Por un lado, las criptomonedas son sistemas descentralizados que nos dan custodia de nuestros fondos. Esto implica que, en la mayoría de los casos, debemos hacernos cargo de la seguridad de nuestros activos. Como las transferencias son irreversibles, un simple error nos puede costar muy caro. Esto se diferencia del sistema financiero tradicional, donde se puede llegar a denunciar y recuperar la plata perdida.
Por otro lado, las criptomonedas son una tecnología nueva que tiene cierta complejidad. Esto hace que los usuarios promedio de crypto no sean expertos. La falta de conocimiento es muy atractiva para estafadores. Por eso debemos tener un cuidado extra cuando manejamos nuestro dinero. Usar de forma apropiada el MFA nos va a dejar dormir más tranquilos sabiendo que nuestras monedas están a salvo.
En Lemon podés activarlo desde: Inicio > Mi cuenta > Seguridad > Autenticación por SMS.
Así, para sacar plata tenés que:
- Entrar a tu cuenta poniendo tu PIN, escaneando tu lindo rostro o poniendo tu huella.
- Y después ingresá el código que te mandamos por SMS cada vez que querés hacer un retiro de dinero.
