TOTP o SMS: ¿Cuál es la alternativa 2FA más segura?
La seguridad es lo primero
Si no sabes qué es el 2FA ni porqué es importante activarlo en todas tus cuentas, puedes leer primeramente este artículo de nuestro blog.
Como breve repaso, un segundo factor de autenticación (2FA) brinda una mayor protección a una cuenta, ya que impone la necesidad de un elemento extra para poder ingresar en esta.
Este paso extra es una forma de mejor cerciorar que quien esté entrando a la cuenta sea la persona dueña de la misma y no algún actor malicioso. Combina algo que sabes (la contraseña) con algo que tienes (el dispositivo en donde obtienes el 2FA).
Uno de los métodos más ampliamente utilizados es a través del uso de mensajes de texto o SMS. Su funcionamiento es bastante directo: la app o página web donde te logueas, envía un código de un solo uso a tu celular a través de una compañía telefónica.
Esto, por ende, requiere que dispongas del dispositivo a donde te va a llegar el sms. Sin embargo, en caso de que pierdas este dispositivo, solo basta con conseguir otro y pedir un nuevo chip a tu compañía telefónica.
¿Sin cuenta en Buenbit? Descargate la app💥
Si bien esto a primera vista parecería ser una ventaja, lo cierto es que no lo es. Esto lo que nos está mostrando es que este segundo factor de autenticación en realidad no reside en el dispositivo que efectivamente tenemos.
TOTP: La mejor alternativa
Como el 2FA SMS no radica específicamente en el dispositivo utilizado, las posibles brechas de seguridad son importantes. Tanto es así que ya en el 2016 el National Institute of Standards and Technology de Estados Unidos recomienda deprecar de este tipo de factor de doble autenticación.
Este tipo de autenticación está expuesta por un lado a técnicas como SIM-swapping en donde el atacante duplica el número telefónico y logra así dar con los códigos de autenticación.
Además, son más débiles frente a ataques de fuerza bruta por parte de bots ya que se trata de códigos estáticos, es decir tienen un tiempo de duración mucho mayor a los códigos dinámicos que usualmente no superan los 60 segundos de validez.
La implementación Time-based One Time Password (TOTP) del 2FA es sin lugar a dudas una forma bastante más segura de contar con un segundo factor de autenticación.
Como su nombre en inglés indica, esta implementación se trata de códigos de un solo uso basados en el tiempo. Este tipo de códigos sí es dinámico, por lo que no solo alcanza con conocer el código, sino que también es necesario utilizarlo en tiempo real, ya que tiene un vencimiento muy rápido.
Por otra parte, para utilizar TOTP es necesario contar con una aplicación como Google Authenticator o Authy y su funcionamiento no requiere de ningún tipo de conexión como sí lo hace un 2FA por SMS.
Tener que realizar un paso extra antes de ingresar a alguna cuenta puede no ser agradable, sin embargo ¿dejarías tu puerta sin ningún tipo de cerradura puesta? Es necesario estar cubiertos siempre para evitar mayores inconvenientes.
Si todavía no cuentas con 2FA en tu app de Buenbit, puedes ver cómo hacerlo siguiendo este tutorial.