Autenticación de dos factores 2FA

Una de las mejores cosas que se pueden hacer para proteger nuestras criptomonedas, es contar con exchanges y billeteras que posean autenticación de dos factores (2FA del inglés 2 Authentication Factor). Esto consiste básicamente en una contraseña que cambia constantemente y que sólo el verdadero propietario de la billetera (o de una cantidad de moneda depositada en un exchange) conoce.  En este tipo de autenticación, hay dos partes que se deben reconocer mutuamente como auténticas: el propietario y la billetera/exchange. Este es el principio de funcionamiento:

  • Sólo el propietario auténtico tiene  acceso a un generador de contraseñas que cambian constantemente y que expiran cada pocos segundos. Estas contraseñas son conocidas por una aplicación de confianza que suele correr en un móvil. Las contraseñas las genera un servidor y las transmite a la aplicación móvil, de manera que el verdadero usuario, poseedor de ese móvil, puede ver. Esta aplicación se llama autenticador. Una muy popular es Google Authenticator y puedes descargarla en Google Play.
  • La billetera/exchange debe proporcionar soporte para 2FA. Esto consiste en la posibilidad de consultar la contraseña que genera ese servidor. Sólo el verdadero dueño de la billetera de puede introducir la contraseña verdadera, por lo que las criptomonedas quedan  a buen resguardo del ataque de los hackers.

¿Cómo se maneja?

Los pasos para configurar/instalar 2FA son los siguientes:

  1. Descargar la aplicación de autenticación en el móvil (Google Authenticator u otro)
  2. Activar 2FA en la billetera/exchange. Suele aparecer esta posibilidad en los perfiles de usuario u opciones de los mismos. Aparecerá un código QR o una cadena alfanumérica que permitirá vincular el móvil ( a través de la aplicación de autenticación) con la billetera.
  3. Con el programa de autenticación del móvil, crear un nuevo perfil, asociado a la billetera/exchange. A continuación, se nos abrirá el lector de códigos QR y tendremos que introducir, o bien el código alfanumérico anterior, o bien podremos escanear el código del paso anterior, si es que se encuentra en una pantalla de PC o portátil. Esto genera el vínculo entre el móvil y la billetera/exchange.

Los pasos para utilizar 2FA son:

  1. Cada vez que desde la billetera/exchange alguien pida hacer una transferencia a una cierta dirección de billetera, la billetera/exchange pedirá un código de verificación (es la contraseña a la que antes me he estado refiriendo)
  2. El usuario debe introducir dicho código, el cual se lo proporciona la aplicación móvil que está en conexión con el servidor que crea las contraseñas. Sólo el poseedor del móvil, podrá introducir el código de verificación correcto.
  3. La billetera/exchange comprobará con el servidor de contraseñas si ésta es la correcta. Y si lo es, la transacción solicitada quedará autorizada con éxito.

¿Qué variantes hay?

Existen algunas variantes de este método de autenticación:

  • Verificación extra con confirmación de correo electrónico. Tras una transacción 2FA exitosa, la billetera/exchange manda un correo electrónico al usuario que tendrá que abrir y hacer click en un enlace. Google Authenticator da soporte para este mecanismo de seguridad extra.
  • 2FA basado en correo electrónico. Se trata de una versión simplificada de 2FA en la que el exchange/billetera manda un correo electrónico al usuario con un código de verificación. Si se trata del verdadero usuario, éste podrá abrir el correo y leer el código de verificación solicitado. Este método lo utiliza coinpayments.

Si te ha resultado interesante este artículo y quieres y te apetece dejar un comentario, estaré encantado de leerlo. Muchas gracias por tu tiempo y por leerme.