la verificación en dos pasos: ¿la muralla digital que necesitamos o un placebo tecnológico?

Es moneda corriente escuchar historias de cuentas de redes sociales «robadas» o hackeadas. Aunque las estadísticas oficiales escasean, los expertos coinciden en que los ataques son una constante global. La verificación en dos pasos (2FA), esa barrera que exige algo que sabés (tu contraseña) y algo que tenés (tu teléfono para un código), se presenta como el escudo protector. Pero, ¿es realmente tan infalible?

¿Cómo funciona esta movida de la verificación en dos pasos?

La 2FA, también conocida como autenticación en dos factores, busca complicarle la vida a los intrusos. Si alguien logra tu contraseña, aún necesita ese segundo factor, ese código que llega a tu celular o generás con una app. Pero no todos los métodos son iguales. Algunos usan SMS, otros correo electrónico, preguntas de seguridad… Y luego están los métodos más robustos: códigos generados en apps específicas, llaves de seguridad USB o NFC, y aplicaciones como Microsoft Authenticator, Google Authenticator, Duo o Authy. Gratuitas, sí, pero ¿suficientemente seguras?

La mayoría de las aplicaciones, servicios online y dispositivos ofrecen alguna forma de 2FA. El Instituto Nacional de Ciberseguridad (INCIBE) recomienda la web ‘Two Factor Auth’ para verificar si un servicio en particular la tiene disponible. Cada plataforma tiene su propio camino para activarla.

En WhatsApp, por ejemplo, hay que bucear en ‘Ajustes’ (iPhone) o ‘Configuración’ (Android), luego ‘Cuenta’, ‘Verificación en dos pasos’ y finalmente ‘Activar’ o ‘Configurar PIN’. Un PIN de seis dígitos, y listo. Aunque opcional, agregar un correo electrónico para restablecer el PIN en caso de olvido es altamente recomendable. ¿Suficiente para dormir tranquilos?

Instagram, por su parte, esconde esta opción dentro del ‘Centro de cuentas’ y ‘Contraseña y seguridad’ en el menú. ‘Autenticación en dos factores’ te permite elegir entre una app, un SMS o incluso recibir el código por WhatsApp. Un esquema similar al de TikTok, donde se configura desde ‘Ajustes y privacidad’, ‘Seguridad’ y ‘Verificación en dos pasos’. Aquí, la recomendación es clara: optar por una aplicación de autenticación antes que el SMS, por la vulnerabilidad de los códigos enviados por mensaje de texto. ¿Pero cuántos usuarios realmente siguen este consejo?

¿Qué pasa si perdés el celular? El talón de Aquiles de la 2FA

Acá es donde la cosa se pone interesante. Si activaste la 2FA y perdés el celular, recuperar el acceso a tus cuentas puede convertirse en una odisea, a menos que hayas tomado precauciones. Métodos de autenticación múltiples, códigos de recuperación guardados en un lugar seguro, incluso impresos… Son medidas que pueden salvarte de un dolor de cabeza.

Apps como Google Authenticator, con la sincronización activada en tu cuenta de Google, o Authy, que sincroniza en varios dispositivos, almacenan los códigos en la nube, permitiéndote acceder a ellos sin el celular. Pero, ¿qué tan confiamos en la nube?

Si no hay un método de respaldo configurado, el camino es el soporte técnico de la plataforma, las preguntas de seguridad y la documentación que pruebe tu identidad. Una vez recuperado el acceso, «los expertos recomiendan desactivar la verificación en dos pasos para volver a activarla en el nuevo dispositivo, garantizando que los códigos y claves estén actualizados». ¿Un laberinto burocrático digital que muchos preferirían evitar?

Consejos extra para no caer en la volteada

Revisar las sesiones activas en tus redes sociales y cerrar las que no reconocés es un consejo valioso. Mantener las contraseñas actualizadas y usar gestores de contraseñas para mayor seguridad, también. Pero, ¿son suficientes estas medidas en un mundo donde los ciberdelincuentes parecen ir siempre un paso adelante? La pregunta queda abierta.