El Robo de cuentas en internet y en aplicaciones, ha sido desde siempre unos de los principales problemas que afectan a los usuarios, y uno de los mayores dolores de cabeza para las empresas que prestan los servicios, y es que las contraseñas se roban de mil maneras, desde el uso de keyloggers en local, ingeniería social o pishing remotamente, entre muchos otros trucos utilizados por los delincuentes.

En tiempos más modernos este problema se ha combatido de muchas maneras, como la identificación de la ip o la ubicación desde la cual se accede al servicio y bloqueándolo en caso de haber algo sospechoso.

Esta técnica ha funcionado muy bien y ha hecho que el robo de contraseñas de manera remota disminuya drásticamente, otra estrategia es el envió de claves de inicio de sesión al email, por ejemplo, pero todo esto se ha quedado corto para erradicar el problema.

Y es que se necesitan soluciones más físicas y reales, un método que garantice (o debería) que quien accede a un servicio es el usuario real y que las probabilidades de suplantación son mínimas, con la llegada y masificación de los teléfonos móviles parece haber llegado la respuesta.

Y es que por qué no utilizar algo en el teléfono móvil para complementar el inicio de sesión, aparte de la contraseña normal, otra contraseña generada por un móvil confirmado y registrado, esto es el inicio de sesión con autenticación de dos factores, también conocido como múltiples factores.

El procedimiento consiste en dos pasos, por un lado se debe activar este tipo de inicio de sesión en la aplicación o página web donde se vaya a utilizar, por otro lado se debe instalar en el teléfono móvil una aplicación que se encargue de administrar esas activaciones que hemos hecho en diferentes sitios.

Estas aplicaciones guardan el servicio y generan códigos de autenticación para el mismo, así la próxima vez que vayamos a entrar al servicio nos dirigimos a la aplicación y miramos el código de autenticación generado.

Estos códigos cambian cada pocos segundos, así que es imposible falsificar uno, la única manera de ingresar es tener realmente el dispositivo en las manos y copiar el código actual.

Activar la autenticación en dos pasos es opcional en la mayoría de servicios que la ofrecen, en algunos pocos es obligatoria, en cuanto a aplicaciones, de las más populares para administrar los inicios de sesión se encuentra Google Authenticator.