Two Factor Authentication, o verificación en dos fases, una nueva tecnología, o más bien, protocolo de seguridad que obliga a usar un dispositivo más (normalmente, otro móvil, sea nuestro o de la empresa) para poder acceder al portal del servicio.

Aún recuerdo la sensación de desconfianza, incomodidad y perplejidad cuando tuve que usarlo la primera vez, en ese caso tuve que instalar una aplicación de autenticación, que genera aleatoriamente un número que hay que introducir en el portal después de haber tecleado el usuario y la contraseña. La seguridad y la comodidad son dos conceptos que están altamente enfrentados, ya que por regla general, cuanto más seguro es un proceso, más incómodo es, salvo muy honrosas excepciones.

Pero en este caso, el altísimo número de incidencias críticas de seguridad por ruptura de contraseñas, sea por la fuerza o por phishing, ha obligado a los administradores a implantar este sistema, que -de momento- está funcionando bastante bien ya que reduce prácticamente a cero los ataques por intentos de contraseñas y obliga a realizar un engaño muy complicado de simular.

Para mitigar el problema de la comodidad, hay sistemas que permiten incluir al equipo desde el que se está accediendo en una lista de confianza para no tener usar la 2FA durante un tiempo, aunque si ese equipo cae presa del hacker, muy mal asunto.

Aunque también hay que tener en cuenta que hay otros métodos que no implican tener que usar una aplicación en otro dispositivo, ya que se puede usar un correo electrónico para recibir el dichoso código.