La autenticación de dos factores apenas está comenzando a ganar terreno en el panorama tecnológico, pero Yahoo ya está en camino de acabar con él, además de la contraseña.
Yahoo ha presentado un sistema a pedido para generar contraseñas de un solo uso al iniciar sesión en su cuenta, lo que significa que ya no tendrá que soportar la carga de memorizar contraseñas únicas para sus redes sociales, correo electrónico y otras cuentas en línea. Esta forma innovadora libera a los usuarios de su dependencia de la contraseña y al mismo tiempo rompe la cadena del concepto de verificación de dos factores, que requiere un segundo factor de seguridad para autenticar su identidad.
En esencia, un solo factor de autenticación es el único requisito de seguridad en el sistema bajo demanda. Yahoo dice que quiere reforzar la seguridad de su servicio de correo electrónico para los usuarios y proteger su cuenta de los piratas informáticos con el nuevo concepto de seguridad. La intención es oportuna, ya que la mayoría de los usuarios de Internet tienen el hábito de utilizar una contraseña única, aunque fácil de adivinar, para varias cuentas, lo que abre las puertas de su identidad en línea a los piratas informáticos.
Por el contrario, una contraseña de un solo uso es una ayuda importante para prevenir este problema. Antes de que pueda iniciar sesión en su cuenta de Yahoo, se enviará un token de seguridad a su teléfono, que se ingresará en el campo de seguridad de la página de inicio de sesión. De esta manera, ayuda a evitar el efecto dominó de la contraseña de tener una sola contraseña utilizada para varias cuentas.
Sin embargo, Yahoo le advierte que no pierda su teléfono, que es la única clave ahora para su cuenta. Una vez que pierde su teléfono, abre las puertas de su mundo digital y corre el riesgo de perder sus datos confidenciales a manos de los piratas informáticos. Y no hay nada que impida que los piratas informáticos se apoderen de su teléfono porque la notificación por SMS que contiene su contraseña de un solo uso a pedido aparecerá en la pantalla de su teléfono incluso cuando esté bloqueado, lo que facilita que las miradas indiscretas de terceros eche un vistazo rápido a la contraseña.
Pero, ¿esto necesariamente mata la autenticación de dos factores? Hay dos lados del argumento ahora, ya que el nuevo enfoque de seguridad de Yahoo hace que los dos factores sean esencialmente inútiles. Y Yahoo dice que esto es solo el comienzo de su objetivo de transformar el panorama de la seguridad de la información. Concretamente la seguridad de todo lo móvil, donde la mayoría de los usuarios están centrando su atención en la actualidad. Al mismo tiempo, es un área donde los usuarios tienen poco conocimiento de las mejores prácticas para mantenerse seguros.
Algunos expertos en seguridad sostienen que un administrador de contraseñas sigue siendo más sólido que cualquier otro enfoque de seguridad, existente o nuevo.
