¿Qué es?

Los famosos "tokens" o "keys" de los bancos son un 2FA.

2FA significa Segundo Factor de Autenticación, o también se le conoce como verificación de dos pasos.

Habilitar 2FA es dar un paso importante en la seguridad de tu cuenta en briq.mx.

Al habilitar 2FA, adicional a un correo electrónico y contraseña (cosas que sabes) agregas un paso extra para poder acceder a tu cuenta y realizar instrucciones importantes. Ese segundo paso consta ingresar un código que genere algo que tienes, en este caso una app en un celular.

Ejemplo de inicio de sesión que solicita ingresar un segundo factor de autenticación (2FA).

Cuando habilitas 2FA en tu cuenta te pedimos que en tu celular tengas una aplicación de autenticación, la cual genera códigos aleatorios cada cierto tiempo, que servirán para acceder a tu cuenta.

¿Por qué es importante?

2FA es importante para proteger tu cuenta y evitar que pueda ser robada y utilizada por alguien que no quieras.

Habilitar 2FA es equivalente a poner una alarma para entrar a tu casa. Normalmente para entrar a tu casa requieres una llave (algo que tienes), pero si agregas una alarma, ahora necesitas ingresar además de tu llave un código (algo que sabes).

Desafortunadamente las contraseñas ya no son un método seguro para proteger el acceso a tu cuenta por varios motivos:

  • La gente usa la misma contraseña para diferentes sitios en línea.
  • Muchas veces las contraseñas son cortas y fáciles de adivinar.
  • Hemos visto casos de gente que anota sus contraseñas y las tiene visibles o incluso las comparte.

Es por eso que se necesita incluir una capa extra de seguridad.

¿Cómo lo implementamos en briq.mx?

En briq.mx no usamos SMS (mensajes de texto) o tokens físicos, utilizamos algo que la mayoría ya tiene: un celular.

Decidimos utilizar un método muy seguro, que es utilizado por muchos sitios de renombre y expertos en seguridad: TOTP (Time-based One Time Password), para el cual existen múltiples aplicaciones tanto para Android como para iOS que te permiten utilizar servicios de 2FA tipo TOTP.

No usamos SMSs

Los mensajes de texto solían ser una manera utilizada de 2FA, sin embargo no cumple con el propósito. Un SMS no es algo que tienes ni es algo que sabes, es algo que tu operador de telefonía te envía. No existe la certeza de que el operador de telefonía lo envíe también a otro dispositivo o que sea comprometido desde el operador telefónico.

No proveemos tokens físicos

Simplemente por prácticidad. Un token físico requeriría de una logística de entrega (tal vez sucursales) que van en contra del modelo de operación 100% en línea de briq.mx. Los tokens físicos requieren de batería y suelen ser extraviados.

¿Cómo habilitar 2FA?

Inicia sesión con tu cuenta de briq.mx y en la parte superior derecha observarás tu nombre y al desplegar la flecha estará la opción de "Acceso y seguridad" donde al dar clic podrás habilitar la función del 2FA.

¿Encontró su respuesta?