En Boletópolis siempre estamos pensando en cómo hacer que tu experiencia sea más segura, es por eso que implementamos los estándares de autenticación más avanzados para asegurarnos de que tu cuenta te pertenezca a ti y solo a ti.
El agregar un paso extra a la autenticación de tu cuenta hace que la gran mayoría de ataques de suplantación de identidad sean inútiles, ya que el atacante tendría que tener acceso físico a tu dispositivo para poder entrar a tu cuenta.
Nosotros recomendamos altamente que implementes al menos uno de los dos estándares de autenticación multifactor que Boletópolis soporta:
Llaves de seguridad (Webauthn)
Este es el método de autentificación de dos factores más recomendado por nosotros, ya que es virtualmente imposible que un atacante logre ganar acceso a tu cuenta remotamente sin tener acceso al dispositivo en el que se guardaron las credenciales. Este estándar es tan seguro que incluso si tu contraseña y credenciales se filtraran de nuestros servidores un atacante de todos modos no podría acceder a tu cuenta.
Hay dos tipos de llaves de seguridad que puedes registrar en tu cuenta:
- Llaves de seguridad integradas: Sin duda las más sencillas de implementar. La mayoría de dispositivos Windows, Mac, iOS y Android soportan este tipo de autenticación nativamente. Cuando des click en «registrar nueva llave de seguridad» en tu cuenta de Boletópolis tu dispositivo te pedirá tu contraseña de tu dispositivo o tu huella digital. Una vez que la llave quede registrada cada vez que inicies sesión tendrás que introducir tu huella digital en tu dispositivo.
- Llaves de seguridad físicas: Una opción más difícil de utilizar pero mucho más segura. Después de adquirir una llave de seguridad física compatible con el estándar FIDO2 (por ejemplo, Yubikey, Cryptnox, Swissbit, Thetis, etc.) podrás registrarla de la misma manera que la anterior, solo que en vez de introducir tu huella ahora tendrás que conectar tu llave a tu aparato o, en caso de ser una llave NFC, tocar el sensor NFC de tu dispositivo con ella.
En muchos casos las llaves de seguridad integradas se sincronizan con tu cuenta de Google, Apple o Windows en la nube, y están disponibles en todos tus dispositivos. Sin embargo, las llaves físicas no se sincronizan, por lo que si pierdes tu llave perderás acceso a tu cuenta. Es por eso que recomendamos registrar al menos dos llaves en tu cuenta de Boletópolis para que no pase nada si pierdes una.
Contraseña de un solo uso (OTP)
Esta es una opción más anticuada y menos segura que Webauthn pero más sencilla de utilizar y con una compatibilidad muy grande.
Para comenzar a utilizarla solamente necesitas registrar tu dispositivo en tu cuenta escaneando el QR mediante tu aplicación OTP de preferencia (Google Authenticator, Microsoft Authenticator, Authy, Lastpass, FreeOTP, etc). Una vez registrada tu cuenta tu dispositivo mostrará 6 dígitos que cambiarán cada minuto. Cuando inicies sesión el sistema requrerirá que ingreses, además de tu contraseña, los seis dígitos que tu aplicación genere.
Este método es algo que sólamente recomendamos utilizar si tu dispositivo no soporta llaves de seguridad, ya que es un método más tardado y menos seguro que los nuevos estándares de Webauthn.