Autenticación en dos factores, verificación de dos pasos, sistemas 2FA (2 Factor Authentication), son diferentes los nombres que se le dan a una nueva forma de identificarse en servicios y páginas web que aumenta la seguridad. Es un método que confirma que un usuario es quien dice que es combinando dos elementos de entre tres posibles: algo que saben, algo que tiene y algo que son.
Lo más habitual es que el usuario indique una contraseña (lo que sabe) y un número de teléfono (lo que posee) al que nos llega una llamada o SMS con un código que permite completar el proceso de identificación o registro en una página web. Se queda fuera en este ejemplo la posibilidad de aportación de un elemento propio que suele ser referido a parámetros biométricos (huella dactilar, iris, etc.) que suelen ser registrados a través de sensores del smartphone.
De cara al usuario, lo mismo da recibir un SMS que una llamada, en ambos casos es un proceso totalmente transparente y sin coste alguno, pero si pasamos al lado de la empresa y tenemos un negocio en el que muchos usuarios se van a estar identificando, la factura que se puede generar es muy diferente en uno y otro caso.
¿Para qué se usan los sistemas de 2FA?
Lo cierto es que la función de los sistemas de verificación en dos pasos es simple: la identificación sin lugar a dudas de que el usuario es quien dice ser. Pero la aplicación de esto no es sólo para registros de nuevos usuarios. Una empresa puede utilizarlo para asegurarse de que alguien es quien dice ser cuando se le solicita un restablecimiento de la contraseña o para autorizar compras.
En todo proceso que sea susceptible de necesitar que el usuario confirme su identidad, podemos optar por el envío de un SMS con un PIN o código o una llamada. Y esto influye, y mucho, en el volumen de mensajes que podemos llegar a generar y, como antes mencionamos, en la factura que puede llegar a fin de mes.
¿Por qué cuesta más una autenticación por SMS que por llamada?
La respuesta es bastante simple a esta pregunta y es que, aunque sea un sistema automático el que envía los SMS con el código o token a los usuarios, la empresa va a pagar por todos y cada uno de esos mensajes que está mandando a los teléfonos móviles de los clientes. Con la llegada de WhatsApp y los sistemas de mensajería instantánea, los SMS habían caído en picado para las teleoperadoras, pero el auge de los sistemas 2FA han creado un nuevo negocio que no están desaprovechando y facturando a las empresas.
Por otra parte, frente a una llamada que tiene que descolgar el usuario es mucho menos seguro para la identificación unitaria de las personas ya que un simple programa informático que controle cientos de números de teléfono virtuales temporales podría crear otras tantas identidades fraudulentas en sus sistemas en un abrir y cerrar de ojos. Algo que es prácticamente imposible si el código se ofrece a través de una locución en una llamada de voz.
¿Cómo se activa un servicio de autenticación por llamada?
Habitualmente, las mismas APIs que nos permiten enviar un SMS también nos dan la posibilidad de configurarlas para que el código llegue a través de una locución en una llamada de teléfono. O al menos es así en casos como el de Zadarma.
A través de su centralita virtual gratuita y con un número virtual que es desde el que se harán las llamadas, es posible que el cliente introduzca el número de teléfono en una web, generar el código y enviar la solicitud a dicha API para que se compruebe que es real mediante una llamada en la que un robot reproduce el código para que el usuario lo inserte, de nuevo, en su registro online. Todo este proceso sólo requiere de un pequeño trabajo de programación de unas pocas líneas en JSON o XML al configurar la API.
Cabe destacar que esto es una función más y que al dar de alta la centralita virtual para esta tarea podemos aprovechar todas las posibilidades y servicios que ofrece para gestionar la telefonía y las comunicaciones de la empresa a un coste mínimo o utilizar su zCRM para organizar la relación con los mismos clientes que se están dando de alta en nuestro sistema.