El doble factor de autentificación o 2FA (Two-factor authentication), es una medida extra de seguridad que frecuentemente requiere de un código obtenido a partir de una aplicación, o un mensaje SMS, además de una contraseña para acceder al servicio. Completa la autenticación tradicional de usuario y contraseña, con el requerimiento del segundo factor de autenticación y, aunque no se trata de un sistema infalible, sí ofrecen una valiosa capa adicional de protección para usuarios finales y compañías.

Según un estudio reciente, dos tercios de las compañías que permitían el trabajo desde casa, no brindaban acceso seguro a la red corporativa, poniendo en riesgo la información de la empresa. En este caso, los sistemas 2FA pueden ayudar a las empresas pequeñas a facilitar el trabajo desde el hogar y recortar gastos en la oficina.

En cuanto al nuevo Reglamento General de Protección de Datos, aplicable desde Mayo de 2018, amplía las obligaciones de implantación de medidas de seguridad para todas las empresas europeas, los autónomos y la Administración Pública. Estas medidas incluyen la obligación de implementar cifrados y sistemas de 2FA incluso sobre datos considerados de nivel básico, cuando el riesgo lo exige.

En el considerando 83 de la norma y en los artículos 32 y 35, se establece la necesidad de implantar medidas de seguridad acordes al estado de la técnica y adecuadas para impedir el acceso no consentido a los datos personales. Con ello, se pretende mitigar el riesgo que pueden causar determinadas brechas de seguridad sobre la empresa y los ataques sobre los usuarios.

La norma menciona expresamente el cifrado, debido a que es quizá la herramienta más conocida y ya que, a través de ella, se puede mantener a salvo la práctica totalidad de los datos. Sin embargo, de cara al usuario, al empleado o a los directivos de la compañía, el reglamento también deja abierta la posibilidad de implantar otras medidas de seguridad.

Como señala Eset, en su guía para el RGPD, si bien la implantación del 2FA es de extremada conveniencia, la confianza en sistemas de 2FA debe depositarse en un prestador adecuado que, además, esté directamente involucrado en la prestación de servicios de seguridad informática contra infecciones de cualquier tipo.

Los sistemas de cifrado y de 2FA son soluciones al alcance de cualquiera, comúnmente aceptadas y de implantación económica. Contar con esta tecnología en la empresa, ya sea por decisión voluntaria o por obligación legal, protege frente a ataques informáticos y ante las sanciones, ofrece un escudo de seguridad y es, en la actualidad, el definitivo certificado de calidad