La autenticación de dos factores (2FA) es un mecanismo de seguridad que se utiliza para garantizar que solo personas autorizadas puedan acceder a una cuenta o sistema, autorizar alguna transacción u obtener información sensible para el usuario, como la recuperación de una contraseña.

El 2FA es complementario a otro mecanismo de seguridad principal como una contraseña y nombre de usuario y se puede realizar por distintos canales como SMS, WhatsApp, correo electrónico, e incluso llamadas telefónicas, sin embargo, los más utilizados son los que se realizan con el teléfono móvil debido a que es lo más cercano que se tiene como una "digital persona", digamos que es más personal un número de teléfono que un correo electrónico.

La importancia de la 2FA radica en que agrega una capa adicional de seguridad a las cuentas y sistemas, lo que significa que incluso si alguien obtiene su contraseña, todavía no podrá acceder a su cuenta sin tener acceso al dispositivo que se usa para la autenticación. Esto ayuda a proteger tanto a las personas como a las empresas de los ciberataques y del robo de información.

Hoy en día el 2FA es un estándar de seguridad recomendado por los expertos en ciberseguridad de forma transversal en todo tipo de industrias, desde la banca, finanzas, sector salud, aplicaciones tecnológicas, etc. En cualquier espacio donde tengas una "cuenta" deberías tener un 2FA para protegerla.

El 2FA, al igual que el resto de las funciones de OTP (one-time-password), tiene sus ventajas y desventajas dependiendo de la forma de utilizarse, canales donde se implemente y razón de uso.

En WhatsAuth nos planteamos el desafío de resolver estas desventajas y crear una nueva forma de hacer 2FA sin comprometer la seguridad ni aumentar los costos. El resultado al que llegamos de hecho nos permitió bajar los costos significativamente (hasta en un 40%), aumentar la seguridad y mejorar drásticamente la experiencia del cliente.

Estas son algunas de las desventajas de 2FA tradicional y cómo pudimos resolverlas:

  1. Complejidad y Fricción: el uso de una autenticación de segundo factor puede ser más complicado para los usuarios que solo la autenticación de contraseña, llevando múltiples pasos para llevar a cabo, distintas aplicaciones, dispositivos, tiempos de espera, solicitud de servicios externos que no se pueden controlar, dependencia de red móvil o internet, todo lo que lleva a una mala experiencia de usuario, mucha fricción y poca conversión de personas que terminan el proceso. En WhatsAuth reducimos el proceso a dos clicks. Ya sea por WhatsApp o SMS, en menos de 7 segundos tienes a un usuario autenticado con el mismo estándar de seguridad y protocolos que el 2FA tradicional.
  2. Costo: la implementación de una autenticación de segundo factor requiere una inversión adicional significativa. Los servicios por SMS y llamadas son costosos por validación, los cual los hace difícil de escalar. En WhatsAuth nuestro nuevo flujo de 2FA nos permite acortar el costo por transacción hasta en un 40% y contamos con incluso mejores costos por transacción para grandes volúmenes (de 100.000 transacciones en adelante), lo cual lo hace fácil de escalar.
  3. Limitaciones: La autenticación de segundo factor puede no ser viable en ciertas situaciones, como en lugares donde no hay acceso a internet o a una red móvil. En WhatsAuth contamos con alternativas de 2FA por WhatsApp y SMS, de forma que el usuario pueda elegir cuál le conviene más dependiendo de la situación, e independientemente de cual use, se garantiza el mismo estándar de calidad en el proceso.

En conclusión, el 2FA llegó para quedarse, y durante mucho tiempo ha sido un "mal necesario", pero con WhatsAuth puedes ofrecerle a tus usuarios finalmente un 2FA digno del mundo moderno, bajando costos en tu empresa, aumentando la seguridad y quitando la frustración a la que nos ha acostumbrado el 2FA tradicional.