El refinado arte de elegir los canales adecuados para integrarlos a tu estrategia 2FA
¿Estás indeciso al momento de decidir qué canales integrar a tu estrategia comunicativa para así autenticar a tus clientes y usuarios de forma 100% segura, ágil, sencilla y eficaz? Para empezar, es importante recordar que no necesariamente un canal es mejor o peor que otro. ¿Qué quiere decir esto? Quiere decir que al momento de definir cuáles son los canales idóneos para llevar a cabo tu proceso de autenticación de dos factores (2FA) antes deberás preguntarte lo siguiente:
- ¿Para qué casos de uso quiero emplear el 2FA?
- ¿Con qué presupuesto cuento?
- ¿Qué canal(es) prefieren mis clientes?
Dependiendo de la respuesta a estas 3 sencillas preguntas, podrás empezar a definir qué canales de 2FA integrar a tu estrategia de seguridad. Después de todo, ¡no todos los procesos de autenticación son iguales de críticos o sensibles al tiempo! No es lo mismo querer autenticar a un potencial cliente para permitirle registrar una cuenta que querer autenticar a un cliente actual para permitirle realizar una transacción monetaria de un valor muy elevado, ¿estás de acuerdo? Si quieres conocer cómo puedes definir una asertiva lógica de conmutación por error -o lógica de repetición- en el envío de OTPs (contraseñas de un solo uso) para autenticar clientes, te invitamos a dar clic a continuación para conocer nuestra integral guía.
Pero antes de empezar a ahondar en los distintos casos de uso por industria y en las ventajas y las funcionalidades que hacen de algunos de los principales canales disponibles los aliados perfectos para realizar un exitoso proceso de 2FA, ¿qué tal si partimos de lo básico?
¿Qué es 2FA?
Si deseas profundizar primero en el concepto del 2FA (autenticación de dos factores), te invitamos a dar clic aquí para entender la generalidad de este proceso.
A muy grandes rasgos, el 2FA es un proceso de seguridad que brinda una segunda capa de protección adicional, invitando al usuario o cliente a ingresar un PIN, OTP, clave dinámica o código enviado a través de un determinado canal -ej. correo, SMS, WhatsApp-.
Generalmente, dichas contraseñas de un solo uso suelen tener una caducidad para así hacerle frente al fraude. Una vez más, la duración de la validez de estos PINs / OTPs variará dependiendo del caso de uso y de qué tan sensible o crítico este es.
Al integrar una lógica de conmutación por error (failover) es posible establecer una cola de canales (ej. canal principal, canal alternativo #1, canal alternativo #2, etc.) para así garantizar que el código será entregado al usuario que desea ser autenticado, independientemente de si un canal u otro presentan fallas o de si el cliente cuenta con datos o acceso a internet.
Algunos de los principales casos de uso del 2FA:
- Verificar identidades
- Reestablecer contraseñas
- Realizar transacciones
- Acceder a historiales o datos confidenciales
- Realizar compras
¿Cuáles son algunos de los principales canales empleados para 2FA?
Retomando nuestra pregunta inicial -no sin recordarte que la popularidad de un canal u otro podría variar ligeramente entre industrias y casos de uso-, he aquí los 4 principales canales a considerar para incorporar a tu estrategia omnicanal en materia de autenticación de dos factores (2FA).
SMS, el rey incuestionable
Sin lugar a duda, SMS continúa portando la corona del 2FA en la actualidad. Existen muchas razones tras la popularidad de este canal que, aunque para muchos podría parecer tradicional, continúa brillando por su conveniencia.
Al ser compatible con todos los distintos tipos de dispositivos celulares y no depender de una conexión a internet, SMS es el aliado perfecto que te garantizará que los OTPs sean enviados a tus usuarios, pase lo que pase.
Adicionalmente, la rentabilidad y accesible precio de este canal pareciera ser ideal para dar rienda suelta a un proceso que -aunque es de extrema importancia en términos de seguridad- no requiere de más que del envío de un simple código de entre 4 a 6 caracteres.
RCS, segundo en el podio
Para muchos, RCS constituye el futuro de la mensajería por representar una versión renovada y potenciada de los SMS.
Al ser nativo de Android, el canal de RCS provee una particular forma de entrega de los OTPs, enviándolos directamente a el canal de mensajería estándar de este tipo de dispositivos. Al no tener que ser descargado por los propietarios de celulares Android, el Rich Coommunication Service (RCS) termina traduciéndose en máxima conveniencia para efectos del 2FA.
Correo electrónico, un clásico que nunca muere
No es poco común que las personas no se sientan del todo cómodas compartiendo sus números celulares con las marcas. ¿No tienes acceso al número telefónico de tus clientes? He aquí tu principal alternativa 2FA.
Es importante recordar que, en caso de optar por el correo electrónico como tu principal canal de 2FA, no sería mala idea añadir SMS como tu canal de failover para así garantizar la entrega de los PINs de autenticación incluso cuando el acceso a internet de tus clientes sea nulo o limitado.
WhatsApp, el consentido de los latinoamericanos
WhatsApp suele ser el canal preferido de las personas, bien sea para comunicarse con sus familiares y amigos o para interactuar con sus marcas.
¿Qué mejor que comunicarte con tus clientes a través de un canal con el que se sienten cómodos y que, por lo mismo, muy seguramente ya ha sido descargado en sus dispositivos? Acudir a afamadas apps de mensajería evitará la fricción de tener que pedirles a tus clientes que descarguen una app desconocida para ellos.
Sin embargo, la popularidad de WhatsApp Business Platform no es su única virtud. ¿Sabías que las OTPs de WhatsApp son encriptadas de extremo a extremo? ¡Así es! Por ello, este canal se presenta como una de las opciones más convenientes y a la vez seguras.
Nota importante: en caso de decidirte por WhatsApp para tu 2FA, recuerda que antes debes tener el opt-in o autorización expresa de tus clientes para recibir este tipo de contraseñas de un solo uso mediante este canal.
¿Cuáles son algunas de las ventajas de realizar un 2FA omnicanal?
Al integrar varios canales con propósitos de 2FA podrás:
- Brindar a tus clientes una amplia gama de posibilidades entre las cuales escoger a través de qué canal recibir sus OTPs
- Diseñar eficaces lógicas de conmutación por error (failover) que garanticen la entrega de mensajes en todo momento.
- Ajustar tu canal principal de envío a cada industria.
- Ajustar el canal principal de envío a cada caso de uso.
- Ajustar el canal principal de envío a cada presupuesto.
Infobip, tu proovedor 2FA de confianza
No únicamente te ayudamos en la elección e integración de tus canales 2FA sino que además te brindamos una oportuna asesoría en materia de conmutación por error y mejores prácticas de seguridad empresarial.
Otras empresas ya dan fe de esto:
- Nickel: “La autenticación de dos factores influyó enormemente en nuestra experiencia del cliente y contribuyó a ayudarnos a llegar a 1 millón de clientes satisfechos.” Adrien Bonhomme, Gerente de Producto
- Uber: “Infobip ayudó a mejorar la seguridad y la privacidad de nuestros clientes y conductores en los EAU, haciendo que la experiencia general de Uber sea más cómoda y agradable.” Rahul Vijay, Abastecimiento estratégico global
Infobip Authenticate
¿Ya conoces nuestra más reciente solución 100% gestionable de envío de OTPs (contraseñas de un solo uso)? ¡Infobip Authenticate ha llegado para revolucionar el paisaje dando paso a una nueva era de autenticaciones!
Con Infobip Authenticate, lleva tu solución de 2FA al siguiente nivel mediante una entrega áfil, rentable, confiable y segura de OTPs. Adicionalmente, obtén:
- Enrutamiento optimizado de mensajes de autenticación
- Plantillas predeterminadas de mensajes de autenticación
- Informes y registros unificados y libres de silos de datos
- Integral API unificada desde una óptica omnicanal
- Las mejores opciones de failover / conmutación por error
- Fácil integración
- Entrega de mensajes garantizada
Contenidos Relacionados:
