Gran part de les funcionalitats de les aplicacions que tens instal·lades en el teu ordinador i altres dispositius electrònics són possibles gràcies a la connexió als servidors remots, des dels quals es reben les dades necessàries per al correcte funcionament d’aquestes.
Pensa, per exemple, en el funcionament d’Instagram: si bé l’aplicació està instal·lada en el mòbil, necessita una connexió contínua amb els servidors de META per a assegurar el flux constant d’informació: pujar les teues fotos, stories i estats i rebre totes les dades necessàries per a alimentar el teu feed.
Aquesta connexió als servidors remots es fa de tres vies principals (o una combinació d’aquestes):
- Mitjançant una xarxa cablejada clàssica (Ethernet)
- Mitjançant una xarxa sense fil (Wifi), bé siga a la teua casa, a través del teu router sense fil, en la Universitat a través d’Eduroam o en qualsevol altre lloc a través de l’accés a xarxes públiques o privades
- Mitjançant la connexió cel·lular sense fil del teu mòbil (3G, 4G o 5G)
La connexió a aquestes xarxes es fa usualment mitjançant autenticació amb un nom d’usuari i una contrasenya. Aquesta manera d’autenticar-te, amb un sol factor o pas, es coneix com 1FA i presenta el problema que és molt feble: si el teu usuari i contrasenya cau en mans alienes, bé perquè te’l roben o bé perquè es produeix una bretxa de seguretat en l’empresa depositària d’aquestes, els lladres poden fer-se passar per tu i, per exemple, obtenir les teues dades personals que després poden revendre en la dark web.
L’any 2021, la informació privada de 533 milions d’usuaris de Facebook es va fer pública i es va exposar en línia de manera gratuïta i a l’abast de qualsevol.
L’origen de l’escletxa va ser l’explotació d’una vulnerabilitat en els seus sistemes, que va implicar l’exposició de noms, adreces de correu, números telefònics, dates de naixement i ubicacions, a part per descomptat de les dades d’accés de les persones afectades.
Per això, per a reforçar la feble seguretat dels sistemes d’autenticació usuari+contrasenya naixen els sistemes d’autenticació multifactor (és a dir, que requereixen més de dos elements per a verificar la identitat d’un usuari o usuària).