Gran parte de las funcionalidades de las aplicaciones que tienes instaladas en tu ordenador y otros dispositivos electrónicos son posible gracias a la conexión a los servidores remotos, desde los cuales se reciben los datos necesarios para su correcto desempeño.
Piensa, por ejemplo, en el funcionamiento de Instagram: si bien la aplicación está instalada en el móvil, necesita una conexión continua con los servidores de META para asegurar el flujo constante de información: subir tus fotos, stories y estados y recibir todos los datos necesarios para alimentar tu feed.
Esta conexión a los servidores remotos se realiza de tres vías principales (o una combinación de ellas):
- Mediante una red cableada clásica (Ethernet)
- Mediante una red inalámbrica (WiFi), bien sea en tu casa, a través de tu router inalámbrico, en la universidad a través de eduroam o en cualquier otro lugar a través del acceso a redes públicas o privadas
- Mediante la conexión celullar inalámbrica de tu móvil (3G, 4G o 5G)
La conexión a estas redes se realiza usualmente mediante autenticación con un nombre de usuario y una contraseña. Esta forma de autenticarte, con un solo factor o paso, se conoce como 1FA y presenta el problema de que es muy débil: si tu usuario y contraseña cae en manos ajenas, bien porque te lo roban o bien porque se produce una brecha de seguridad en la empresa depositaria de las mismas, los ladrones pueden hacerse pasar por ti y, por ejemplo, obtener tus datos personales que luego pueden revender en la dark web.
En 2021, la información privada de 533 millones de usuarios de Facebook se hizo pública y se expuso online de manera gratuita y al alcance de cualquiera.
El origen de la brecha fue la explotación de una vulnerabilidad en sus sistemas, que llevo a la exposición de nombres, direcciones de mail, números telefónicos, fechas de nacimiento y ubicaciones, aparte por supuesto de los datos de acceso de las personas afectadas.
Es para reforzar la débil seguridad de los sistemas de autenticación usuario+contraseña que nacen los sistemas de autenticación multi-factor (es decir, que requieren más de dos elementos para verificar la identidad de un usuario o usuaria).