Autenticación de dos factores (2FA)
¿Qué es la autenticación de dos factores (2FA)?
La autenticación de dos factores (2FA) es un sistema de seguridad que requiere dos formas distintas de identificación para acceder a algo.
La autenticación de dos factores se puede utilizar para fortalecer la seguridad de una cuenta en línea, un teléfono inteligente o incluso una puerta. 2FA hace esto al requerir dos tipos de información del usuario: una contraseña o un número de identificación personal (PIN), un código enviado al teléfono inteligente del usuario o una huella digital, antes de que se pueda acceder a lo que se está protegiendo.
Conclusiones clave
- La autenticación de dos factores (2FA) es un sistema de seguridad que requiere dos formas de identificación distintas y separadas para acceder a algo.
- El primer factor es una contraseña y el segundo comúnmente incluye un texto con un código enviado a su teléfono inteligente o datos biométricos usando su huella digital, rostro o retina.
- Si bien 2FA mejora la seguridad, no es infalible.
Comprensión de la autenticación de dos factores (2FA)
La autenticación de dos factores está diseñada para evitar que usuarios no autorizados obtengan acceso a una cuenta con nada más que una contraseña robada. Los usuarios pueden correr un mayor riesgo de contraseñas comprometidas de lo que creen, especialmente si usan la misma contraseña en más de un sitio web. Descargar software y hacer clic en enlaces en correos electrónicos también puede exponer a una persona al robo de contraseñas.1
La autenticación de dos factores es una combinación de dos de los siguientes:
- Algo que sabes (tu contraseña)
- Algo que tenga (como un mensaje de texto con un código enviado a su teléfono inteligente u otro dispositivo, o una aplicación de autenticación de teléfono inteligente)
- Algo que eres (biometría usando tu huella digital, rostro o retina)
2FA no solo se aplica a contextos en línea. También funciona cuando se requiere que un consumidor ingrese su código postal antes de usar su tarjeta de crédito en una gasolinera o cuando se requiere que un usuario ingrese un código de autenticación de un llavero RSA SecurID para iniciar sesión de forma remota en el sistema de un empleador.
A pesar del ligero inconveniente de un proceso de inicio de sesión más largo, los expertos en seguridad recomiendan habilitar 2FA siempre que sea posible: cuentas de correo electrónico, administradores de contraseñas, aplicaciones de redes sociales, servicios de almacenamiento en la nube, servicios financieros y más.
Ejemplo de autenticación de dos factores (2FA)
Los titulares de cuentas de Apple pueden usar 2FA para asegurarse de que solo se pueda acceder a las cuentas desde dispositivos confiables. Si un usuario intenta iniciar sesión en su cuenta de iCloud desde una computadora diferente, el usuario necesitará la contraseña, pero también un código de varios dígitos que Apple enviará a uno de los dispositivos del usuario, como su iPhone.
Consideraciones Especiales
Si bien 2FA mejora la seguridad, no es infalible. Los piratas informáticos que adquieran los factores de autenticación aún pueden obtener acceso no autorizado a las cuentas. Las formas comunes de hacerlo incluyen ataques de phishing, procedimientos de recuperación de cuentas y malware.
Los piratas informáticos también pueden interceptar mensajes de texto utilizados en 2FA. Los críticos argumentan que los mensajes de texto no son una verdadera forma de 2FA, ya que no son algo que el usuario ya tiene, sino algo que se le envía al usuario, y el proceso de envío es vulnerable. En cambio, los críticos argumentan que este proceso debería llamarse verificación en dos pasos. Algunas empresas, como Google, utilizan este término.
Aún así, incluso la verificación en dos pasos es más segura que la protección con contraseña por sí sola. Aún más fuerte es la autenticación de múltiples factores, que requiere más de dos factores antes de que se otorgue el acceso a la cuenta.