73921727265
academy
Seguridad
Privacidad
Rendimiento
Español

¿Cómo funciona la autenticación de dos factores (2FA)?

¿Recuerda cuando una sola contraseña era todo lo que necesitaba para acceder a sus cuentas? Eso pronto será historia, ya que la autenticación de dos factores se está imponiendo en un intento de vencer a los piratas informáticos y reforzar la seguridad de las cuentas en línea. Aprenda cómo funciona la 2FA y por qué debe usarla. Y consiga una herramienta de supervisión de datos que le ayude a mantener sus datos personales aún más seguros.

Academy-How-does-2FA-work-Hero
Escrito por Domenic Molinaro
Fecha de publicación marzo 4, 2022

¿Qué significa 2FA?

La autenticación de dos factores (también conocida como 2FA o autenticación dual) es un tipo de autenticación multifactorial (MFA) que aumenta la seguridad de la cuenta al usar dos métodos para verificar su identidad. En línea, el término 2FA suele referirse a una segunda capa de seguridad que se añade a la contraseña.

Hamburguer menu icon

Este artículo contiene :

    La verificación en dos pasos veces parece una molestia, pero es crucial para mantenerse seguro en línea. La 2FA consiste en autenticarse de dos maneras diferentes, lo que proporciona una seguridad adicional importante en un mundo en el que los datos personales suelen estar en juego.

    A veces, puede ser difícil detectar ejemplos de 2FA. El hecho de que una cuenta o lugar requiera dos pasos para acceder no significa que realmente esté usando la autenticación de dos factores. Usar una tarjeta bancaria en un cajero automático junto con un código PIN para sacar dinero es un ejemplo común de 2FA. Pero las preguntas de seguridad y los CAPTCHAs no lo son.

    2FA frente a MFA (autenticación multifactorial): ¿cuál es la diferencia?

    La diferencia entre 2FA y MFA es que la MFA usa dos o más factores para verificar su identidad. La 2FA solo usa dos factores. La definición de autentificación multifactorial se aplica también fuera de línea, por ejemplo cuando una puerta de seguridad requiere una tarjeta de entrada y un análisis ocular.

    Las empresas, los bancos y las oficinas de alta seguridad pueden usar la autenticación multifactorial para los empleados. Pero la 2FA es lo suficientemente segura para la mayoría de las personas y sus cuentas en línea.

    ¿Por qué necesitamos la autenticación de dos factores (2FA)?

    Necesitamos la autenticación de dos factores porque es una forma más eficaz de controlar el acceso que mantener sus datos personales protegidos solo con una contraseña. Si alguien piratea una cuenta protegida por 2FA, seguirá necesitando conocer el segundo factor de acceso, como un código de verificación por SMS o su huella digital, para acceder a su cuenta.

    Imagine que alguien pudiera piratear su cuenta de Facebook con solo encontrar o adivinar su contraseña. Sin 2FA, la contraseña es su única línea de defensa contra un pirata informático o un ciberdelincuente que quiera vender sus datos personales en los mercados de la red oscura.

    Hoy en día, las contraseñas sencillas no están a la altura de las mejores técnicas de descifrado de contraseñas que usan los piratas informáticos. Cuando se producen violaciones de datos, pueden filtrarse miles (incluso millones) de contraseñas. Entonces, empresas como Facebook y Google responden implementando 2FA para mantener segura la información de los usuarios.

    Entonces, ¿por qué usar la autenticación de dos factores? Porque aunque cueste un poco más que usar una sola contraseña, que le roben su información personal o que sea víctima de un robo de identidad es mucho, mucho peor.

    ¿Cómo funciona la 2FA?

    La identificación de dos factores funciona usando dos métodos de autenticación no relacionados para asegurar una cuenta. El segundo método de autenticación suele requerir verificación con algo en su posesión personal, como su teléfono, además de su nombre de usuario y contraseña normales.

    Un método de inicio de sesión o de acceso consistente en una contraseña y una pregunta de seguridad no es muy seguro, porque si alguien conoce una contraseña, es probable que sepa, o pueda averiguar, la pregunta de seguridad. Es mucho más difícil tener acceso a un factor totalmente diferente, como su teléfono real, por lo que la autenticación de dos factores es mucho más segura.

    Hay tres factores principales que explican cómo funciona la autenticación de dos factores.

    2FA: los tres factores

    Los tres factores que pueden usarse para la autenticación de dos factores son algo que se sabe (como una contraseña), algo que se tiene (como una tarjeta bancaria) y algo que se es (como la identificación facial). La 2FA requiere dos de estos tres factores. MFA puede usar las tres cosas, o incluso el seguimiento por GPS para confirmar su ubicación física.

    Estos son los tres principales factores de autenticación de 2FA:

    • Factor de conocimiento

      Esto es algo que usted sabe. No puede perderse o encontrarse físicamente, pero puede copiarse, como una contraseña o un código PIN.

    • Factor de posesión

      Se trata de algo que usted tiene y que no puede copiarse con facilidad, ero que puede robarse, como una tarjeta bancaria o una llave física.

    • Factor de inherencia (biométrico)
      Se trata de algo que usted es, que no puede falsificarse con facilidad, como una huella dactilar o una identificación facial.

    Para calificar como autenticación de dos factores, los dos métodos de acceso empleados deben ser dos tipos de factores diferentes. Usar un nombre de usuario y una contraseña no es 2FA porque ambos factores son de conocimiento. Incluso una pregunta de seguridad adicional sigue sin calificarse como 2FA, porque una pregunta de seguridad también es un factor de conocimiento.

    La autenticación de dos factores se basa en dos de tres factores de identificación diferentes: conocimiento, posesión o biometría.La autenticación de dos factores verifica su identidad utilizando dos de tres factores: algo que sabe (como un código de acceso), algo que tiene (como una llave) y algo que es (como una huella digital).

    Ahora, piense en el código de la puerta del garaje (factor de conocimiento) y en la llave de su casa (factor de posesión). Si quiere entrar en su casa cerrada a través del garaje, necesita ambas cosas. Este es un ejemplo de autenticación de dos factores, porque se basa en algo que usted conoce (código) y en algo que tiene (llave). Sin uno de ellos, no se pasa por la puerta fácilmente.

    Aquí tiene otros ejemplos comunes de autenticación de dos factores:

    Retirar dinero de un cajero automático

    • Usted conoce su código PIN

    • Y tiene su tarjeta bancaria

    Acceso a las cuentas en línea con códigos de verificación por SMS de un solo uso (OTP)

    • Usted conoce su nombre de usuario y su contraseña

    • Y tiene su teléfono

    Viajes internacionales

    • Usted tiene su pasaporte

    • Y es usted, verificado por reconocimiento facial, huellas dactilares o análisis de retina

    Estos ejemplos muestran por qué es necesario usar la autenticación de dos factores para aumentar su seguridad personal. Con la 2FA, un pirata informático puede configurar un keylogger para copiar su contraseña, pero no puede piratearla sin, por ejemplo, tener su teléfono donde se envía el código de verificación de un solo uso.

    Los requisitos de la autenticación de dos factores son los mismos independientemente del contexto. Eso es lo que los hace tan eficaces. Las propiedades básicas de la 2FA de saber, tener y ser no cambian, y es difícil tener acceso a más de una a la vez, a menos, por supuesto, que usted sea quien dice ser.

    Cómo configurar la 2FA

    Muchas aplicaciones y servicios ofrecen 2FA, pero puede que no esté activado por defecto. Compruebe la configuración de seguridad de su cuenta para ver si la 2FA está disponible. Google tiene su propia aplicación Google Authenticator, que genera códigos de 2FA automáticamente. O bien, puede activar la 2FA usted mismo a través de su cuenta de Google o de Gmail.

    Así puede configurar la 2FA en su cuenta de Google:

    1. Inicie sesión en su cuenta de Google.

      Acceso a una cuenta de Google con una contraseña.
    2. Haga clic en su foto de perfil y seleccione Gestionar cuenta de Google.

      Resaltado de «Gestionar cuenta de Google» en la página del perfil de Google
    3. Haga clic en Seguridad en el panel de la izquierda y, a continuación, en Verificación en dos pasos.

      Resaltado de la verificación en dos pasos en la configuración de la cuenta de Google
    4. Haga clic en Empezar.

      Clic en «Empezar» en la página de verificación en dos pasos
    5. Confirme su contraseña.

    6. Elija cómo quiere verificar que su teléfono es realmente suyo: un aviso (por defecto), una clave de seguridad, un mensaje de texto o una llamada de voz. A continuación, haga clic en Probar ahora.

      Resaltado de otras opciones de aviso y el botón «Probar ahora» en la página de verificación en dos pasos de Google
    7. Google le pedirá que confirme mediante el aviso en su teléfono.

      La alerta que le informa de que Google ha enviado un aviso a su teléfono
    8. Verifique con el método de autenticación que desee.

      Un aviso de Google en un teléfono pidiendo al usuario que se autentique
    9. Ahora añada un número de teléfono o un correo electrónico de reserva en caso de que pierda su teléfono o no pueda verificar la solicitud. A continuación, elija una opción (mensaje de texto o llamada telefónica) y haga clic en Enviar.

      Opción de copia de seguridad de Google para la página de verificación en dos pasos con «Enviar» resaltado
    10. Google enviará un código de verificación a su teléfono.

      Un código de verificación de Google como el enviado a un teléfono
    11. Introduzca el código de verificación de Google en la configuración de 2FA de su cuenta de Google y haga clic en Siguiente.

      Introducción de un código de verificación de Google en la pantalla de verificación en dos pasos de Google
    12. Ahora haga clic en Activar.

      Resaltado del botón «Activar» en la pantalla de confirmación de la verificación en dos pasos de Google
    13. ¡Ya está! La autenticación de dos factores ya está configurada en su cuenta de Google. Compruebe el correo electrónico de confirmación de Google para asegurarse de que el proceso ha funcionado.

      Un correo electrónico de confirmación de Google de que se ha activado la verificación en dos pasos

    También puede configurar la 2FA en su dispositivo Apple, así como en Facebook, Reddit y casi cualquier otra aplicación, plataforma o dispositivo que use. La autenticación en dos pasos, con una contraseña fuerte y otro método de verificación, es mucho más segura que una contraseña sola.

    ¿Es realmente segura la 2FA?

    Sí, la autenticación de dos factores es muy segura. Ningún método de inicio de sesión es completamente infalible, pero la 2FA le hace estar mucho más seguro contra las filtraciones de datos y los intentos de piratería. Si los piratas informáticos se enteran de que su 2FA está activada, probablemente se irán a otra parte, dejando su cuenta segura.

    Por supuesto, los piratas informáticos siempre están aprendiendo, y podrían llegar a descifrar la 2FA. Ya existen aplicaciones de duplicación de mensajes que pueden ver sus textos. Y ahora han surgido bots de voz que roban los códigos de 2FA. Y cuando todo lo demás falla, los piratas informáticos siguen usando la ingeniería social para intentar engañar a la gente para que entregue sus códigos de 2FA.

    ¿Mis contraseñas ya no son lo suficientemente seguras?

    Las contraseñas simples ya no son tan seguras como antes. Los piratas informáticos pueden encontrar montones de formas de descifrar sus contraseñas, usando tácticas como el «password spraying», keylogging y los ataques de fuerza bruta. Siempre debe crear contraseñas o frases de contraseña fuertes y complejas, pero aun así puede no ser suficiente para mantener sus cuentas seguras para siempre.

    Si no quiere habilitar la 2FA para cada cuenta que utilice, puede usar un generador de contraseñas aleatorias para dificultar la tarea de los piratas informáticos. Y almacenar todas sus contraseñas fuertes en uno de los mejores administradores de contraseñas hace que sea mucho más fácil hacer un seguimiento de todas ellas.

    Pero sin duda debe usar la autenticación de dos factores para todas las cuentas que use con más frecuencia, así como para las que necesite mantener más seguras.

    Eleve su protección de datos a un nuevo nivel

    La 2FA es una medida de seguridad importante, pero para proteger todas sus cuentas necesita una herramienta de supervisión de datos de primera categoría. Avast Breachguard analiza constantemente la web en busca de datos filtrados, notificándole inmediatamente en caso de que una de sus cuentas se vea comprometida.

    No se tome a la ligera la seguridad de sus cuentas y datos personales: manténgalos a salvo con Avast Breachguard.

    Proteja sus datos personales con Avast Mobile Security para iPhone o iPad

    Instalación gratuita

    Proteja sus datos personales con Avast Mobile Security para Android

    Instalación gratuita
    Contraseñas
    Seguridad
    Domenic Molinaro
    4-03-2022