Investor's wiki

Autenticación de dos factores (2FA)

Autenticación de dos factores (2FA)

驴Qu茅 es la autenticaci贸n de dos factores (2FA)?

La autenticaci贸n de dos factores (2FA) es un sistema de seguridad que requiere dos formas distintas de identificaci贸n para acceder a algo.

La autenticaci贸n de dos factores se puede usar para fortalecer la seguridad de una cuenta en l铆nea, un tel茅fono inteligente o incluso una puerta. 2FA hace esto al requerir dos tipos de informaci贸n del usuario: una contrase帽a o un n煤mero de identificaci贸n personal (PIN),. un c贸digo enviado al tel茅fono inteligente del usuario o una huella digital, antes de que se pueda acceder a lo que se est谩 protegiendo.

Comprender la autenticaci贸n de dos factores (2FA)

La autenticaci贸n de dos factores est谩 dise帽ada para evitar que usuarios no autorizados obtengan acceso a una cuenta con nada m谩s que una contrase帽a robada. Los usuarios pueden correr un mayor riesgo de contrase帽as comprometidas de lo que creen, especialmente si usan la misma contrase帽a en m谩s de un sitio web. Descargar software y hacer clic en enlaces en correos electr贸nicos tambi茅n puede exponer a una persona al robo de contrase帽as .

La autenticaci贸n de dos factores es una combinaci贸n de dos de los siguientes :

  • Algo que sabes (tu contrase帽a)

  • Algo que tenga (como un mensaje de texto con un c贸digo enviado a su tel茅fono inteligente u otro dispositivo, o una aplicaci贸n de autenticaci贸n de tel茅fono inteligente)

  • Algo que eres (biometr铆a usando tu huella dactilar, cara o retina)

2FA no solo se aplica a contextos en l铆nea. Tambi茅n funciona cuando se requiere que un consumidor ingrese su c贸digo postal antes de usar su tarjeta de cr茅dito en una gasolinera o cuando se requiere que un usuario ingrese un c贸digo de autenticaci贸n de un llavero RSA SecurID para iniciar sesi贸n de forma remota en el sistema de un empleador.

A pesar del ligero inconveniente de un proceso de inicio de sesi贸n m谩s largo, los expertos en seguridad recomiendan habilitar 2FA siempre que sea posible: cuentas de correo electr贸nico, administradores de contrase帽as, aplicaciones de redes sociales, servicios de almacenamiento en la nube, servicios financieros y m谩s.

Ejemplos de autenticaci贸n de dos factores (2FA)

Los titulares de cuentas de Apple pueden usar 2FA para asegurarse de que solo se pueda acceder a las cuentas desde dispositivos confiables. Si un usuario intenta iniciar sesi贸n en su cuenta de iCloud desde una computadora diferente, necesitar谩 la contrase帽a, pero tambi茅n un c贸digo de varios d铆gitos que Apple enviar谩 a uno de los dispositivos del usuario, como su iPhone.

Muchas empresas tambi茅n implementan 2FA para controlar el acceso a las redes y datos de la empresa. Es posible que se solicite a los empleados que ingresen un c贸digo adicional para iniciar sesi贸n en el software de escritorio remoto que les permite conectarse a las computadoras de su trabajo desde fuera de la oficina.

Consideraciones Especiales

Si bien 2FA mejora la seguridad, no es infalible. Los piratas inform谩ticos que adquieren los factores de autenticaci贸n a煤n pueden obtener acceso no autorizado a las cuentas. Las formas comunes de hacerlo incluyen ataques de phishing,. procedimientos de recuperaci贸n de cuentas y malware.

Los piratas inform谩ticos tambi茅n pueden interceptar mensajes de texto utilizados en 2FA. Los cr铆ticos argumentan que los mensajes de texto no son una forma real de 2FA, ya que no son algo que el usuario ya tiene, sino algo que se env铆a al usuario, y el proceso de env铆o es vulnerable. En cambio, los cr铆ticos argumentan que este proceso deber铆a llamarse verificaci贸n en dos pasos. Algunas empresas, como Google, utilizan este t茅rmino .

A煤n as铆, incluso la verificaci贸n en dos pasos es m谩s segura que la protecci贸n por contrase帽a sola. A煤n m谩s fuerte es la autenticaci贸n multifactor, que requiere m谩s de dos factores antes de que se otorgue el acceso a la cuenta .

Reflejos

  • La autenticaci贸n de dos factores (2FA) es un sistema de seguridad que requiere dos formas de identificaci贸n separadas y distintas para acceder a algo.

  • El primer factor es una contrase帽a y el segundo com煤nmente incluye un texto con un c贸digo enviado a su tel茅fono inteligente, o biometr铆a usando su huella digital, rostro o retina.

  • Si bien 2FA mejora la seguridad, no es infalible.