¿Qué es la autenticación de dos factores (2FA)?
La autenticación de dos factores (2FA) es una segunda capa de seguridad para proteger una cuenta o sistema. Los usuarios deben pasar por dos niveles de seguridad antes de que se les otorgue acceso a una cuenta o sistema. 2FA aumenta la seguridad de las cuentas en línea al requerir dos tipos de información del usuario, como una contraseña o PIN, una cuenta de correo electrónico, una tarjeta de cajero automático o una huella digital, antes de que el usuario pueda iniciar sesión. El primer factor es la contraseña; El segundo factor es el artículo adicional.
Comprensión de la autenticación de dos factores (2FA)
2FA está diseñado para evitar que usuarios no autorizados obtengan acceso a una cuenta con nada más que una contraseña robada. Los usuarios pueden estar en mayor riesgo de contraseñas comprometidas de lo que creen, particularmente si usan la misma contraseña en más de un sitio web. La descarga de software y hacer clic en los enlaces de los correos electrónicos también pueden exponer a una persona al robo de contraseñas.
A pesar del leve inconveniente de un proceso de inicio de sesión más largo, los expertos en seguridad recomiendan habilitar 2FA siempre que sea posible: cuentas de correo electrónico, administradores de contraseñas, aplicaciones de redes sociales, servicios de almacenamiento en la nube, servicios financieros, plataformas de blogs y más. Los titulares de cuentas de Apple, por ejemplo, pueden usar 2FA para garantizar que solo se pueda acceder a las cuentas desde dispositivos confiables. Si un usuario intenta iniciar sesión en su cuenta de iCloud desde una computadora diferente, necesitará la contraseña, pero también un código de varios dígitos que Apple enviará a uno de los dispositivos del usuario, como su iPhone.
2FA no solo se aplica a contextos en línea. 2FA también está en funcionamiento cuando un consumidor debe ingresar su código postal antes de usar su tarjeta de crédito en una bomba de gas o cuando un usuario debe ingresar un código de autenticación desde un llavero RSA SecurID para iniciar sesión de forma remota en el sistema de un empleador.
Si bien 2FA mejora la seguridad, no es infalible. Los hackers que adquieren los factores de autenticación aún pueden obtener acceso no autorizado a las cuentas. Las formas comunes de hacerlo incluyen ataques de phishing, procedimientos de recuperación de cuentas y malware. Los hackers también pueden interceptar mensajes de texto utilizados en 2FA. Los críticos argumentan que los mensajes de texto no son una verdadera forma de 2FA ya que no son algo que el usuario ya tiene, sino algo que el usuario envía, y el proceso de envío es vulnerable. En cambio, los críticos argumentan que este proceso debería llamarse verificación en dos pasos. Algunas compañías, como Google, usan este término. Aún así, incluso la verificación en dos pasos es más segura que la protección con contraseña sola. Aún más fuerte es la autenticación de múltiples factores, que requiere más de dos factores antes de que se otorgue el acceso a la cuenta.
