Skip to main content

2FA o Autenticación de Dos Factores

A pesar de las recomendaciones sobre ciberseguridad, seguimos usando diariamente contraseñas débiles y para peor, las repetimos en todos lados. Esto hace que seamos un blanco fácil de los ciberdelitos.
Autenticación Multifactor
La autenticación de dos factores (también conocida como multifactor o verificacón de dos pasos) es un método adicional de autenticación que mejora la seguridad de las cuentas en línea. Sería algo así como una segunda demostración de que realmente eres tú para poder ingresar a un sistema.

Luego de colocar la contraseña para ingresar a una cuenta (primer factor de verificación), se te solicita un segundo método. Existen varias opciones usadas como segundo método que varían según lo que la plataforma tenga habilitado. Cualquiera de los métodos usados para realizar la segunda validación, te proporcionará un código de un solo uso.

Es recomendable activarla en cualquier cuenta que tenga información confidencial o valiosa, incluyendo correos electrónicos, redes sociales, bancos en línea y cualquier otra plataforma que almacene información personal.

Muchos ni se imaginan la cantidad de estafas que ocurren por no tenerlo activado.

Los peligros de no activar la Autenticación de Dos Factores

Todos tenemos algún conocido al que le hackearon su cuenta de redes sociales, email o plataforma de comercio electrónico. Los ataques más frecuentes buscan la suplantación de identidad para hacerse de datos sensibles como tarjetas de crédito, cuentas bancarias o simplemente para engañar a tus contactos y quitarles dinero.

También son frecuentes los ataques con técnicas de ingeniería social, donde los atacantes engañan o manipulan a las personas para que divulguen información confidencial o realicen acciones que puedan comprometer sus cuentas.

Este es el caso del phishing, donde el atacante envía correos electrónicos o mensajes de texto fraudulentos que parecen legítimos, para que la víctima revele información personal o haga clic en un enlace malicioso.

En general, la verificación de dos pasos (o multifactor) puede hacer que este tipo de ataques sean inútiles, ya que requeriría que el atacante tenga acceso a la segunda forma de autenticación.
Google Workspace Referal Link
Prueba gratis por 14 días.
Y difruta de un descuento exclusivo solicitando un código promocional.

10% de Descuento

Para el primer año del plan Google Workspace Business Starter o el plan Google Workspace Business Standard

¿Qué es Google Workspace?

Tipos de Autenticación de Dos Factores

  • SMS:

    Un código de seguridad se envía al número de teléfono registrado en la cuenta y se requiere que el usuario lo ingrese en la plataforma para acceder a la cuenta.

  • Aplicación de autenticación:

    Una aplicación como Google Authenticator o Microsoft Authenticator genera códigos de seguridad que se requieren para acceder a la cuenta.
    En una sola app instalada en tu móvil podrás tener la cantidad de códigos 2FA que necesites, de diferentes cuentas y diferentes plataformas. Conectar una cuenta con la app es tan sencillo como escanear un código QR.

  • Correo electrónico:

    Un código de seguridad se envía al correo electrónico registrado en la cuenta y se requiere que el usuario lo ingrese para acceder a la cuenta.

  • Tokens hardware:

    Un pequeño dispositivo físico que genera códigos de seguridad que se requieren para acceder a la cuenta.

  • Autenticación biométrica:

    Utiliza características únicas del usuario, como huellas digitales o reconocimiento facial, como segundo factor de autenticación.
    Sin dudas este método es el más simple y rápido de usar, porque no debes escribir nada, ni esperar que llegue el SMS.
Cada tipo tiene sus propias ventajas y desventajas en términos de seguridad, comodidad y accesibilidad. Al elegir cuál usar, es importante tener en cuenta tu situación individual y evaluar qué opción es la mejor para tus necesidades de seguridad.

Piensa que, por ejemplo, en muchos vas a necesitar el teléfono móvil y el día que no lo tengas será un problema. En esos casos combiene tener el segundo método en otro dispositivo (eso es posible) o implementar un tercer método, puede sonar exagerado pero hay cuentas de las que te aseguro no querrás perder acceso.

Cuando activar 2FA

El segundo método de autenticación es importante en cualquier cuenta que contenga información confidencial o que pueda tener impacto en tu seguridad financiera. Algunos ejemplos de cuentas donde deberías tenerla habilitada incluyen:

  • Cuentas de correo electrónico:

    Las cuentas de correo electrónico suelen ser el objetivo de los ataques de phishing y suplantación de identidad, por lo que es fundamental protegerlas con esta segunda autenticación.

  • Cuentas bancarias y financieras:

    Al ser plataformas tan sensibles a ataques, la mayoría de estas aplicaciones han comenzado a exigir que se utilice un segundo método de comprobación para poder utilizar la cuenta.

  • Cuentas de redes sociales:

    Las cuentas de redes sociales contienen información personal y de contacto, suelen ser las más vulnerables porque nadie cree se pueda obtener algún rédito en ellas, pero los ataques son de lo más frecuentes.

  • Cuentas de almacenamiento en la nube:

    Las cuentas de almacenamiento en la nube contienen información confidencial, como documentos y fotografías, por lo que es crucial protegerlas de ataques con este método.

  • Cuentas de servicios y compras en línea:

    Las cuentas, como Mercado libre, Amazon y PayPal, contienen información financiera y de facturación, por lo que también te recomendamos protegerlas de esta manera.
Los estudios muestran el impacto de la autenticación de dos factores en la seguridad de las cuentas. Según Google, la autenticación de dos factores ha ayudado a bloquear el 100% de los ataques automatizados y el 96% de los ataques manuales dirigidos a las cuentas de Google. Por otro lado, Dropbox informó que la activación de la autenticación de dos factores ha reducido en un 99,9% los intentos de inicio de sesión no autorizados en sus cuentas. Y Microsoft dice que la autenticación de dos factores ha ayudado a prevenir el 80% de los intentos de hackeo de cuentas.

Estos datos sugieren que la autenticación de dos factores es efectiva para prevenir los ataques de hackeo y mejorar la seguridad de las cuentas. Sin embargo, es importante tener en cuenta que la autenticación de dos factores no es infalible y debe combinarse con otras medidas de seguridad, como contraseñas seguras y actualizaciones regulares del software, para proteger adecuadamente sus cuentas y datos personales en línea.
avatar Virginia Ramos
Escrito por:
Virginia Ramos
Estudié Diseño en Comunicación Visual en la Universidad Nacional de La Plata, Argentina. Trabajo desde siempre desarrollando sitios web para pequeñas y medianas empresas.
    Artículos relacionados
    servidor de correo electrónico
    Correo Electrónico, Productividad, Ciberseguridad, Software
    Servidores de correo electrónico para empresas
    alias de correo electrónico
    Correo Electrónico, Productividad
    Alias de correo, qué es y algunos ejemplos de uso
    herramientas de google
    Productividad, Google
    Herramientas de Google más utilizadas