¿Qué es la autenticación de dos factores? (y por qué es importante)

Publicado: 2023-03-11

Cuando se trata de mantenerse seguro en la Web, pocas cosas son más importantes que proteger su información personal. Se estima que uno de cada dos usuarios de Internet de América del Norte sufrió una violación de cuenta en 2021.

Estas infracciones pueden presentarse de muchas formas, ya sea un pirateo exitoso de una empresa que resulte en conocimiento o el robo de la información de inicio de sesión de una persona mientras usa una red no segura.

Debido a que los piratas informáticos pueden usar esta información para robar sus datos personales y acceder a cuentas financieras, la implementación de factores de seguridad adicionales, como la autenticación de dos formas, puede proteger su información privada.

Autenticación de dos factores: ¿qué es?

Respuesta corta: verificación en dos pasos

La autenticación de dos factores, también conocida como autenticación de múltiples factores, es un sistema que requiere que los usuarios proporcionen una forma adicional de autenticación además de su nombre de usuario y contraseña para verificar su identidad.

configuración google 2fa

Esta segunda forma de autenticación puede venir en varias formas, como un código generado de forma única que se envía al teléfono celular de una persona, o incluso un autenticador biométrico como un escaneo facial o una huella digital.

La autenticación de dos factores se puede implementar cada vez que alguien intenta acceder a su cuenta. Podría aplicarse selectivamente para situaciones como cuando se accede a una cuenta desde un nuevo dispositivo o ubicación GPS.

La mayoría de los sitios web requieren que el usuario ingrese primero su nombre de usuario y contraseña al iniciar sesión. Después de ingresar esta información, el sitio web continúa con el segundo paso del proceso de autenticación.

función de dos factores de google en iphone

La forma exacta de autenticación de dos factores utilizada para un dispositivo o cuenta en particular tiende a variar según el sitio web o el dispositivo que se utilice.

Mientras que las preguntas de seguridad únicas como "¿Cuál fue el modelo de su primer automóvil?" podría ayudar a dificultar que un pirata informático acceda a su cuenta, se considera que es el mismo tipo de información que su nombre de usuario y contraseña, es decir, información que el usuario conoce y proporciona.

Cabe señalar que los factores de inicio de sesión, como hacer una pregunta de seguridad, generalmente no se consideran una verdadera autenticación de dos factores.

Esta información también podría filtrarse o adivinarse, lo que permitiría que un hacker acceda a su cuenta.

Con la autenticación de dos factores, la segunda forma de autenticación generalmente depende de algo que solo poseería el usuario autorizado o algo que es inherente al usuario.

plataformas de streaming en tv

Hazte un favor y busca un administrador de contraseñas gratuito

Descubra los mejores administradores de contraseñas gratuitos para mantener seguras sus cuentas en línea. Desde NordPass hasta Bitwarden, lo cubrimos todo.

Los mejores administradores de contraseñas gratuitos

Por ejemplo, las cuentas de Google utilizan la autenticación basada en el teléfono, que envía un aviso al número de teléfono conectado a la cuenta del usuario después de intentar iniciar sesión. El usuario debe tocar el aviso en su teléfono para autenticar el inicio de sesión.

Se enviará un código numérico único para otros sitios web al dispositivo del usuario. Por lo general, el usuario tiene un tiempo limitado para ingresar el código antes de que caduque.

En ambos casos, el usuario debe poseer el teléfono autorizado para completar el inicio de sesión.

Sumergirse en el por qué de la autenticación de dos factores

configuración de dos factores de la cuenta de Nintendo Switch

Para algunos, agregar autenticación de dos factores a sus cuentas puede parecer un inconveniente. Pero como explica Steven Price, fundador de Tech Rockstars:

“En última instancia, la autenticación de dos factores puede ser lo que marque la diferencia entre que un pirata informático ingrese a su cuenta y no lo permita. Incluso si tiene una contraseña segura, las empresas sufren filtraciones de datos todo el tiempo. Si su nombre de usuario y contraseña se vieron comprometidos, un pirata informático podría usar esa información de inicio de sesión para acceder a información personal, incluidas las cuentas financieras vinculadas a esa cuenta. Con la autenticación de dos factores, por otro lado, la contraseña es inútil por sí sola”.

Independientemente de cómo un pirata informático obtenga acceso a su contraseña, ya sea mediante piratería, un ataque de phishing o conjeturas, la autenticación de dos factores puede presentar una barrera insuperable.

Es posible que otra persona pueda adivinar su contraseña, pero es mucho menos probable que también pueda robar el teléfono que recibe el código de inicio de sesión único utilizado para su proceso de autenticación.

Y la tecnología de reconocimiento facial se ha vuelto cada vez más avanzada, diferenciando entre una persona “real” y una foto.

El hecho de que la autenticación de dos factores pueda mantener a los piratas informáticos fuera de sus cuentas debería ser razón suficiente para adoptarla. También debería hacerlo la prevalencia de los ataques cibernéticos en general.

1 icono de logotipo de contraseña y fondo borroso

Considere estas estadísticas: más de 550 organizaciones de atención médica en los Estados Unidos sufrieron una violación de datos en 2022.

El cuarenta y cinco por ciento de los correos electrónicos enviados en 2022 fueron correos electrónicos no deseados no solicitados, muchos de los cuales involucraban esquemas de phishing y malware. En todo el mundo, se estima que cada día se piratean 30.000 sitios web.

No hace falta decir que existen innumerables oportunidades de robo de nombres de usuario y contraseñas, especialmente si tiene cuentas en muchos sitios web diferentes.

No puede controlar la calidad de la seguridad digital utilizada por otros sitios web. Pero puede controlar el proceso de inicio de sesión que protege la información de su cuenta.

Con la autenticación de dos factores, puede mantener seguros los datos esenciales, pase lo que pase.

Manténgase seguro con la autenticación de dos factores

Se estima que los ciberdelincuentes robarán 33 mil millones de registros en 2023.

Si bien no siempre puede controlar lo que sucede con sus datos en línea, puede tomar medidas para protegerse en caso de que sus nombres de usuario o contraseñas se vean comprometidos.

Al implementar la autenticación de dos factores en sus cuentas, puede estar seguro de que su información se mantendrá segura y de que podrá evitar que personas no autorizadas accedan a ella con fines malintencionados.

¿Tiene alguna idea sobre esto? Envíenos una línea a continuación en los comentarios, o lleve la discusión a nuestro Twitter o Facebook.

Recomendaciones de los editores:

  • Cómo encontrar contraseñas WiFi guardadas en Mac
  • Cómo convertir tu contraseña WiFi en un código QR'
  • Cómo encontrar contraseñas WiFi guardadas en Windows 11
  • La saga de compartir contraseñas de Netflix continúa