¿Qué es la autenticación de dos factores (2FA)?

  • Seguridad de endpoints
  • diciembre 4, 2024

La seguridad en línea es más importante que nunca. Dado que los delincuentes son cada vez más creativos y sofisticados en sus ataques, ni siquiera las contraseñas seguras pueden garantizar la seguridad en Internet. Ahí es donde entra en juego una capa adicional de seguridad, y la autenticación de dos factores (2FA) es una forma de ejecutarla.

¿Qué es la autenticación de dos factores?

La autenticación de dos factores, también llamada 2FA para abreviar, es un sistema de seguridad que hace referencia a un proceso de verificación en el que se exigen dos tipos de identificación a los usuarios antes de que puedan acceder a un sistema o cuenta. De este modo, aunque te roben la contraseña, los delincuentes no podrán acceder a tu cuenta personal sin el segundo factor.

¿Qué son los “factores” en 2FA?

La 2FA implica factores que generalmente se dividen en tres categorías:

  • Algo que sabes 

Suelen ser contraseñas, PIN o respuestas a preguntas de seguridad. Es el método tradicional de autenticación y el primer factor que encuentra la mayoría de la gente.

  • Algo que tienes

Se refiere al objeto físico del usuario, como un dispositivo móvil con un generador de códigos, una llave de seguridad o un smartphone con una aplicación de verificación.

  • Algo que eres

Esta categoría utiliza factores de autenticación biométricos como huellas dactilares, reconocimiento facial, escáneres de iris o reconocimiento de voz.

¿Cómo funciona la autenticación de dos factores?

En pocas palabras, 2FA funciona como un sistema de doble cerradura que no se puede desbloquear a menos que proporcione dos credenciales. Por ejemplo, cuando inicies sesión en tu cuenta de redes sociales en un dispositivo nuevo por primera vez, se te pedirá tu nombre de usuario y contraseña (algo que sabes). La combinación nombre de usuario-contraseña es tu primera credencial.

Dado que los nombres de usuario y las contraseñas pueden ser robados, alguien que haya obtenido esta información de ti puede utilizarla para acceder a tu cuenta. La 2FA evita que esto ocurra, ya que necesitará una segunda credencial que actúe como salvaguarda contra el acceso no autorizado, incluso si tu contraseña se ve comprometida. La segunda credencial puede consistir en un código de verificación que tendrás que introducir después de recibirlo en tu teléfono o portátil (algo que tienes) También podría ser tu huella dactilar, Face ID o cualquier forma de biometría (algo que eres).

De este modo, aunque alguien consiga robar tu nombre de usuario o contraseña, no podrá acceder a tu cuenta sin la segunda credencial. La autenticación de dos factores aumenta significativamente la seguridad de tus cuentas al requerir dos formas independientes de verificación, lo que dificulta enormemente el acceso a usuarios no autorizados.

El origen de 2FA

Los orígenes exactos de la 2FA son controvertidos, ya que distintas partes se atribuyen su invención. Las primeras versiones que utilizaban tokens físicos o códigos enviados a través de localizadores surgieron hace unos veinte años. En particular, AT&T presentó una patente relevante en 1998. Mientras tanto, en 2013, Kim Dotcom también afirmó haber inventado la 2FA, pero sus afirmaciones fueron rebatidas debido a la existencia de la mencionada patente AT&T.

MFA vs. 2FA

La autenticación de dos factores (2FA) y la autenticación multifactor (MFA) son sistemas de seguridad creados para proteger datos sensibles y confidenciales de accesos no autorizados. La principal diferencia radica en el número de factores de autenticación necesarios.

Como se ha explicado anteriormente, la 2FA sólo necesita dos factores para autenticar a los usuarios. Por su parte, la MFA es una versión evolucionada de la medida de seguridad. Implica dos o más factores de verificación que entran dentro de las mismas categorías: algo que sabes (contraseña), algo que tienes (token de seguridad) o algo que eres (huella dactilar).

El papel de la 2FA en la ciberseguridad

La autenticación de dos factores (2FA) es un sistema de seguridad que desempeña un papel crucial en el panorama moderno de la ciberseguridad. Se trata de una capa de protección que requiere dos formas de verificación, lo que la convierte en una poderosa herramienta en la lucha contra las ciberamenazas. La 2FA añade un obstáculo adicional para los atacantes, ya que incluso si roban una contraseña, no podrán acceder a la cuenta sin el segundo factor, lo que reduce el riesgo de acceso no autorizado al tiempo que mantiene a salvo la información sensible.

Comienza tu prueba gratuita

Categorías:

Gestión de endpoints
Seguridad de endpoints
Gestión de servicios de TI
Acceso remoto

Quizá también te interese...

¿Qué es el ataque del ransomware WannaCry?

¿Qué es una VPN (red privada virtual)?

¿Qué es la inteligencia de amenazas (CTI)?

¿Qué es un falso antivirus?

¿Qué es un PPTP (Protocolo de Túnel Punto a Punto)?

¿Qué es un virus de macro?

¿Qué es una lista blanca de aplicaciones?

¿Qué es una superficie de ataque?

¿Qué es un keylogger?

¿Qué es el protocolo seguro de transferencia de hipertexto (S-HTTP)?

¿Qué es la suplantación de DNS?

¿Qué es el SSTP (protocolo de túnel de sockets seguro)?
¿Listo para simplificar los aspectos más complejos de las TI?
Prueba NinjaOne gratis
Ver una demo
×

¡Vean a NinjaOne en acción!

Al enviar este formulario, acepto la política de privacidad de NinjaOne.