Verificación en dos pasos

¿Qué es la verificación en dos pasos?

La verificación en dos pasos, a menudo denominada autenticación multifactor (MFA, por sus siglas en inglés) o autenticación de dos factores (2FA, por sus siglas en inglés), es un proceso de seguridad que mejora la protección de sus cuentas en línea. Requiere que los usuarios proporcionen dos o más formas de identificación antes de otorgar acceso a una cuenta. Por lo general, se trata de algo que usted conoce (como una contraseña), algo que usted tiene (como un código enviado a su teléfono) o algo que usted es (como una huella dactilar). Al agregar esta capa adicional de seguridad, la verificación en dos pasos reduce bastante el riesgo de acceso no autorizado, lo que la convierte en una herramienta fundamental para proteger la información personal y confidencial.

¿Por qué es importante?

La MFA es crucial para la seguridad de la información: es la protección final contra los atacantes malintencionados. Piense en ella como el paso final en el sistema de seguridad de su hogar: su contraseña es la llave de su hogar y la verificación en dos pasos es el cerrojo de seguridad. Para garantizar la máxima seguridad, ambos cerrojos deben estar asegurados, y si alguien roba la llave de la puerta principal, no podrá entrar sin que alguien en el interior abra el cerrojo de seguridad.
Un atacante puede robar sus credenciales mediante un intento de suplantación de identidad, a través de ingeniería social o con métodos técnicos como malware, ransomware, virus o pirateo informático. Sin embargo, si usted tiene activada la MFA, el atacante no podrá acceder a su cuenta incluso si tiene la contraseña.

¿Qué hace?

Cuando la autenticación multifactor (MFA) está habilitada, una contraseña por sí sola no es suficiente para acceder a su cuenta. También debe utilizarse un método de verificación adicional, como un dispositivo móvil u otras herramientas de MFA, para confirmar su identidad. Este enfoque de seguridad de doble capa garantiza que solo los usuarios autorizados puedan obtener acceso, lo que mejora bastante la protección de su información confidencial.

¿Cómo funciona?

Cuando se habilite un autenticador en su cuenta, se activará una vez que se ingrese una contraseña. Una vez que la MFA se activa, le enviará un mensaje de texto, correo electrónico o llamada telefónica a su dispositivo para alertarlo de que se está intentando acceder a su cuenta. A menudo, en estos mensajes obtendrá un código de seguridad, que debe ingresar después de la contraseña para verificar que usted es quien está tratando de acceder a su cuenta. A continuación se muestran métodos de verificación adicionales:

• Códigos por SMS: Se envía un código de verificación a su teléfono celular por SMS, que luego usted debe ingresar para completar el proceso de inicio de sesión.
• Códigos por correo electrónico: Se envía un código a su dirección de correo electrónico registrada, que usted debe utilizar para verificar su identidad.
• Notificaciones automáticas: Se envía una solicitud de aprobación a su dispositivo móvil, que usted simplemente debe tocar para aprobar o rechazar el intento de inicio de sesión.
• Claves de seguridad: Dispositivos físicos que se insertan en la computadora o que se pulsan en el teléfono para la autenticación.
• Verificación biométrica: Uso de huellas dactilares, reconocimiento facial u otros datos biométricos para verificar su identidad.
• Códigos de respaldo: Códigos generados previamente que puede usar cuando no tiene acceso a su método de 2FA principal.

Incluso con todas estas opciones de seguridad, los atacantes intentarán aprovechar las debilidades de seguridad. Haga clic en este vínculo para leer sobre un riesgo de seguridad relacionado, el bombardeo de solicitudes de MFA, para seguir aprendiendo cómo proteger su información.