La doble autenticación o autenticación de dos factores (2FA) es un método de seguridad que requiere dos tipos distintos de identificación para acceder a una cuenta, una aplicación o un sistema.
La autenticación de dos factores (2FA) es una medida de seguridad que refuerza la protección de las cuentas en línea exigiendo dos formas distintas de identificación antes de conceder el acceso. Este método añade una capa extra de seguridad más allá de la simple contraseña, dificultando mucho más el acceso a información sensible a personas no autorizadas.
Se trata de un autenticación fuerte porque se basa en el principio de multifactorización: en lugar de un único elemento de identificación (como una contraseña), el usuario debe aportar al menos dos pruebas de identidad de entre tres categorías.
👉 Tipos de factores de autenticación
Los usuarios deben presentar al menos dos pruebas de identidad de entre tres categorías.
Los tres principales tipos de factores de autenticación son :
- Algo que sabes información que sólo usted debe conocer → contraseña, código PIN, pregunta secreta (lugar de nacimiento, nombre de la mascota, etc.)
- Algo tuyo : un objeto físico que solo debes tener tú → smartphone (código SMS, app de autenticación como Google Authenticator, llave de seguridad física, tarjeta inteligente...).
- Algo que eres (biometría) : una característica física única → huella dactilar, reconocimiento facial, reconocimiento de voz, escáner de retina o iris...
Ejemplos
- Conectarse a una cuenta de correo electrónico : Una vez introducida la contraseña, recibirá un código por SMS en su teléfono, que deberá introducir para completar la conexión.
- Acceso a una aplicación bancaria : Además de su nombre de usuario y contraseña, la aplicación puede requerir autenticación biométrica (huella dactilar o reconocimiento facial).
- Conexión a una red corporativa (VPN) : uso de una llave física de seguridad para validar el acceso.
Cómo funciona la doble autenticación
El proceso 2FA suele ser el siguiente:
- El usuario introduce su nombre de usuario y contraseña (primer factor).
- El sistema comprueba esta información y, si es correcta, solicita un segundo factor de autenticación.
- El usuario proporciona el segundo factor, que puede ser :
- Un código temporal enviado por SMS o generado por una aplicación
- Reconocimiento facial o de huellas dactilares
- Un token físico como una YubiKey
- El sistema comprueba este segundo factor y concede el acceso si todo es correcto.
Tendencias 📈
- Adopción creciente La tasa de adopción de 2FA ha pasado de 28% en 2017 a 78% en 2021 entre las empresas (fuente: Zippia)..
- La biometría, en alza El uso de datos biométricos (huellas dactilares en los teléfonos) como segundo factor está ganando popularidad.
- Autenticación sin contraseña tendencia hacia métodos de autenticación que prescindan por completo de las contraseñas.
- Autenticación continua verificación constante de la identidad del usuario durante toda la sesión.
Ventajas de la 2FA
- Mayor seguridad : La doble autenticación dificulta enormemente el acceso no autorizado, incluso si un pirata informático consigue obtener su contraseña.
- Protección contra suplantación de identidad : Incluso si eres víctima de un intento de phishing y revelas tu contraseña en un sitio falso, el pirata informático no podrá acceder a tu cuenta sin el segundo factor de autenticación.
- Reducir el riesgo de usurpación de identidad : Al proteger el acceso a sus cuentas, 2FA ayuda a evitar el robo de su información personal.
- Protección contra ataques de fuerza bruta : Estos ataques consisten en probar un gran número de combinaciones de contraseñas. El 2FA hace que estos ataques sean ineficaces.
- Cumplimiento de la normativa : En algunos sectores, la 2FA es un requisito normativo para proteger los datos sensibles.
Es importante señalar que, aunque la 2FA mejora mucho la seguridad, no es infalible. Métodos más avanzados, como la autenticación multifactor (AMF), que utiliza más de dos factores, puede ofrecer una seguridad aún más sólida para los sistemas más sensibles.
