Seguridad de Doble Factor (2FA), o Autenticación de Doble Factor, es un método de seguridad que agrega una capa adicional de protección al proceso de inicio de sesión en sistemas, aplicaciones o servicios. Requiere que los usuarios verifiquen su identidad utilizando dos factores distintos:
- Algo que saben: Por ejemplo, una contraseña o PIN.
- Algo que tienen: Como un teléfono móvil, token físico o aplicación de autenticación.
- (Opcionalmente) Algo que son: Factores biométricos como huellas digitales, reconocimiento facial o escaneo de retina.
¿Cómo funciona?
- El usuario ingresa sus credenciales habituales (nombre de usuario y contraseña).
- Se solicita un segundo factor de autenticación, que puede ser:
- Un código temporal generado por una aplicación como Google Authenticator.
- Un SMS o correo electrónico con un código único.
- Un token físico que genera contraseñas de un solo uso.
- Una verificación biométrica.
- El acceso solo se concede si ambos factores son correctos.
Ventajas de la seguridad de doble factor:
- Protección adicional: Reduce significativamente el riesgo de accesos no autorizados, incluso si la contraseña ha sido comprometida.
- Mitigación de ataques de phishing y robo de credenciales.
- Versatilidad: Compatible con múltiples servicios y dispositivos.
Es una práctica de seguridad recomendada para proteger información sensible y reducir el riesgo de ciberataques.