0%
Inicio 9 Glossary Item 9 2FA (Autenticación en dos pasos)

2FA (Autenticación en dos pasos)

por | Ago 4, 2025

« Back to Glossary Index

Nivel Principiante

Imagina que tu casa tiene dos cerraduras en la puerta. Para entrar, no solo necesitas tu llave de siempre (la contraseña), sino que también necesitas una segunda llave. La 2FA (Autenticación en dos pasos) es esa segunda llave, pero para tus cuentas en internet. Es un paso de seguridad adicional, como un código que te llega al celular, que necesitas para poder entrar a tu cuenta, incluso si alguien ya tiene tu contraseña. Esto hace que sea mucho más difícil que un ladrón digital entre en tus cuentas.

Nivel Intermedio

La 2FA (Autenticación en dos pasos) es un método de seguridad que requiere que un usuario proporcione dos factores de verificación diferentes para acceder a una cuenta. El propósito es añadir una capa de seguridad adicional más allá de la simple contraseña. Incluso si la contraseña es robada o comprometida, el atacante no podrá acceder a la cuenta sin el segundo factor.

Los dos factores suelen provenir de tres categorías distintas:

  1. Algo que sabes: La contraseña.
  2. Algo que tienes: Un objeto físico, como un celular, una token o un USB.
  3. Algo que eres: Una característica biométrica, como la huella dactilar o el reconocimiento facial.

Los métodos más comunes de 2FA son los códigos de verificación enviados por SMS, los códigos generados por aplicaciones de autenticación (como Google Authenticator) y las llaves de seguridad físicas.

Nivel Avanzado

Técnicamente, la 2FA es un pilar de la gestión de identidades y accesos que mitiga el riesgo de vulnerabilidades como la reutilización de contraseñas y los ataques de phishing. La implementación de 2FA se basa en un flujo de trabajo de autenticación.

  1. Primer Factor: El usuario introduce su nombre de usuario y contraseña en el backend de la aplicación.
  2. Segundo Factor (Activación): Si el primer factor es correcto, el servidor solicita el segundo factor. Esto puede ser:
    • TOTP (Time-based One-Time Password): Un código generado por una aplicación de autenticación que cambia cada 30-60 segundos. La aplicación y el servidor comparten una clave secreta que les permite generar el mismo código al mismo tiempo, garantizando que el código sea válido solo por un breve período de tiempo.
    • SMS/Correo electrónico: Un código único enviado al dispositivo o correo del usuario. Aunque es popular, es menos seguro que el TOTP debido a la posibilidad de ataques de intercambio de tarjeta SIM.
    • Llave de Seguridad Física (FIDO/U2F): Un dispositivo USB que genera una respuesta criptográfica que verifica la identidad del usuario y la legitimidad del sitio web. Este es considerado el método más seguro.

Una vez que el usuario proporciona el segundo factor correcto, el servidor genera una cookie de sesión y permite el acceso. La implementación de la 2FA es una práctica de seguridad crítica que reduce drásticamente las posibilidades de un acceso no autorizado, y es un requisito común para la protección de datos en sistemas de alta seguridad.

« Volver al índice del glosario