La guía completa sobre la 2FA o autentificación en 2 pasos

Una persona utilizando su celuar para hacer la 2fa.

La autenticación en 2 pasos, también conocida como 2FA, se ha convertido en una medida de seguridad adoptada por empresas, organizaciones y personas para proteger el acceso a los activos, recursos o aplicaciones digitales y evitar que personas no autorizadas ingresen a estos.


¿Sabías que América Latina es la región más vulnerable del mundo a los ciberataques? Una forma que tienen los ciberdelincuentes de acceder a información sensible de empresas y personas es forzando el ingreso a aplicaciones, mediante contraseñas no seguras y fáciles de descifrar.

Por esta razón, constantemente se desarrollan nuevos y diferentes procesos para aumentar la seguridad, uno y que en los últimos años ha ganado popularidad por su eficiencia es la autenticación en 2 pasos o 2FA; empleada cada vez más a la hora de ingresar a aplicaciones, juegos, y plataformas digitales, como Tiendanube.

Para concientizarte sobre esta medida de seguridad digital, preparamos este artículo en el que aprenderás qué es la autenticación en 2 pasos o 2FA, qué tan segura es, las principales apps de 2FA y cómo activar la 2FA.

Creá tu tienda online y vendé por internet
Potenciá tu marca creando tu propia tienda online.

¿Qué es la autenticación en 2 pasos o 2FA?

El término autenticación de dos factores, que proviene del inglés Two-factor authentication que se abrevia 2FA, se refiere a un método de seguridad digital que busca brindar una mayor capa de protección, ya que requiere de dos formas de identificación para acceder a recursos o aplicaciones.

Para entender cómo funciona, primero hay que definir cuáles son las diferentes formas de identificación que tiene una persona para ingresar a los recursos digitales, que pueden ser por:

  • Algo que el usuario conoce: como una contraseña, un patrón o respuesta a una pregunta.
  • Algo que el usuario tiene: como una tarjeta de acceso, un token físico o digital o un celular.
  • Algún rasgo biométrico del usuario: como las huellas digitales, el reconocimiento facial o registro de voz.

La autenticación de dos pasos utiliza dos de las diferentes categorías de identificación para brindar una capa mayor de seguridad para el acceso, ya que el método tradicional de acceso (nombre de usuario y contraseña) puede verse vulnerado.

Para ingresar a alguna aplicación o realizar modificaciones o la configuración de una cuenta, se requiere ingresar el usuario y contraseña (primer factor de autenticación) más otra de las formas de identificación (segundo factor de autenticación), puede ser un mensaje SMS, el código dinámico de un token digital, una notificación push para aprobar, un patrón de desbloqueo, huellas digitales, etc.

Algunas de sus aplicaciones de la autenticación 2FA son:

  • Dar acceso seguro a cuentas de redes sociales, correo electrónico, aplicaciones de productividad y laborales, bancarias, videojuegos, etc.
  • Controlar el ingreso y configuraciones a aplicaciones empresariales como CMS, CRM, ERP o bases de datos.
  • Evitar configuración no permitidas en cuentas o plataformas.
  • Autorizar o manejar compras.
  • Permitir el ingreso a redes privadas o VPN.
  • Protección de datos personales.

De esta forma, la 2FA brinda a las empresas, personas y organizaciones la capacidad de monitorear y proteger su información.

¿Qué tan seguro es el 2FA?

Para responder a esta pregunta hay que aclarar que ningún método de seguridad digital es 100% eficaz, los ciberdelincuentes pueden encontrar una forma de vulnerar la seguridad.

En general, las herramientas métodos de seguridad digital son tan seguros como los propios usuarios lo utilicen. Por ello no es posible cuantificar el impacto de esta capa de protección.

Sin embargo, cabe enfatizar que emplear algún método de autenticación 2FA reduce considerablemente las posibilidades de sufrir una vulneración. No se puede garantizar que no habrá brechas de seguridad o hackeos; sin embargo, se puede ver reducido drásticamente el nivel o evitarlos en caso de usarlo correctamente.

Cuanta más seguridad tengas, será mejor para ti. Por ello es muy recomendable usar 2FA y otros métodos para proteger sus cuentas en línea.

¿Cuáles son las principales apps de 2FA?

Algunas de las principales apps de autenticación de dos factores en el mercado son:

  • Authy: una de las apps de 2FA más utilizadas gracias a las diferentes funcionalidades gratuitas que ofrece y simplicidad de uso, como generar token sin estar conectada a internet, respaldos de cuentas y sistema de recuperación.
  • Google Authenticator: una de las aplicaciones de 2FA más populares y simples de emplear, al estar integrada en la suite de Google, puedes comenzar a emplearla de inmediato en tu celular.
    2FA en Google Authenticator.
  • Microsoft Authenticator: Microsoft no podía no tener su propia app 2FA, teniendo en cuenta los millones de usuarios que tienen. Esta es una aplicación de autenticación muy efectiva, sobre todo si trabajas con la suite Office 360. Te permite guardar tus contraseñas en la nube y requiere de autenticación con biométricos para usar la aplicación.
  • iOS 15: Apple tampoco se podía quedar fuera de proteger a sus usuarios y por ello diseñó su propia app de autenticación que vienen por defecto en su sistema operativo, sin necesidad de tener que instalar, ni configurar esta aplicación por parte de un tercero.
  • LastPass: esta es otra de las apps de autentificación en 2 pasos populares, debido a su simplicidad de uso. Una de las principales características es que para ingresar a la aplicación se necesita un pin o biométrico.

¿Cómo activar el código de autenticación en 2 pasos?

Una vez que ya hemos visto qué es la autenticación en 2 pasos, cómo funciona y algunas apps de 2FA, podemos ver cómo activar el código de autenticación en 2 pasos.

Para este caso vamos a utilizar la app de 2FA Google Authenticator, aunque para las diferentes apps de autenticación el proceso es muy similar.

  1. Descarga e instala la app de autenticación en tu dispositivo. Algunas aplicaciones requerirán registrarte y crear una cuenta, para esto tendrás que agregar algunos datos como tu correo electrónico, número telefónico y crear una contraseña.
  2. Ingresa a la aplicación que solicite 2FA, Fortnite, Facebook, Gmail, Outlook, GitHub, son algunas de ellas. En el apartado de Seguridad de cada una existe una sección dedicada al Acceso o Inicio de Sesión.
  3. En esta sección es donde podrás configurar algún factor adicional de autenticación, como: recibir un SMS o llamada con un código, un token físico, o códigos de recuperación. Pero en este caso seleccionamos la opción que requiera una aplicación de autenticación.
  4. Después de esto aparecerá un recuadro con un código QR y un código alfanumérico. Cualquiera de estos dos puedes ingresar en tu aplicación de autenticación para vincular la cuenta.
  5. En tu aplicación aparecerá la opción de agregar cuenta. Por lo común te dan dos opciones, tomando la foto al código QR o introduciendo manualmente el código alfanumérico. Cualquiera de las dos es igualmente válida.
    QR para hacer la 2FA.
  6. Al introducir el código se vinculará inmediatamente tu cuenta y quedará registrada en la aplicación 2FA. Verás que muestra un código de 6 números que cambian constantemente. Este código es el que tendrás que ingresar después de tu contraseña cada vez que desees acceder a tu aplicación en cuestión.

De esta manera habrás activado la autentificación 2FA.

¿Qué pasa si pierdes el 2FA?

Esta respuesta depende de la app 2FA que utilices y la cuenta que hayas vinculado, veamos por qué. Una de las formas más comunes en la que puedes perder tu 2FA es en caso de robo o extravío de tu celular.

En algunos casos basta con solo recuperar el número telefónico y volver a instalar las aplicaciones, ya que por medio de SMS se puede volver a configurar.

Algunas aplicaciones requerirán que te identifiques con una serie de cuestionarios largos para asegurar que eres tú quien ingresa. Como es el caso de Google, este proceso requería de 3 a 5 días para validar la información y darte acceso.

Sin embargo, otras aplicaciones con Authy, requerirán que ingreses la contraseña de la cuenta. En este caso, si olvidas esta contraseña no hay posibilidad de recuperarla. Tendrás que volver a configurar la app de autenticación en tu cuenta de la aplicación en cuestión, borrar o cambiarla.

Por ello, muchas aplicaciones mencionan que siempre es necesario configurar un método adicional de autenticación 2FA y guardarlo bien en caso de que se llegue a presentar una situación.

Conclusión

Como hemos visto, el tema de la autenticación en dos pasos o 2FA es una medida de seguridad que puede ayudarte a evitar que tu información caiga en manos de delincuentes, lo cual podría representar pérdidas para tu negocio.

Qué mejor que con una plataforma que toma diferentes medidas de seguridad para protegerte a ti y a tus clientes para generar las mejores experiencias.

Tiendanube, la plataforma líder de ecommerce en Latinoamérica y en la que confían más de 130.000 emprendedores como tú. Te invitamos a abrir tu tienda online y empezar a vender por internet de forma fácil, rápida y, sobre todo, segura.

Acá vas a encontrar:

Hacé como +140 mil marcas y creá tu Tiendanube

Crear tienda gratis