Empieza gratis

Autenticación de dos factores (2FA)

¿Qué es la autenticación de dos factores (2FA)?

La autenticación de dos factores, también conocida como 2FA, es un tipo de sistema de seguridad que requiere dos métodos separados para verificar la identidad de un usuario antes de permitirle el acceso a una cuenta o sistema. La 2FA funciona añadiendo una segunda etapa en lugar de utilizar solo una contraseña, por lo que, incluso si una contraseña es robada, es mucho más difícil para otra persona acceder a la cuenta.

En la mayoría de los casos, la 2FA combina dos de estos tres factores: algo que sabes, algo que tienes o algo que eres. Esto podría ser una contraseña más un código de un solo uso, una contraseña más un código de una aplicación de autenticación, o una contraseña más algún tipo de verificación biométrica. Estas categorías son descritas por el NIST (Instituto Nacional de Estándares y Tecnología) como los tres tipos principales de factores de autenticación.

Entendiendo la autenticación de dos factores (2FA) y la autenticación multifactor (MFA)

La autenticación de dos factores y la autenticación multifactor están relacionadas, pero no son lo mismo.

La 2FA es el uso de exactamente dos factores para autenticar la identidad. La MFA es una categoría más amplia y puede incluir dos o más factores. En términos simples, toda 2FA es MFA, pero no toda MFA se limita a dos pasos.

Esto es importante porque la gente suele usar estos dos términos indistintamente. En la práctica, la 2FA generalmente significa combinar una contraseña con un método de verificación adicional, mientras que la MFA puede incluir una combinación más amplia dependiendo del sistema y del nivel de seguridad requerido.

Entendiendo la 2FA: Cómo funciona con productos digitales

La 2FA requiere una credencial de inicio de sesión inicial y luego añade un paso de verificación adicional. Ese segundo paso puede incluir:

  • un código de un solo uso enviado por SMS o llamada de voz;
  • un código de una aplicación de autenticación en tu dispositivo;
  • una llave de seguridad o un dispositivo de confianza;
  • verificación biométrica como una huella dactilar o escaneo facial.

La 2FA es utilizada principalmente por los equipos de producto para mejorar la seguridad de las cuentas, proteger acciones sensibles y reducir los riesgos de apropiación de cuentas. Esto es particularmente importante para productos donde se almacenan datos personales, información de pago o comunicaciones privadas.

¿Qué es TOTP?

TOTP (Contraseña de un solo uso basada en el tiempo) es un algoritmo para generar contraseñas de un solo uso basadas en la hora actual y un secreto compartido.
Características de TOTP:

  • basado en el estándar RFC 6238;
  • normalmente consta de 6 dígitos (a veces 8);
  • período de validez limitado (generalmente 30 segundos);
  • cada código solo puede utilizarse una vez.

TOTP es ampliamente compatible con aplicaciones de autenticación como:

  • Google Authenticator;
  • Microsoft Authenticator;
  • Authy;
  • 1Password, Bitwarden y otros.

Dónde utiliza Watchers la 2FA

Watchers utiliza la 2FA con TOTP para proteger el acceso a las oficinas administrativas del servicio para nuestros clientes. Todos los moderadores, gestores de comunidad y administradores (usuarios con el nivel de acceso más alto) deben utilizar la 2FA para comenzar a usar el panel de administración.

Lee más sobre cómo Watchers protege el servicio, a los clientes y los datos 
 

Impulsa tu plataforma con

Herramientas integradas de Watchers para una interacción definitiva

Agenda una llamadaEmpieza gratis
Configuración de cookies

Utilizamos cookies para operar este sitio web. Con tu consentimiento, también usamos cookies de análisis para comprender cómo interactúan los visitantes con el sitio y mejorar nuestros servicios.

Puedes aceptar o rechazar las cookies usando este banner. Rechazar las cookies no afectará tu acceso al sitio web.

Obtén más información en nuestraPolítica de Privacidad