¿Qué es el segundo factor de autentificación?

| Última modificación: 24 de mayo de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

La verificación de la identidad de un usuario ha cambiado en los últimos años y ahora es más segura. Por eso, querrás descubrir qué es el segundo factor de autentificación, una herramienta que muy posiblemente ya habrás utilizado. ¿Pero cuál es la importancia de este protocolo de seguridad? ¿Cuáles son las mejores alternativas para la autenticación de dos factores? ¿Son todas igual de recomendables? En este post te explicaremos qué es el segundo factor de autentificación.

¿Qué es el segundo factor de autentificación?

El segundo factor de autenticación es una capa adicional de seguridad, sumada a la contraseña, para verificar la identidad de un usuario. De este modo, en caso de que alguien robase tus credenciales para iniciar sesión, tu cuenta no correría peligro.

Según el reporte de Duo Security sobre las Experiencias y Percepciones de la Autentificación de Factor Múltiple del 2021, los medios más utilizados como segundo factor de autenticación han sido hasta ahora el SMS, el correo electrónico y los passcodes móviles. Estos últimos se refieren a utilizar aplicaciones móviles especializadas en esta medida de seguridad.

El doble factor de autenticación es cada vez más utilizado en los sistemas informáticos de las compañías. Según el reporte de Duo Security, el uso de este protocolo de seguridad aumentó en un 78% durante el 2021. Su implementación incrementó, principalmente, en los sectores de inversiones y banca, servicios de correo electrónico y redes sociales.

El segundo factor de autenticación les ha permitido a las empresas evadir ciberataques y, ahora, una filtración de datos podría ser menos efectiva para un atacante. El 2FA es una herramienta que ha sido ampliamente acogida por miles de compañías y, posiblemente, todos la hayamos utilizado alguna vez en este punto.

A pesar de que casi se ha estandarizado el uso de esta medida de seguridad, hay diferentes métodos para ejecutarla. Cuando nos preguntarnos qué es el segundo factor de autentificación, también nos encontraremos con que hay diferentes formas de hacerlo.

Alternativas de 2FA

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Hay varias formas de llevar a cabo la autenticación de múltiples factores, pues existen diferentes canales con los que se puede intentar verificar la identidad de un usuario. Dos ejemplos de estos canales son los mensajes SMS y el correo electrónico, aunque también se puede utilizar una aplicación de autenticación o incluso llaves físicas. No todos los canales son igual de recomendables y, a continuación, veremos en detalle por qué.

SMS

Según el reporte de Duo Security, el 85,2% de los usuarios ha usado el SMS como segundo factor de autenticación. Se trata del canal más utilizado, pero, a la vez, el menos recomendable.

En 2019, Estados Unidos acusó a 9 ciberdelincuentes por el robo de 2,5 millones USD a través del método del SIM Swapping.

El SIM Swapping es una técnica ilegal en la que un ladrón llama a una empresa telefónica y adquiere el duplicado de la tarjeta SIM de una víctima. Después, al hacer transferencias bancarias, el código de verificación en dos pasos llega directo al teléfono móvil del atacante.

Debido a esto, actualmente no se aconseja el uso del SMS como 2FA, aunque se sigue empleando con frecuencia.

Aplicaciones móviles

Ahora que sabes qué es el segundo factor de autentificación, debes conocer cuáles son los más recomendables y seguros. Las aplicaciones móviles especializadas en este ámbito son una muy buena capa de protección adicional, mucho más segura que el SMS. Estas aplicaciones generan un código de seguridad único que se renueva constantemente. Un ejemplo de ellas es Google Authenticator.

Llaves físicas

Las llaves físicas también son un segundo factor de autenticación recomendable, pues son un dispositivo extraíble que, en ocasiones, tiene incluso un tercer factor de identificación, como puede ser la lectura de la huella dactilar. Empresas como Google tienen como política que todos sus empleados tengan este tipo de llaves, lo que las mantiene protegidas de ataques maliciosos.

Ahora conoces qué es el segundo factor de autentificación, pero puedes seguir aprendiendo más sobre conceptos de ciberseguridad y llegar a convertirte en un especialista. Para ello, te recomendamos participar en nuestro Ciberseguridad Full Stack Bootcamp. ¡Inscríbete ya y conviértete en un experto en menos de 7 meses!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado