¿Qué es 2FA (Two Factor Authentication)?
Es una verificación adicional que demuestra que eres tú. Primero ingresas tu contraseña, luego confirmas con una segunda prueba, como un código en tu teléfono o una llave física. Piénsalo como el portero que pide tanto tu nombre como tu pulsera.
«Una contraseña fuerte es suficiente.» No exactamente. Si una contraseña se filtra, 2FA (Two Factor Authentication) detiene al intruso con una segunda verificación que ellos no tienen.
Cómo funciona 2FA (Two Factor Authentication)
Imagina iniciar sesión en tu exchange o en el panel de tu wallet tras un largo día. Esto es lo que ocurre tras bambalinas.
- Paso 1: Escribes tu usuario y tu contraseña.
- Paso 2: El sitio solicita una segunda prueba, como un código o una notificación, similar a un número de identificación personal (PIN) en un cajero.
- Paso 3: Abres tu app o tocas tu llave para obtener el código o la aprobación.
- Paso 4: Ingresas el código o confirmas en tu dispositivo y el sitio lo verifica rápidamente.
- Paso 5: Acceso concedido y tus fondos quedan más seguros que solo con una contraseña. Sí, esa es la jugada.
Es rápido una vez que lo pruebas un par de veces.
Por qué 2FA (Two Factor Authentication) importa
Te importan las monedas, las cuentas y tu reputación. Esto mantiene los tres intactos.
- Beneficio: Evita la mayoría de las intrusiones que aprovechan contraseñas filtradas o reutilizadas.
- Perspectiva: El phishing, los cambios de SIM y las filtraciones de datos son comunes, por eso una segunda verificación añade verdadera fricción para los atacantes.
- Relevancia: Lo verás en exchanges, mercados de NFT, wallets e incluso en herramientas DAO para acceso de administradores.
Guarda tus códigos de respaldo en un lugar seguro y añade una llave física como repuesto para que un teléfono perdido no te deje fuera.
Características clave de 2FA (Two Factor Authentication)
Qué hace que esta configuración destaque:
- Factores: Combina algo que sabes con algo que tienes o algo que eres.
- Tiempo: Los códigos expiran rápido, así que los códigos robados quedan inútiles antes de que sirvan al atacante.
- Sin conexión: Los códigos generados por apps funcionan sin señal, útil durante viajes o cortes.
- Recuperación: Los códigos de respaldo y dispositivos extra evitan quedarse sin acceso.
Variantes
Hay varias versiones de 2FA (Two Factor Authentication), cada una con ventajas y consideraciones:
- SMS: Un código por mensaje de texto, cómodo pero vulnerable a cambios de SIM.
- Correo: Un código enviado a tu correo, mejor que nada pero aún vulnerable al phishing.
- Autenticador: Códigos generados por app como contraseñas de un solo uso basadas en el tiempo (TOTP) que cambian cada 30 segundos.
- Push: Toca para aprobar en tu teléfono, rápido y claro.
- SecurityKey: Una llave física que tocas, defensa sólida para cuentas de alto valor.
Si cambias de teléfono, transfiere primero tus códigos de 2FA (Two Factor Authentication) o guarda los códigos de respaldo a mano, o estarás escribiendo al soporte durante días.
Ejemplo
Inicias sesión en un exchange de criptomonedas, introduces tu contraseña, luego abres tu app autenticadora para ingresar un código nuevo de seis dígitos antes de poder retirar.
Dato curioso
La combinación de tarjeta bancaria y PIN en el cajero automático es una versión temprana de la misma idea, por eso la segunda verificación sigue resultando familiar décadas después.
Resumen
Breve: añade la verificación extra ahora, te lo agradecerás en cuanto un correo de phishing llegue a tu bandeja de entrada.