Autenticación de Dos Factores (2FA)

¿Qué es la 2FA?

La autenticación de dos factores (2FA) es una medida de seguridad que añade una capa adicional de protección a las cuentas en línea, mejorando la seguridad al requerir dos factores de autenticación diferentes para el acceso.

Diagrama que muestra los factores de autenticación: algo que el usuario tiene; algo que el usuario sabe; y algo que el usuario es, indicado por la biometría. Tras la autenticación: acceso concedido
Ilustración de los tres tipos fundamentales de autenticación multifactor

Tipos de Factores de Autenticación

Para entender la 2FA, es esencial explorar los tres tipos principales de factores de autenticación:

  • Algo que tienes: Se refiere a cualquier elemento físico que posea el usuario, como una tarjeta especial, un token de seguridad o un smartphone. Estos elementos generan códigos únicos necesarios junto con la contraseña para acceder.
  • Algo que sabes: Este factor de autenticación implica información que sólo conoce el usuario, como contraseñas, PIN o frases secretas.
  • Algo que eres: La autenticación biométrica se basa en rasgos físicos únicos, como huellas dactilares, rasgos faciales, patrones oculares o reconocimiento de voz.

Ejemplos de Autenticación de Dos Factores

  • Retiradas en cajeros automáticos: Requiere tanto una tarjeta bancaria (posesión) como un PIN (conocimiento) para acceder.
  • Banca electrónica: A menudo emplea 2FA combinando un nombre de usuario/contraseña (conocimiento) con un paso adicional, como introducir una contraseña de un solo uso (OTP) enviada a un dispositivo móvil (posesión).

Contraseñas y frases de contraseña

Son combinaciones de caracteres que se utilizan para proteger las cuentas en línea. Las contraseñas seguras incluyen una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. Las frases de contraseña, más largas y fáciles de recordar, proporcionan una seguridad sólida.

PIN y otra información secreta

Los PIN son códigos numéricos que se utilizan junto con tarjetas o fichas físicas para mayor seguridad. Las claves personales de desbloqueo (PUK) se utilizan para desbloquear las tarjetas SIM de los dispositivos móviles.

Fichas físicas

Estos objetos tangibles, como el token RSA SecurID, generan códigos para la autenticación, mejorando la seguridad.

Tokens de software

Los tokens de software, como las aplicaciones móviles que generan contraseñas de un solo uso (OTP), proporcionan 2FA sin necesidad de dispositivos físicos.

Gráfico que ilustra varios métodos de autenticación de dos factores, incluyendo contraseñas/frases, tokens físicos, PINs/PUKs y tokens de software
Infografía sobre los métodos habituales de autenticación de dos factores utilizados para reforzar la seguridad digital

Riesgos y puntos débiles

Aunque la 2FA mejora la seguridad, entre los riesgos figuran los ataques de ingeniería social y la interceptación de los canales de comunicación utilizados para la autenticación.

Normativa mundial

Las autoridades imponen la autenticación multifactor (MFA) para salvaguardar los datos personales, ejemplificada por normativas como el GDPR de la UE y el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS).

Retos de la implantación

La implantación de la AMF requiere gestionar a los usuarios, integrarla con los sistemas existentes y vencer la resistencia mediante la educación y la persuasión.

Referencias

  1. Russell, S. (2023). «Bypassing Multi-Factor Authentication». ITNOW, 65(1), 42–45.
  2. Jindal, S., & Misra, M. (2021). «Multi-factor Authentication Scheme Using Mobile App and Camera».
  3. In G. S. Hura, A. K. Singh, & L. S. Hoe (Eds.), Advances in Communication and Computational Technology (pp. 787–813). Springer.
  4. «Two-factor authentication: What you need to know (FAQ)» – CNET. (2015). CNET. Retrieved October 31, 2015.
  5. Jacomme, C., & Kremer, S. (2021). «An Extensive Formal Analysis of Multi-factor Authentication Protocols». ACM Transactions on Privacy and Security, 24(2), 1–34.
  6. Boeckl, K. (2016). «Back to basics: Multi-factor authentication (MFA)». NIST. Retrieved April 6, 2021.
  7. Autenticación de múltiples factores – Wikipedia.

Additional Resources