{"id":26390,"date":"2023-06-06T12:43:42","date_gmt":"2023-06-06T18:43:42","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=26390"},"modified":"2023-06-06T12:43:42","modified_gmt":"2023-06-06T18:43:42","slug":"what-is-two-factor-authentication","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/what-is-two-factor-authentication\/26390\/","title":{"rendered":"\u00bfQu\u00e9 es la autenticaci\u00f3n de m\u00faltiples factores?"},"content":{"rendered":"<p>Cualquiera que tenga una cuenta en red social o servicio en l\u00ednea se encuentra alguna vez con la autenticaci\u00f3n de dos factores (2FA). Tambi\u00e9n se conoce con el nombre de autenticaci\u00f3n en dos pasos o verificaci\u00f3n en dos pasos, pero el concepto es el mismo.<\/p>\n<p>Pero, \u00bfalguna vez te has preguntado qu\u00e9 es esto exactamente, c\u00f3mo funciona y, lo que es m\u00e1s importante, por qu\u00e9 es necesario? Si la contesta es positiva, has venido al lugar correcto. Intentaremos responder a estas preguntas y m\u00e1s en este art\u00edculo.<\/p>\n<h2>\u00bfQu\u00e9 es la autenticaci\u00f3n de dos factores?<\/h2>\n<p>Comenzaremos con una definici\u00f3n simple. Cuando se utilizan varios m\u00e9todos simult\u00e1neamente para verificar los derechos de acceso, es decir, para <a href=\"https:\/\/latam.kaspersky.com\/blog\/identification-authentication-authorization-difference\/20152\/\" target=\"_blank\" rel=\"nofollow noopener\">la autenticaci\u00f3n<\/a>, se conoce como <strong>autenticaci\u00f3n de m\u00faltiples factores<\/strong>.<\/p>\n<p>En la mayor\u00eda de los casos, los servicios digitales utilizan <strong>la autenticaci\u00f3n de dos factores<\/strong>. No hay nada de malo en usar m\u00e1s factores, pero el n\u00famero generalmente se limita a dos para no irritar demasiado a los usuarios.<\/p>\n<p>En otras palabras, 2FA brinda el equilibrio \u00f3ptimo entre la protecci\u00f3n de la cuenta y un inicio de sesi\u00f3n conveniente. Pero, \u00bfcu\u00e1les son los \u201cfactores\u201d que se pueden utilizar para verificar los derechos de autenticaci\u00f3n del usuario? Estas son las opciones m\u00e1s populares:<\/p>\n<ul>\n<li><strong>Conocimiento<\/strong>. La autenticaci\u00f3n se otorga si tienes los siguientes correctos: la contrase\u00f1a, la frase de contrase\u00f1a, el c\u00f3digo num\u00e9rico, el patr\u00f3n gr\u00e1fico, la respuesta a una pregunta secreta, etc.<\/li>\n<li><strong>Posesi\u00f3n<\/strong>. Si tienes un art\u00edculo determinado (por ejemplo, una llave, un token USB, un tel\u00e9fono, una tarjeta bancaria), esto es una verificaci\u00f3n de sus derechos de acceso. Esto tambi\u00e9n incluye tener acceso a un n\u00famero de tel\u00e9fono o a alguna otra cuenta (por ejemplo, un correo electr\u00f3nico), lo que puede demostrarse, por ejemplo, a trav\u00e9s de obtener un c\u00f3digo de un solo uso.<\/li>\n<li><strong>Propiedad inherente<\/strong>. A menudo es posible autenticarse con alguna propiedad \u00fanica e inherente del usuario real: una huella dactilar, voz, cara, ADN, patr\u00f3n de iris, estilo de escritura caracter\u00edstico en el teclado, etc.<\/li>\n<li><strong>Geolocalizaci\u00f3n<\/strong>. Aqu\u00ed, la autenticaci\u00f3n se basa en que el usuario se encuentre en un lugar determinado. Por ejemplo, si se inicia sesi\u00f3n para recursos corporativos, dentro de una oficina de la empresa.<\/li>\n<\/ul>\n<p>Tenga en cuenta que para que funcione la autenticaci\u00f3n de m\u00faltiples factores, los m\u00e9todos utilizados para verificar los derechos del usuario <em>deben ser diferentes<\/em>. Entonces, si un servicio le pide al usuario que ingrese dos contrase\u00f1as en lugar de una (o, digamos, una contrase\u00f1a y la respuesta a una pregunta secreta), esto no puede considerarse como 2FA, ya que se usa dos veces el mismo m\u00e9todo de verificaci\u00f3n (conocimiento).<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kpm\">\n<h2>\u00bfPor qu\u00e9 necesitas la autenticaci\u00f3n de dos factores?<\/h2>\n<p>Se recomienda la autenticaci\u00f3n de m\u00faltiples factores, ya que, individualmente, cada m\u00e9todo de verificaci\u00f3n tiene sus propias desventajas. Por ejemplo, el conocimiento de cierta informaci\u00f3n podr\u00eda ser un m\u00e9todo confiable, pero solo si esta informaci\u00f3n es conocida solo por el usuario y no se puede obtener de ninguna otra fuente. Pero casi nunca es as\u00ed. El usuario tiene que escribir una contrase\u00f1a que luego se transmite a trav\u00e9s de Internet. Adem\u00e1s, probablemente <a href=\"https:\/\/latam.kaspersky.com\/password-manager?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">la guarda<\/a> en alg\u00fan lugar, ya que nadie puede recordar todas las contrase\u00f1as de todas sus cuentas. Esto proporciona muchas oportunidades para la intercepci\u00f3n y el robo.<\/p>\n<p>Adem\u00e1s, la contrase\u00f1a se guarda por parte de aquellos que proporcionan servicios, desde donde podr\u00eda fugarse alg\u00fan d\u00eda. Y si usa la misma contrase\u00f1a para varios servicios (desafortunadamente, muchas personas todav\u00eda lo hacen), entonces todas estas cuentas corren el riesgo de ser pirateadas.<\/p>\n<p>Lo mismo ocurre con otros m\u00e9todos de verificaci\u00f3n. El factor de posesi\u00f3n no es ideal, porque su art\u00edculo (llave, tel\u00e9fono, tarjeta bancaria) podr\u00eda ser robado. La geolocalizaci\u00f3n por s\u00ed sola no confirma nada: seguramente habr\u00e1 muchas otras personas aproximadamente en el mismo punto de tiempo y en el mismo espacio que t\u00fa (a menos que est\u00e9s a la deriva en un t\u00e9mpano de hielo en medio del Oc\u00e9ano \u00c1rtico).<\/p>\n<p>Quiz\u00e1s solo el factor de propiedad inherente pueda considerarse m\u00e1s o menos confiable, raz\u00f3n por la cual a veces se usa como el \u00fanico factor de autenticaci\u00f3n. Pero tambi\u00e9n hay <a href=\"https:\/\/latam.kaspersky.com\/blog\/biometric-atms\/7844\/\" target=\"_blank\" rel=\"nofollow noopener\">una buena cantidad de matices<\/a>.<\/p>\n<p>De ah\u00ed surge el concepto de la autenticaci\u00f3n de m\u00faltiples factores: cuanto mayor sea el n\u00famero de factores diferentes, m\u00e1s probable es que una persona que est\u00e1 tratando de obtener acceso a la cuenta realmente tenga derecho a hacerlo.<\/p>\n<div id=\"attachment_26392\" style=\"width: 1339px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2023\/06\/06123952\/what-is-two-factor-authentication-pic-1-EN.png\"><img decoding=\"async\" aria-describedby=\"caption-attachment-26392\" class=\"wp-image-26392 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2023\/06\/06123952\/what-is-two-factor-authentication-pic-1-EN.png\" alt=\"\u00bfC\u00f3mo funciona la autenticaci\u00f3n de m\u00faltiples factores?\" width=\"1329\" height=\"999\"><\/a><p id=\"caption-attachment-26392\" class=\"wp-caption-text\">El uso de m\u00e1s factores ayuda a garantizar que solo t\u00fa puedas acceder a tu cuenta.<\/p><\/div>\n<p>Por lo tanto, la autenticaci\u00f3n de dos factores es una buena idea por una raz\u00f3n simple: para que el servicio sepa que t\u00fa eres t\u00fa y para que tu cuenta sea m\u00e1s dif\u00edcil de piratear.<\/p>\n<h2>\u00bfC\u00f3mo utilizar la autenticaci\u00f3n de dos factores?<\/h2>\n<p>Veremos los distintos tipos de 2FA en otro art\u00edculo. Mientras tanto, terminaremos este con algunos consejos:<\/p>\n<ul>\n<li>Aseg\u00farate de activar la autenticaci\u00f3n de dos factores para todos los servicios que la apoyen.<\/li>\n<li>Siempre que sea posible, selecciona <a href=\"https:\/\/latam.kaspersky.com\/blog\/authenticator-apps-compatibility\/25941\/\" target=\"_blank\" rel=\"nofollow noopener\">c\u00f3digos de un solo uso de una app autenticadora<\/a> como m\u00e9todo 2FA. Y para cuentas realmente valiosas, usa una clave de hardware <a href=\"https:\/\/www.yubico.com\/resources\/glossary\/fido-u2f\/\" target=\"_blank\" rel=\"noopener nofollow\">FIDO U2F<\/a>.<\/li>\n<li>Si las opciones anteriores no est\u00e1n disponibles, cualquier otro m\u00e9todo ser\u00e1 mucho mejor que no tener ning\u00fan segundo factor.<\/li>\n<li>Recuerda que 2FA no protege contra el phishing de alto nivel (con la excepci\u00f3n de las claves FIDO U2F), as\u00ed que cada vez que introduzcas un c\u00f3digo, aseg\u00farate de que est\u00e1s en el sitio web real, no en uno falso.<\/li>\n<li>Utiliza una soluci\u00f3n de seguridad confiable con protecci\u00f3n antiphishing integrada, como <a href=\"https:\/\/latam.kaspersky.com\/premium?icid=es-LA_bb2023-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a>.<\/li>\n<\/ul>\n<p>En cuanto a la creaci\u00f3n de contrase\u00f1as seguras y su almacenamiento seguro, recomendamos <a href=\"https:\/\/latam.kaspersky.com\/password-manager?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a>, cuya versi\u00f3n completa va acompa\u00f1ada con una suscripci\u00f3n a [Kaspersky Premium placeholder] <a href=\"https:\/\/latam.kaspersky.com\/premium?icid=es-LA_bb2023-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a> [\/Kaspersky Premium placeholder]. Por cierto, nuestro administrador de contrase\u00f1as tiene <a href=\"https:\/\/latam.kaspersky.com\/blog\/make-your-passwords-stronger-with-kaspersky-password-manager\/22138\/\" target=\"_blank\" rel=\"nofollow noopener\">varias otras caracter\u00edsticas \u00fatiles<\/a> que ayudar\u00e1n a proteger tus cuentas contra la pirater\u00eda.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>\u00bfQu\u00e9 es la autenticaci\u00f3n de m\u00faltiples factores? \u00bfPor qu\u00e9 deber\u00edas usarla? \u00bfCu\u00e1les son los factores?<\/p>\n","protected":false},"author":2726,"featured_media":26391,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5],"tags":[2127,1149,1208,5419,473,5893,30],"class_list":{"0":"post-26390","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-2fa","9":"tag-autenticacion","10":"tag-autenticacion-de-dos-factores","11":"tag-autenticadores","12":"tag-biometria","13":"tag-mensajes-de-texto","14":"tag-sms"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/what-is-two-factor-authentication\/26390\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/what-is-two-factor-authentication\/25716\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/what-is-two-factor-authentication\/21136\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/what-is-two-factor-authentication\/10707\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/what-is-two-factor-authentication\/28409\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/what-is-two-factor-authentication\/26015\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/what-is-two-factor-authentication\/28875\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/what-is-two-factor-authentication\/27798\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/what-is-two-factor-authentication\/35429\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/what-is-two-factor-authentication\/11564\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/what-is-two-factor-authentication\/48289\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/what-is-two-factor-authentication\/20672\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/what-is-two-factor-authentication\/21355\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/what-is-two-factor-authentication\/30208\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/what-is-two-factor-authentication\/34036\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/what-is-two-factor-authentication\/26326\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/what-is-two-factor-authentication\/32026\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/what-is-two-factor-authentication\/31710\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/2fa\/","name":"2FA"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/26390","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2726"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=26390"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/26390\/revisions"}],"predecessor-version":[{"id":26393,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/26390\/revisions\/26393"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/26391"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=26390"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=26390"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=26390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}