Qué es el 2FA
La autenticación en dos pasos exige, además de 'algo que sabes' (la contraseña), 'algo que tienes' (el móvil o una llave de seguridad) o 'información biométrica' al iniciar sesión. Solo se accede si se superan ambos factores.
Por eso, aunque una contraseña se filtre, sin el segundo factor no se puede acceder a la cuenta.
Seguridad de cada método
Los métodos de 2FA difieren en seguridad.
- SMS: cómodo, pero vulnerable a interceptación y a la suplantación de SIM (aun así, mejor que nada)
- App de autenticación (TOTP): un código de 6 dígitos cambia periódicamente y es más seguro que el SMS
- Llave de seguridad (FIDO2/passkey): el método más seguro y resistente al phishing
- Códigos de respaldo: guárdalos en un lugar seguro por si pierdes el dispositivo
Configuración recomendada
Activa el 2FA primero en las cuentas importantes, como el correo, las finanzas, la nube y las redes sociales. Si es posible, usa una app de autenticación o una llave de seguridad en lugar de SMS, y guarda siempre los códigos de respaldo por separado.
Junto con la contraseña
El 2FA no reemplaza a la contraseña. La seguridad de la cuenta es más sólida cuando combinas una contraseña fuerte y distinta para cada sitio con el 2FA.