La autenticación de dos factores (2FA) es un procedimiento de seguridad en el que, para iniciar sesión, se verifican dos características independientes («factores») con el fin de confirmar de forma inequívoca la identidad de un usuario. Ofrece una protección mucho mayor que una simple contraseña.
Para acceder a una cuenta o a un sistema, es necesario combinar dos de los tres factores siguientes:
Conocimiento: algo que solo sabe la persona (p. ej., contraseña, PIN)
Posesión: algo que solo posee la persona (por ejemplo, un smartphone, un token, una tarjeta inteligente)
Biometría: algo que es propio de la persona (por ejemplo, huellas dactilares, reconocimiento facial)
Un ejemplo típico: inicio de sesión con contraseña y un código de un solo uso enviado a través de una aplicación o por SMS.
Las contraseñas por sí solas no suelen ofrecer una protección suficiente: pueden ser adivinadas, robadas o reveladas a raíz de fugas de datos. La autenticación de dos factores (2FA) impide que un atacante obtenga acceso solo con una contraseña robada.
Al acceder a servicios en la nube como Microsoft 365, Google Workspace o DATEV
Al iniciar sesión en la red de la empresa a través de una VPN
Al acceder a interfaces de administración, por ejemplo, servidores, buzones de correo electrónico o sistemas CRM
En el caso de herramientas para la gestión de datos de clientes o información confidencial
Protección contra el acceso no autorizado, incluso en caso de filtración de contraseñas
Fácil de implementar con aplicaciones de autenticación, SMS o tokens físicos
Recomendado por las autoridades de protección de datos y los expertos en ciberseguridad
La autenticación de dos factores es una de las medidas más eficaces y, al mismo tiempo, más económicas para mejorar la seguridad de los sistemas informáticos en las pymes, especialmente en el caso de aplicaciones y datos confidenciales.
