Autenticación en dos factores (2FA)
¿Qué es Autenticación en dos factores (2FA)?
Autenticación en dos factores (2FA)Forma concreta de autenticación multifactor que exige exactamente dos factores —normalmente una contraseña más un segundo factor— para verificar la identidad.
La autenticación en dos factores (2FA) es la implementación más común de MFA: combina exactamente dos factores, normalmente algo que el usuario sabe (contraseña o PIN) con algo que tiene (app autenticadora, llave hardware, notificación push) o algo que es (biometría). El 2FA reduce drásticamente el robo de cuentas asociado al credencial reutilizado, por lo que los reguladores y las grandes plataformas lo exigen para administradores, perfiles financieros y cuentas de consumo. La solidez del 2FA depende del segundo factor: las llaves FIDO2 y los passkeys son resistentes a phishing, las apps TOTP son aceptables y los OTP por SMS son los más débiles por SIM swap e interceptación.
● Ejemplos
- 01
Acceder a un banco con contraseña y un código TOTP de una app autenticadora.
- 02
Un sitio que exige passkey además de contraseña para acciones sensibles.
● Preguntas frecuentes
¿Qué es Autenticación en dos factores (2FA)?
Forma concreta de autenticación multifactor que exige exactamente dos factores —normalmente una contraseña más un segundo factor— para verificar la identidad. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Autenticación en dos factores (2FA)?
Forma concreta de autenticación multifactor que exige exactamente dos factores —normalmente una contraseña más un segundo factor— para verificar la identidad.
¿Cómo defenderse de Autenticación en dos factores (2FA)?
Las defensas contra Autenticación en dos factores (2FA) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Autenticación en dos factores (2FA)?
Nombres alternativos comunes: 2FA, Verificación en dos pasos.