Autenticación en dos factores (2FA)

También conocido como: 2FA, Verificación en dos pasos

Forma concreta de autenticación multifactor que exige exactamente dos factores —normalmente una contraseña más un segundo factor— para verificar la identidad.

La autenticación en dos factores (2FA) es la implementación más común de MFA: combina exactamente dos factores, normalmente algo que el usuario sabe (contraseña o PIN) con algo que tiene (app autenticadora, llave hardware, notificación push) o algo que es (biometría). El 2FA reduce drásticamente el robo de cuentas asociado al credencial reutilizado, por lo que los reguladores y las grandes plataformas lo exigen para administradores, perfiles financieros y cuentas de consumo. La solidez del 2FA depende del segundo factor: las llaves FIDO2 y los passkeys son resistentes a phishing, las apps TOTP son aceptables y los OTP por SMS son los más débiles por SIM swap e interceptación.

Ejemplos

Acceder a un banco con contraseña y un código TOTP de una app autenticadora.
Un sitio que exige passkey además de contraseña para acciones sensibles.

Autenticación en dos factores (2FA)

Ejemplos

Términos relacionados

Autenticación multifactor (MFA)

Contraseña de un solo uso (OTP)

Contraseña de un solo uso basada en tiempo (TOTP)

Passkey

Autenticación

FIDO2

Definición

Ejemplos

Términos relacionados

Autenticación multifactor (MFA)

Contraseña de un solo uso (OTP)

Contraseña de un solo uso basada en tiempo (TOTP)

Passkey

Autenticación

FIDO2