CNET también está disponible en español.

Ir a español

Don't show this again

guía de compras navideñas
Móvil

Autentificación de dos factores: Cómo y por qué usarla

Conoce cómo funciona la autentificación doble, las razones por las que debes usarla y cómo configurarla.

Image by Alexandre Normand, CC BY 2.0

Quizás no te das cuenta, pero es común que uses este tipo de autentificación. Cuando deslizas tu tarjeta de débito y tienes que poner tu clave, o emites un cheque y te piden la licencia de conducción. Los dos son ejemplos de autentificación doble. El primero te exige tener la tarjeta y que conozcas la clave. El segundo, que tengas la chequera y pruebes que tu cara es la misma de la fotografía en la identificación.

La autentificación doble exige dos formas de probar tu identidad y también puede usarse para proteger tus cuentas en Internet. No ofrece un nivel perfecto de seguridad y tienes que dar otro paso cuando entras a tus cuentas, pero sí da una mayor seguridad a tu información en línea.

¿Cómo funciona la autentificación doble en línea?

La autentificación doble (2FA) , también conocida como verificación de dos pasos o multifactorial, se usa ampliamente para mejorar la seguridad de las cuentas en Internet. La forma más común cuando entras a una cuenta es el proceso de escribir la clave y entonces recibir un código por texto en el teléfono móvil, que entonces necesitas ingresar. Ese segundo nivel de seguridad en la autentificación doble significa que un pirata informático necesita robarte la clave y además el teléfono para tener acceso a la cuenta.

Hay tres tipos de autentificación:

  • Algo que sabes: una clave, número personal de identificación (PIN), código postal o la respuesta de una pregunta (el nombre de tu mamá, de una mascota y otros).
  • Algo que tienes: un teléfono, tarjeta de crédito.
  • Algo muy personal: un factor biométrico, como huella dactilar, imagen de la retina, rostro o tu voz.

¿Cómo funciona el segundo factor?

Después de que ingresas la clave (el primer factor) el segundo por lo general te llega por un mensaje SMS. Es decir, te llega un texto con un código numérico que necesitas ingresar para tener acceso a la cuenta. A diferencia del PIN para una tarjeta de débito, el código 2FA sólo se usa una vez: cada vez que tratas de entrar a la cuenta te envían un nuevo código.

Alternativamente, puedes usar un app especial de autentificación para recibir códigos en vez de que te los envíen por texto. Los apps más populares de autentificación son Google Authenticator, Authy y DuoMobile.

¿Debo usar SMS o un app?

Muchos sitios y servicios en Internet, como Amazon, Dropbox, Google y Microsoft, te dan la opción de usar SMS o un app de autentificación. Twitter es el mayor ejemplo de un sitio que te obliga a usar SMS. Si tienes la opción, usa un app de autentificación.

Recibir códigos por SMS es menos seguro que usar un app de autentificación. Un hacker pudiera interceptar el mensaje de texto o meterse en tu teléfono convenciendo de alguna manera a la telefónica para que lo transfiera a otro dispositivo. O, si sincronizas los mensajes de texto con tu computadora, un hacker puede conseguir acceso a los códigos SMS si se roba tu computadora.

Los apps de autentificación tienen la ventaja de que no dependen de la telefónica. Los códigos se envían a tu teléfono sobre la base de este secreto compartido y la hora. Los códigos vencen rápido, por lo general en 30 ó 60 segundos. Como el app de autentificación no necesita a la telefónica para transmitir códigos, se mantienen dentro del app aunque el pirata logre trasladar tu número a un nuevo teléfono. Los apps de autentificación también funciona cuando no tienes servicio celular, otra ventaja.

Usar el app de autentificación requiere un poco más de tiempo de configuración, pero ofrece mejor protección que SMS. Para ello tienes que instalar el app en tu teléfono y establecer un secreto compartido entre el app y tus cuentas. Por lo general, esto se hace escaneando un código QR con la cámara del teléfono. Una vez hecho esto, los apps de autentificación te ahorran el paso de tener que ingresar un código, y sencillamente tocas las notificaciones del app para entrar a tus cuentas.

¿Y si no tengo el teléfono conmigo?

Muchos servicios en línea como Dropbox, Facebook, Google e Instagram te permiten crear códigos de respaldo, que puedes imprimir o copiar. De esa manera, si pierdes el teléfono o no tienes señal, puedes usar el código de respaldo como segundo factor de autentificación. Pero debes mantener la copia del código de respaldo en un lugar seguro.

¿Mejora la 2FA la seguridad de mis cuentas?

Ningún producto de seguridad puede alegar que es perfecto, pero al combinar dos de los tres tipos de autentificación, 2FA dificulta que alguien se meta en tu cuenta. Y no sólo eso, sino que hace tu cuenta un blanco menos atractivo.

¿Es engorroso usar la 2FA?

No sé si se puede llamar un engorro, pero exige un paso extra para acceder a tus cuentas. Necesitas ingresar tu clave, esperar a que llegue el código por SMS y entonces ingresarlo también.

Yo uso la autentificación doble en muchas de mis cuentas en línea y me parece menos problemático de usar que una clave larga y complicada con letras en mayúsculas y minúsculas, números y símbolos. Y aprovechando que hablamos de claves complicadas, permítanme decir que usar la autentificación como excusa para echar mano a claves débiles es una mala idea. No se debe debilitar el primer factor de autentificación porque tienes un segundo.

¿Cómo activo la 2FA?

Muchos sitios y servicios ofrecen 2FA, pero le dan nombres diferentes. A continuación te ofrecemos información básica para activar la autentificación doble en algunos de los destinos más populares de Internet.

Amazon

Entra a tu cuenta de Amazon, haz clic en Account & Lists en el extremo superior derecho y entonces ve a Your Account > Login & Security Settings y haz clic en el botón Edit para llegar a Advanced Security Settings. Haz clic en el botón amarillo Get Started e inscríbete para recibir códigos por SMS o un app de autentificación. También necesitas agregar un número telefónico de respaldo para reducir las probabilidades de que te quedes sin acceso a la cuenta. Para conocer más información visita esta página de ayuda de Amazon.

Apple

Desde un dispositivo iOS, ve a Settings > iCloud, activa la sesión y toca tu Apple ID. Desde tu página de Apple ID, toca Password & Security y después Turn On Two-Factor Authentication. En una Mac puedes activarlo yendo a System Preferences > iCloud > Account Details > Security y hacer clic en Turn On Two-Factor Authentication. Para conocer más información ve a esta página de apoyo de Apple.

Dropbox

Haz clic en tu nombre en el extremo superior derecho de tu cuenta y ve a Settings > Security, ahí verás el estatus de Two-step verification en la parte superior de la página. Junto al estatus Disabled, haz clic en el enlace y entonces en Get Started. Ahí puedes escoger entre recibir códigos de verificación por texto en tu teléfono o usar un app como Google Authenticator. Para conocer más información, lee las instrucciones de Dropbox.

Facebook

Haz clic en el botón triangular en la parte superior derecha, ve a Settings > Security y entonces haz clic en Edit a la derecha de Login Approvals. A continuación, haz clic en Enable junto a donde dice Two-Factor Authentication is currently disabled. Para conocer más información, ver esta página de ayuda de Facebook.

Google

Ve a Google haz clic en el botón azul Get Started e ingresa tus datos para entrar a tu cuenta. Puedes escoger entre recibir los códigos por texto o una llamada. También puedes crear e imprimir códigos de respaldo, agregar un número telefónico de respaldo y configurar el app Google Authenticator. También puedes firmar para usar Google, que envía una notificación a tu teléfono, que entonces puedes sencillamente tocar en vez de tener que ingresar un código.

Instagram

Desde el app, ve a tu perfil y toca el icono de la tuerca en la parte superior derecha para abrir el panel Options. Toca Two-Factor Authentication y vuelve a tocar para activar Require Security Code. Instagram te envía entonces un código de seis dígitos que necesitas ingresar para activar esta característica. (Si tu cuenta no tiene un número telefónico confirmado, te lo pedirá). Instagram también te enviará cinco códigos de respaldo, que deberás copiar con una captura de pantalla. Para conocer más, ve a esta página de ayuda de Instagram.

LinkedIn

Ve a la página Security Settings de LinkedIn y y haz clic en Add a phone number si no lo has hecho en tu cuenta. Una vez que agregues tu número de teléfono, haz clic en Turn on para llegar a Two-step verification is turned off, escribe la clave de tu cuenta y el código de verificación que LinkedIn envió a tu teléfono.

Microsoft

Ve a la página de Security settings, ingresa en tu cuenta de Microsoft y haz clic en Set up two-step verification. Puedes recibir los códigos por correo electrónico, texto o el app Microsoft Authenticator. También necesitarás crear una clave para el app para seguir usando dispositivos y servicios de Microsoft que no apoyan 2FA, como la consola Xbox 360 y el correo Outlook.com en teléfonos iPhone o Android.

PayPal

Fírmate en tu cuenta y haz clic en el icono de la tuerca en la parte superior derecha para entrar en Settings. Haz clic en la pestaña Security y después en Update para llegar a Security Key. Entra tu número de teléfono móvil y después escribe el código de verificación que PayPal te envía.

Slack

Fírmate en tu equipo y ve a la página Account page en my.slack.com/account/settings. Haz clic en el botón Expand a la derecha de Two-Factor Authentication y entonces haz clic en Setup Two-Factor Authentication. Puedes configurarlo para recibir los códigos por SMS o un app de autentificación. Entonces puedes recibir los códigos de respaldo para que los puedas imprimir.

Snapchat

Abre el app, desliza hacia abajo para acceder a tu cuenta, toca el icono de la tuerca para abrir Settings y entonces toca Login Verification. Puedes configurarlo para recibir los códigos por SMS o un app de autentificación y crear códigos de recuperación. Para conocer más, ve a esta página de apoyo de Snapchat.

Twitter

Desde el app de Twitter, toca el icono de tu perfil y entonces el icono de la tuerca y después Settings. Ve a Account > Security y activa Login verification. Recibirás los códigos por SMS. Entonces puedes pedir un código de respaldo, que copias para tenerlo a la mano. Para conocer más, ve a esta página de apoyo de Twitter.

Yahoo

En tu cuenta de Yahoo, ve a Account security y activa Two-step Verification. Si tienes activada la Account Key, necesitas desactivarla. La Account Key parece una autentificación doble, pero en realidad es de un solo factor; te permite pasar por alto el primer factor de escribir tu clave y sólo entrar el código que te envía al teléfono. La verificación de dos pasos de Yahoo es la más segura de las dos. También puedes crear claves específicas para cualquier app que no apoye 2FZ y usarla en tu cuenta de Yahoo.

Si usas otros sitios Web y servicios, visita el sitio Two-Factor Auth para ver listas por categorías de sitios, servicios y apps para determinar cuál apoya 2FA y cuál no. Las categorías incluyen banca, computación en la nube, correo electrónico, redes sociales y muchas más.