Autenticación de doble factor (2FA)

La autenticación de doble factor (2FA) es una medida de seguridad que añade una capa adicional de protección a las cuentas y transacciones de los usuarios al exigirles que proporcionen dos formas diferentes de identificación para acceder a sus cuentas o realizar transacciones. Este proceso implica, por lo general, un dato que conoce el usuario (como una contraseña) y algo que el usuario tiene, que puede ser una de varias opciones:

• Autenticación por SMS: un código de un solo uso enviado al teléfono móvil del usuario a través de SMS.

• Aplicaciones de autenticación: aplicaciones como Google Authenticator, Authy o Microsoft Authenticator generan contraseñas de un solo uso de duración limitada (TOTPs) que el usuario necesita introducir.

• Hardware: dispositivos físicos como YubiKey que generan un código de un solo uso o utilizan un botón para la autenticación.

• Datos biométricos: la huella digital, el reconocimiento facial u otros datos biométricos pueden servir como segundo factor.

Al requerir una segunda forma de autenticación, la 2FA reduce el riesgo de ataques de phishing, ya que, aunque los atacantes consigan robar las contraseñas, todavía necesitarán el segundo factor para obtener acceso. Muchos exchanges de criptomonedas y proveedores de carteras ofrecen o requieren 2FA para proteger las cuentas de los usuarios, y algunas aplicaciones descentralizadas (DApps) integran la 2FA para reforzar la seguridad de los usuarios que interactúan con sus servicios. Las carteras de hardware y otras soluciones de almacenamiento en frío también suelen incorporar 2FA para impedir accesos no autorizados.

La 2FA puede usarse para iniciar o confirmar transacciones, de modo que solo el propietario de la cuenta pueda autorizar movimientos de fondos. Incluso si un actor malicioso se hace con la contraseña del usuario, aún necesitaría el segundo factor para acceder a la cuenta, lo que dificulta sobremanera los accesos no autorizados.