Ciberseguridad 
Si un estafador ha conseguido su número de celular, debe bloquear su tarjeta SIM, proteger sus cuentas en línea con contraseñas seguras y bloquear las llamadas
Publicado el julio 31, 2023
Un código 2FA, que viene de código de autenticación de dos factores en inglés, es una forma de autenticación multifactor (MFA) que requiere un código generado como factor de verificación adicional para un nombre de usuario y una contraseña. Por ejemplo, al iniciar sesión en una cuenta, en lugar de ingresar solo sus credenciales, también tendría que proporcionar un segundo método de verificación ingresando un código desde una aplicación de autenticación o uno que se envía a su teléfono.
Continúe leyendo para obtener más información sobre los códigos 2FA y cómo puede usarlos para proteger sus cuentas.
Cómo funcionan los códigos 2FA
Antes de comprender cómo funcionan los códigos 2FA, debe conocer los dos tipos de códigos 2FA. El primer tipo es las palabras clave únicas basadas en el tiempo (TOTP) y el segundo es las palabras clave únicas basadas en SMS (OTP).
Los códigos TOTP generalmente se generan mediante aplicaciones de autenticación que puede descargar en su teléfono. Estos códigos se regeneran cada 30 a 60 segundos, por lo que son diferentes cada vez que los usa. Algunos gestores de contraseñas también ofrecen la opción de generar y almacenar códigos TOTP para que no necesite una aplicación separada. Al usar códigos TOTP, es importante saber que una vez que se agota el tiempo establecido para ellos, caducan, por lo que siempre debe ingresar el código más reciente que aparece.
Los códigos OTP SMS se le envían por mensaje de texto. Por lo general, recibe estos mensajes de texto cuando intenta iniciar sesión en su cuenta y ya ha ingresado sus credenciales correctamente. Para acceder a su cuenta, deberá ingresar el código que se le envió a través de un mensaje de texto para verificar quién es.
¿Por qué utilizar los códigos 2FA?
Debe usar códigos 2FA para agregar una capa adicional de seguridad a sus cuentas y protegerse en caso de una violación de datos.
Capa adicional de seguridad
Los códigos 2FA, como cualquier otro tipo de MFA, les brindan a sus cuentas una capa adicional de seguridad. En el caso de que alguien adivinara su contraseña o la comprometiera debido a prácticas de contraseñas débiles, requerir un código 2FA evitaría que pudiera acceder a su cuenta. Esto se debe a que no tienen la capacidad de ver sus códigos 2FA, solo usted puede.
Se recomienda encarecidamente que use más de dos factores de autenticación que sus cuentas tengan una capa adicional crítica de seguridad.
Lo protege en caso de una violación de datos pública
Las violaciones de datos públicas son extremadamente comunes y, a menudo, conducen a que los datos de los clientes se filtren y publiquen en la dark web. Estas violaciones generalmente exponen la información de identificación personal (PII) y las credenciales de inicio de sesión de los clientes. En el caso de que sus credenciales estén involucradas en una violación de datos pública, tener un código 2FA en su cuenta evitaría que un actor de amenazas pueda acceder a él con éxito.
¿Cómo puedo obtener un código 2FA?
Hay diferentes formas en que puede recibir códigos 2FA y algunas son más seguras que otras.
Aplicaciones de autenticación
Las aplicaciones de autenticación son aplicaciones que descarga en su teléfono. Google Authenticator y Microsoft Authenticator son dos ejemplos de aplicaciones de autenticación. Cuando use una aplicación de autenticación, primero deberá configurarla con su cuenta escaneando el código de respuesta rápida (QR) que se le da. Una vez que esté configurado, cada vez que inicie sesión en esa cuenta, deberá ingresar el código 2FA generado por la aplicación de autenticación. El código 2FA que se le da está basado en tiempo, por lo que deberá ingresarlo antes de que se acabe el tiempo, que generalmente es de 30 a 60 segundos.
Mensajes de texto SMS
Otra forma de obtener códigos 2FA es por mensaje de texto. Esta es la forma más popular de recibir códigos 2FA, ya que es la más conveniente para los usuarios, pero recibir códigos 2FA de esta manera también es la menos segura. Los profesionales de seguridad recomiendan que no use este método para recibir códigos 2FA porque son más vulnerables a ser interceptados por un actor de amenazas.
Por ejemplo, si se convirtiera en víctima de un ataque de intercambio de SIM, en el que un actor de amenazas cambia su tarjeta SIM a su teléfono, comenzaría a recibir todos sus mensajes de texto y llamadas telefónicas. Esto significa que también podría recibir sus códigos 2FA que se envían a través de mensajes de texto, que puede usar para comprometer sus cuentas.
Gestores de contraseñas
Algunos gestores de contraseñas le permiten generar códigos 2FA para sus cuentas. Cuando configure 2FA para una cuenta en el mismo registro que tiene sus credenciales almacenadas, su código 2FA se autocompletará junto con sus credenciales. En resumen, sus códigos y credenciales 2FA se almacenarán en el mismo lugar, lo que significa que no tiene que descargar diferentes aplicaciones para acceder a ellos. Un gestor de contraseñas que proporciona a los usuarios la capacidad de generar y almacenar códigos 2FA es el gestor de contraseñas de Keeper.
Cómo configurar códigos de dos factores en Keeper
El gestor de contraseñas de Keeper es el gestor de contraseñas que ofrece la capacidad de generar y almacenar códigos 2FA en su bóveda de contraseñas. Cómo configurar códigos 2FA con Keeper:
- Inicie sesión en su bóveda de Keeper.
- Busque el registro para el que desea generar y almacenar un código 2FA.
- Haga clic en el registro.
- En el registro, haga clic en el botón de edición en la esquina superior derecha que parece un lápiz.
- Haga clic donde dice «Agregar código de dos factores».
- Desde aquí, tendrá la opción de escanear un código QR o ingresar el código que se le dio manualmente.
- Inicie sesión en la cuenta para la que desea configurar un código 2FA.
- Encuentre la opción para habilitar la autenticación de dos factores en su configuración de seguridad (esto variará de una cuenta a otra).
- Si usa Keeper en su teléfono, escanee el código QR que se muestra durante el proceso de configuración. Si utiliza Keeper en el escritorio, cargue una captura de pantalla del código QR o ingrese manualmente el código proporcionado.
Una vez que haya configurado el código 2FA en el registro asociado, sus credenciales y el código 2FA se autocompletarán cuando inicie sesión en su cuenta. Que su código 2FA se complete automáticamente no solo le ahorra tiempo, sino que también le garantiza que esté recibiendo su código 2FA de forma segura, ya que todo lo almacenado en su bóveda de Keeper está cifrado. La generación y el almacenamiento de sus códigos 2FA en Keeper elimina el riesgo de que los actores de amenazas puedan interceptarlos.
Si aún no tiene un gestor de contraseñas, puede comenzar una prueba gratuita de 30 días del gestor de contraseñas de Keeper para ver qué tan seguro y conveniente es almacenar y generar sus códigos 2FA.
