El doble factor de autenticación, verificación en dos pasos o 2FA es un método de doble identificación, que persigue incrementar la seguridad y privacidad de tus cuentas y perfiles usando dos elementos o pasos para verificar tu identidad.

Esto significa añadir un paso más al proceso de introducir usuario + contraseña para acceder a tus cuentas.

Doble factor autenticación portátil — *Usando el 2FA*

De esta manera, aumentarás la seguridad del acceso, pues aunque tu usuario y contraseña caiga en malas manos o los pierdas (éste sería el primer factor), el sistema te requerirá el segundo paso, la autenticación en el segundo factor de autenticación para demostrar que realmente tú eres tú.
El 2FA es un método que seguro que ya conocías porque algunas empresas, sobre todo entidades financieras, lo usaban cuando detectaban un intento de ingreso en tu cuenta desde un dispositivo no habitual. En estos casos, la aplicación o la web te daban la opción de remitirte un código de verificación bien a tu móvil, bien a tu mail (previamente registrados en tu perfil) que demostrase que tú eres quien decía ser.

¿Cúantos métodos de verificación en dos pasos hay?

Vamos a listar a continuación los métodos de verificación en dos pasos (2FA) más populares y utilizados. Es muy probable que algunos de ellos ya los conozcas (por ejemplo, la verificación mediante el envío de un SMS o de un email), otros tienen inconvenientes que los hacen poco aconsejables (llevar un USB físico o un largo código anotado siempre encima).

Verificación vía email

Tras escribir usuario + contraseña, te envían una clave temporal por email.

Verificación vía SMS

Un clásico: tras escribir usuario + contraseña, te envían una clave temporal vía SMS. Es un método rápido y sencillo; el único requisito es tener que dar tu número de móvil a la aplicación con la que quieras autenticarte.

Pregunta de Seguridad

En este caso, la capa de seguridad adicional consiste en responder a una pregunta de seguridad cuya respuesta ya hayas dado antes. Es tan insegura como parece, porque las respuestas las puede conocer mucha gente de tu entorno. Además, has de añadirla con anterioridad y no es cambiante.

Llave de Seguridad

La validación se produce mediante un dispositivo que has de llevar encima y permite validar que, en efecto, eres quien dices ser. Puede tratarse de una llave de seguridad USB o también de dispositivos NFC o Bluetooth.

Este método es muy seguro, pero presenta el inconveniente de la pérdida, robo o extravío del dispositivo que uses como llave

Aplicaciones de Autenticación

En este caso, tras introducir nombre + contraseña, tendrás que verificar tu identidad con la contraseña temporal OTP (One-Time Password, o contraseña de un solo uso) que generará la aplicación que tengas configurada (Microsoft Authenticator o Google Authenticator se encuentran entre las más populares). Es probablemente el método más seguro, y el elegido también por la UA como método 2FA

Google Authenticator en un iPhone — *Google Authenticator en un móvil*

Biometría

Algunos ordenadores portátiles permiten ya la identificación facial de la persona, aunque es más común que puedas identificarte con la huella dactilar. En ordenadores portátiles y teléfonos móviles es mucho más común usar tus datos biométricos como identificadores. Es también un método muy seguro.

identificación dactilar

Códigos de Recuperación

Algunos servicios, cuando te identificas, generan un código de recuperación que te piden que guardes. Método útil, aunque con el inconveniente de tener a mano los códigos generados.

Códigos en la misma App o Servicio

Hay aplicaciones móviles que también tienen la función de generar códigos necesarios para iniciar sesión en nuevos dispositivos.