La verificacion en dos pasos (2FA) o autenticacion multifactor (MFA) es un mecanismo de seguridad que exige un segundo factor de verificacion ademas de la contrasena para acceder a una cuenta. Los factores pueden ser: algo que sabes (contrasena), algo que tienes (movil, llave fisica) o algo que eres (huella, Face ID). Aunque el atacante obtenga tu contrasena — por phishing, filtracion o fuerza bruta — sin el segundo factor no puede acceder. Microsoft estima que el MFA bloquea el 99,9% de los ataques de compromiso de cuentas automatizados. Para pymes en Madrid, activar MFA en Microsoft 365 y Google Workspace es la medida de mayor impacto por menor esfuerzo: coste cero si ya tienes las licencias, implementacion en 1-2 horas para toda la empresa.
- Que es: Segundo factor de verificacion ademas de la contrasena
- Por que importa: Bloquea el 99,9% de ataques de contrasena (Microsoft)
- Metodos de menor a mayor seguridad: SMS < App autenticadora < Llave fisica < Passkey
- Coste: 0€ con M365 o Google Workspace (incluido en la licencia)
- Tiempo de activacion: 1-2 horas para toda la empresa
- El MFA bloquea el 99,9% de los ataques de compromiso de cuentas automatizados (Microsoft Security Report 2024).
- Los ataques de SIM swapping en Espana aumentaron un 87% en 2024. El coste medio de un incidente es de 15.000€ (INCIBE, 2024).
- El 95% de los empleados reportan no notar impacto en su productividad tras el primer mes de uso del MFA con Microsoft Authenticator (Microsoft, 2024).
Existe un método para proteger tus cuentas incluso cuando alguien descubre tus contraseñas: la verificación en dos pasos.
Si quieres dar un salto en la seguridad de tus cuentas, como expertos en ciberseguridad, te aconsejamos que uses contraseñas seguras y que optes por activar la autenticación en dos pasos en todos los programas y servicios que puedas.
Aunque reconocemos que no es una barrera infranqueable, es una capa extra de protección para tu información personal.
A continuación te explicamos todo lo que necesitas saber sobre la verificación en dos pasos, cómo activarla y qué opciones tienes.
¿Qué es la autenticación en dos pasos?
Hasta hace poco tiempo, activar la verificación en dos pasos era un sistema de seguridad y privacidad poco conocido, pero en los últimos años el código 2FA (doble factor de autenticación por sus siglas en inglés) ha ganado popularidad por su efectividad.
La verificación en dos pasos es un proceso de protección de tus cuentas contra intentos de robo de cuenta o uso fraudulento de estas.
La clave 2FA consiste en activar un paso adicional en tu cuenta en el momento de iniciar sesión en la web o aplicación, para comprobar que realmente eres tú quien está accediendo. Desafortunadamente, cada vez son más frecuentes las filtraciones de contraseñas a través de Internet.
A veces, configurar este sistema de códigos de seguridad puede parecer más complejo de lo que realmente es.
Por suerte, la experiencia de usuario ha mejorado y actualmente puedes aumentar la seguridad de tu cuenta con unos sencillos pasos y muy intuitivos.
Simplemente es necesario añadir un paso extra después de identificarte con tu nombre de usuario o correo electrónico y contraseña.
Existen multitud de métodos de verificación adicionales para confirmar realmente que eres tú la persona que está accediendo al sistema, solo tienes que elegir la que mejor se adapta a tus necesidades
En definitiva, autenticar en dos pasos es una forma de poner una barrera de seguridad más tanto en tus perfiles personales como profesionales.
Para qué sirve la autenticación de dos pasos.
El sistema 2FA puede presentar pequeñas ventajas e inconvenientes, pero en todos los casos, añadir una capa de protección adicional va a permitir un aumento para la ciberseguridad de tus cuentas.
Su principal función es bloquear el acceso a tus datos, cuentas, banca, acceso a tu ordenador… sin tu consentimiento.
En otras palabras, la autenticación de doble factor te ayuda a aumentar tu seguridad y privacidad en caso de intento de usurpación de tus cuentas.
¿Qué métodos de verificación en dos pasos hay?
En el apartado de “configuración de seguridad” de la mayoría de servicios online, te pedirán que completes un segundo paso específico vinculado con distintos tipos de entrega de códigos de verificación.
Para activar la autenticación en dos pasos hay varias maneras de hacerlo. Además de introducir tus propios datos de acceso (usuario y contraseña), deberás confirmar tu identidad mediante un segundo factor externo. Algunos ejemplos son:
- Verificación por correo electrónico.
- Código de verificación de un solo uso (OTP) por SMS, en la propia App o a través de Google Authenticator.
- Llaves de seguridad como Yubikey.
- Verificación biométrica como las huellas dactilares o el reconocimiento facial.
Te contamos cómo activar la verificación en dos pasos.
Cuando hablamos del doble factor de autenticación, el más conocido es la doble verificación por SMS, que consiste en recibir un mensaje con un código de un solo uso en tu teléfono móvil vinculado .
Otro método bastante extendido, es la verificación por correo electrónico. Aunque en ambos casos, este segundo factor de comprobación no es el más seguro ya que se trata de opciones bastante vulnerables.
¿Por qué?
Porque cada vez es más fácil duplicar tarjetas SIM o hackear las cuentas de email, por no hablar de los dispositivos en los que mantenemos la sesión abierta.
Otros métodos más recomendados son los que están vinculados con una aplicación autenticadora especializada. Es el caso, por ejemplo, de Google Authenticator que se encarga de crear contraseñas de seis dígitos de uso temporal que cambian cada 30 segundos.
Pero cabe tener en cuenta que son de obligatoria descarga en nuestros dispositivos móviles o tablets y, por tanto, ocupan almacenamiento extra.
Sin embargo, cada vez son más servicios web los que usan sus propias aplicaciones generadoras de código para asegurar la autenticación en dos pasos.
Entre las ventajas que tiene este proceso está el de no tener que instalar ninguna aplicación de autenticación adicional. Este tipo de métodos de autenticación se da, por ejemplo, en aplicaciones de banca electrónica y en redes sociales como Facebook o Instagram. En este último caso, hay que tener controlado en cuántos dispositivos estás logueado sin cerrar sesión.
Sin embargo, entre los métodos más seguros de identificación destaca la llave de seguridad. Es tan sencillo como conectar un USB o acercar un NFC a tu dispositivo para verificar tu identidad. Además, se trata de uno de los métodos más efectivos para protegerte contra el phishing. La única pega: es obligatorio llevarla contigo siempre que la vayas a necesitar y tener el cuidado de no perderla. Aunque eso se soluciona teniendo siempre una segunda llave como copia de seguridad.
¿Necesitas más información sobre cómo proteger a tu empresa?
Proteger tus cuentas personales y profesionales es de vital importancia.
Tanto por privacidad como para evitar un uso fraudulento de ellas que te pueda salir muy caro.
La verificación en dos pasos, es una buena vía para mejorar tu seguridad, pero no es la única ni la más efectiva.
Si quieres conocer otras opciones o descubrir cómo extender y optimizar el uso de llaves de seguridad entre tus empleados, contacta con nosotros sin ningún compromiso.
En Libertia IT nos encargamos de configurar la verificación inicial correctamente, lo cual a menudo puede resultar tedioso o complejo. Sobre todo cuando no se está acostumbrado a ello.
Deja en nuestras manos esta labor y céntrate en tus funciones principales.
Preguntas Frecuentes sobre Verificacion en Dos Pasos
¿Que es la verificacion en dos pasos y como funciona?
Exige que, tras introducir tu contrasena, confirmes tu identidad con un segundo elemento: un codigo en tu movil, una notificacion push o una llave de seguridad fisica. Aunque un atacante robe tu contrasena, necesita tambien tu telefono o llave para entrar.
¿Cual es el metodo de verificacion en dos pasos mas seguro?
De mayor a menor seguridad: (1) Llaves fisicas FIDO2. (2) Passkeys con biometria. (3) App autenticadora con number matching (Microsoft Authenticator). (4) App autenticadora TOTP. (5) SMS. Para cuentas privilegiadas, usar como minimo el nivel 3.
¿Como activo la verificacion en dos pasos en Microsoft 365 para toda mi empresa?
Desde el Centro de Administracion de Microsoft 365 > Azure Active Directory (Entra ID) > Seguridad > MFA. Puedes activarlo para todos los usuarios a la vez o por grupos. Con M365 Business Premium tienes Conditional Access para reglas mas granulares. La activacion tarda menos de 1 hora.
¿Puede un empleado negarse a usar la verificacion en dos pasos?
No si es una politica de seguridad de la empresa. El RGPD reconoce que las empresas pueden implementar medidas tecnicas para proteger datos. Comunicalo como proteccion del empleado tambien: el MFA le protege a el tanto como a la empresa.
¿La verificacion en dos pasos ralentiza el trabajo de los empleados?
El impacto real es de 3-5 segundos por inicio de sesion. Con Microsoft Authenticator configurado correctamente, los usuarios solo confirman el segundo factor una vez por dispositivo de confianza. El 95% de los empleados reportan no notar impacto en su productividad tras el primer mes.
