Autenticación en dos pasos (2FA): la capa de seguridad que no puedes ignorar

Incluso si alguien roba tu contraseña, el 2FA impide que acceda a tu cuenta. Es la medida de seguridad con mejor relación esfuerzo/beneficio que existe hoy.

¿Qué es exactamente el 2FA?

El 2FA añade un segundo paso al inicio de sesión: además de la contraseña (algo que sabes), necesitas un código temporal (algo que tienes). Sin ese código, la contraseña sola no sirve de nada.

Tipos de 2FA, de menos a más seguro

• SMS: cómodo pero vulnerable a SIM swapping. Mejor que nada, pero no ideal.
• App de autenticación (TOTP): Google Authenticator, Aegis, Authy. Genera códigos cada 30 segundos sin depender de tu operadora. Recomendado.
• Llave de seguridad física (FIDO2): YubiKey o similar. El más seguro. Imposible de phishear. Ideal para cuentas críticas (correo corporativo, banca, acceso VPN).

¿Dónde activarlo primero?

Prioriza estas cuentas:

1. Correo corporativo (es la llave maestra de todo lo demás).
2. Gestor de contraseñas.
3. Acceso a la nube (Microsoft 365, Google Workspace, AWS).
4. Banca online.
5. Redes sociales corporativas.

El 2FA bien implementado bloquea el 99,9% de los ataques automatizados de credential stuffing, según Microsoft.

El 2FA protege la autenticación. Blindara protege lo que pasa después: detecta comportamientos anómalos de cuentas autenticadas que pueden indicar que el segundo factor también fue comprometido mediante ingeniería social.