2FA
Sistema que añade un segundo paso al login (código SMS, app, llave física) además de la contraseña. Bloquea el 99% de ataques.
Qué es 2FA
2FA (Two-Factor Authentication) requiere dos elementos para autenticar: algo que sabes (contraseña) + algo que tienes (código SMS, app autenticadora) o algo que eres (huella). Mucho más seguro que solo contraseña.
Cómo funciona
Pones contraseña como siempre. Después se solicita un código de 6 dígitos (que recibes en SMS, generas con app como Google Authenticator, o aprietas en llave física tipo YubiKey). Sin ese código, nadie entra aunque tenga tu contraseña.
Cómo protegerte
Activa 2FA en todas las cuentas críticas: email, banca, redes sociales. Mejor app autenticadora (Authy, Google Authenticator) que SMS (vulnerable a SIM swapping). Llave física = máximo nivel.
Datos curiosos
- Google reportó que 2FA bloquea 99,9% de ataques automatizados.
- YubiKey es la llave física más popular.
- SMS 2FA es vulnerable a SIM swapping (atacantes clonan tu SIM).
Preguntas frecuentes
¿Activo 2FA en todo?
Sí, especialmente: email principal, banca, redes sociales con info personal, gestores de contraseñas.
¿SMS o app?
App autenticadora es más segura que SMS. Mejor aún: llave física (YubiKey).
¿Y si pierdo el móvil?
Códigos de respaldo (8-10 que cada servicio te da al activar 2FA). Guárdalos en lugar seguro.