This article has been translated from English to Spanish.
Después de registrarte en un exchange de criptomonedas, es probable que tengas que configurar los ajustes de seguridad de tu cuenta y te encuentres con algo llamado«2FA».
En esta lección, voy a explicar qué es 2FA y por qué la mayoría de los exchanges de criptomonedas lo requieren.
Para iniciar sesión en cualquier cuenta en línea, se requiere autenticación. Autenticación es solo una palabra elegante para "probar la identidad de un usuario".
La 2FA es un tipo específico de proceso de autenticación que requiere dos métodos (también denominados «factores») para verificar tu identidad.
Con tanta información personal almacenada en nuestros dispositivos móviles y ordenadores, no es de extrañar que estos sean los principales objetivos de los hackers o del malware, lo que da lugar a violaciones de datos.
Una violación de datos es un incidente en el que se roba información de un sistema sin el conocimiento o permiso del propietario del sistema.
Por eso, la mayoría de las aplicaciones y sitios web tienen que reforzar su seguridad para proteger a sus clientes y sus fondos.
Una forma eficaz que utilizan las plataformas de intercambio de criptomonedas para verificar que sus usuarios son realmente quienes dicen ser es exigirla «2FA».
La 2FA proporciona un nivel adicional de protección contra el acceso no autorizado a tu cuenta de intercambio de criptomonedas.

¿Qué es la autenticación de dos factores (2FA)?
Una contraseña por sí sola NO es suficiente para mantener segura tu cuenta de intercambio de criptomonedas.
La autenticación de dos factores, o 2FA, es un método para mejorar la seguridad de tu cuenta de intercambio de criptomonedas que requiere un «factor» adicional para demostrar la identidad del titular de la cuenta y poder acceder a ella.
Un «factor» es una forma distinta de identificación necesaria para acceder a algo.
Hay 3 «factores» principales
- Algo que SABES (por ejemplo , contraseña, pregunta de seguridad, PIN)
- Algo que TIENES (por ejemplo , un código proporcionado por un dispositivo)
- Algo que ERES (por ejemplo , huella dactilar, escaneo del iris, escaneo facial, escaneo de voz)
En 2FA, necesitas proporcionar DOS factores para autenticarte.
Las preguntas de seguridad, como «¿Cuál es el apellido de soltera de tu madre?» o «¿Cuál es el nombre de la calle en la que creciste?» NO se consideran 2FA porque sustituyen a tu contraseña.
Básicamente, la pregunta de seguridad y tu contraseña están en la misma categoría, lo que hace que NO sea un doble factor.
¿Cómo funciona la 2FA?
Hay dos opciones populares de 2FA:
- Aplicación de autenticación por SMS
- Aplicación de autenticación
SMS
Originalmente, introducir un código enviado a tu teléfono a través de un mensaje de texto era la opción principal para el segundo «factor» de la autenticación 2FA.

Dado que la mayoría de las personas tienen un teléfono inteligente, les resultaba fácil proporcionar su número de teléfono móvil y recibir un mensaje de texto que contenía un código que debían introducir después de introducir su nombre de usuario y contraseña.
Por desgracia, los hackers han ideado múltiples métodos para redirigir tu número de teléfono e interceptar estos mensajes de texto (como el intercambio de SIM).
Las aplicaciones de autenticación han demostrado ser más seguras y fiables que los SMS.
Aplicación de autenticación
Las aplicaciones de autenticación funcionan de manera similar a los mensajes de texto SMS.
Obtienes un código en una aplicación de tu smartphone y lo usas junto con tu nombre de usuario y contraseña para iniciar sesión en tus cuentas.

La diferencia fundamental es que el código NO se envía a través de la red móvil y puede funcionar sin conexión.
Esto hace que sea mucho más difícil para los hackers interceptar el código.
Para que la aplicación Authenticap funcione con la cuenta a la que intentas acceder, primero debes «emparejar» la aplicación de tu smartphone con la cuenta.
Si cambias de teléfono, tendrás que volver a realizar el proceso.
Después de iniciar sesión en la cuenta de tu criptointercambio con tu nombre de usuario y contraseña, 2FA requiere que introduzcas una contraseña de un solo uso (OTP ) que se envía a tu smartphone para completar el proceso de inicio de sesión.
La OTP es un código de 6 dígitos generado por aplicaciones para teléfonos inteligentes como Authy, Google Authenticator o Microsoft Authenticator.
Las contraseñas de un solo uso son una posesión común o«algo que tienes». Como su nombre indica, la OTP solo funciona una vez.
Esto mejora tu seguridad, ya que requiere una capa adicional de autenticación desde tu smartphone antes de que se verifique tu inicio de sesión. La fuerza general de la autenticación es la combinación de los dos factores.
En el aterrador escenario en el que tu contraseña se ha visto comprometida, un hacker seguiría necesitando la OTP. Mientras tu teléfono siga en tu poder, solo tú podrás proporcionar la OTP.
Sin tu dispositivo físico, el hacker remoto no puede hacerse pasar por ti para obtener acceso no autorizado a tu cuenta.
HOTP frente a TOTP
Las aplicaciones de autenticación crean contraseñas de un solo uso (OTP). Las OTP son contraseñas numéricas únicas generadas con un algoritmo estandarizado. Y están disponibles sin conexión.
Algunos intercambios requieren que elijas el tipo de estándar OTP para tu configuración 2FA.
Hay dos tipos de estándares OTP:
- HOTP (contraseña de un solo uso basada en HMAC)
- TOTP (contraseña de un solo uso basada en el tiempo)
La contraseña HOTP puede ser válida durante un período de tiempo desconocido. Por el contrario, la contraseña TOTP cambia cada 30 segundos.
TOTP es más seguro, ya que el código lo genera tu aplicación Authenticator cada 30 segundos y requiere sincronización entre la aplicación de tu dispositivo y el servidor de la aplicación.
Asegúrate de usar 2FA en todas partes, no solo para tu cuenta de intercambio de criptomonedas, sino también para tus cuentas bancarias en línea, cuentas de correo electrónico, tu administrador de contraseñas y cualquier otro servicio en línea que requiera un inicio de sesión.
