La autenticaci\u00f3n de dos factores (o 2FA) es una capa adicional de protecci\u00f3n en la que el usuario debe ingresar una segunda confirmaci\u00f3n de identificaci\u00f3n.<\/strong> <\/strong>Esto puede suceder, por ejemplo, al ingresar una clave din\u00e1mica con caducidad, un PIN de un solo uso o alg\u00fan tipo de c\u00f3digo adicional al intentar iniciar sesi\u00f3n para acceder a una cuenta, sistema, plataforma o aplicaci\u00f3n. Su objetivo es garantizar mayor confianza y proteger tanto al usuario que intenta acceder a una cuenta como a la empresa o plataforma asegurando que el usuario s\u00ed es en efecto quien dice ser.<\/p>\n\n\n\n Los factores de autenticaci\u00f3n son aquella informaci\u00f3n que necesitas para obtener acceso a una cuenta. El primer factor de autenticaci\u00f3n requerido es bastante est\u00e1ndar: tu nombre de usuario y tu contrase\u00f1a. Sin embargo, el 2FA solicita un segundo factor de identificaci\u00f3n para validar la identidad del usuario.<\/p>\n\n\n\n Existen tres principales tipos de autenticaci\u00f3n que se basan en:<\/p>\n\n\n\n Ten presente que todos se pueden mezclar y combinar entre s\u00ed para usarlos de la manera que mejor se adapte al prop\u00f3sito de tu empresa.<\/p>\n\n\n\n En general, existen dos principales tipos de PIN y se diferencian entre s\u00ed en la manera en la que pueden ser enviados a los usuarios:<\/p>\n\n\n\n Puedes desarrollar tu estrategia de 2FA en m\u00e1s de un canal, integrando as\u00ed de mejor manera tus procesos de seguridad en la estrategia de comunicaciones actual de tu empresa. Los canales 2FA m\u00e1s comunes son entonces los siguientes:<\/p>\n\n\n\n Recuerde que, especialmente en los momentos cr\u00edticos dentro del recorrido del cliente, es esencial contar con un proceso de failover o de conmutaci\u00f3n por error<\/a>. Es decir, si el usuario, por el motivo que sea, no puede recibir el PIN por el canal indicado inicialmente, este se enviar\u00e1 autom\u00e1ticamente por otro canal de contingencia como plan B. De esta forma, se garantiza que tiene acceso a una nueva capa de protecci\u00f3n s\u00ed o s\u00ed.<\/p>\n\n\n\n Por ejemplo, la aplicaci\u00f3n financiera PicPay tiene su estrategia 2FA basada principalmente en el env\u00edo de SMS. Sin embargo, implementaron WhatsApp como una conmutaci\u00f3n por error para garantizar que en los casos en los que sus usuarios no est\u00e9n conectados a la red telef\u00f3nica, a\u00fan tendr\u00e1n acceso a su PIN a trav\u00e9s de una conexi\u00f3n a Internet.<\/p>\n\n\n\n El uso m\u00e1s com\u00fan del 2FA es cuando un cliente inicia sesi\u00f3n con una contrase\u00f1a y luego se le env\u00eda un c\u00f3digo de un \u00fanico pin\/contrase\u00f1a<\/strong> (OTP) para confirmar su identidad.<\/p>\n\n\n A continuaci\u00f3n, los clientes pueden seleccionar c\u00f3mo les gustar\u00eda confirmar su identidad.<\/p>\n\n\n Luego, se env\u00eda un c\u00f3digo de verificaci\u00f3n<\/strong> a trav\u00e9s del m\u00e9todo elegido por el cliente.<\/p>\n\n\n El segundo factor en la autenticaci\u00f3n agrega una capa adicional de seguridad (por ejemplo, un pirata inform\u00e1tico necesitar\u00eda saber tu contrase\u00f1a y tener acceso a tu tel\u00e9fono para as\u00ed poder ingresar a tu cuenta).<\/p>\n\n\n\n El segundo factor funciona liberando un OTP, el cual no se puede replicar una vez que se ha utilizado.<\/p>\n\n\n Otra opci\u00f3n, y tambi\u00e9n la m\u00e1s antigua, es utilizar un token USB. En este caso, cuando el USB est\u00e1 conectado a la computadora, act\u00faa como una segunda autenticaci\u00f3n de identidad y otorga acceso al usuario.<\/p>\n\n\n\n Para leer m\u00e1s sobre la tecnolog\u00eda detr\u00e1s de la autenticaci\u00f3n de dos factores, consulta nuestra descripci\u00f3n general del proceso 2FA aqu\u00ed<\/a>.<\/p>\n\n\n\n Cualquiera que piense que la autenticaci\u00f3n de la identidad solo debe ocurrir en el momento del inicio de sesi\u00f3n del usuario est\u00e1 equivocado. Hoy en d\u00eda, la experiencia de uso de plataformas y aplicaciones presenta varios momentos en los que esta tecnolog\u00eda no \u00fanicamente resulta atractiva sino necesaria para asegurar que quien intenta realizar una acci\u00f3n es en realidad quien dice ser. <\/p>\n\n\n\n Los principales pasos a considerar como cr\u00edticos para las autenticaciones adicionales son:<\/p>\n\n\n\n Es importante tener en cuenta que tu proceso de autenticaci\u00f3n de dos factores debe estar en l\u00ednea con la acci\u00f3n que requerir\u00e1s del usuario. Si el usuario \u00fanicamente est\u00e1 accediendo a su cuenta, un PIN adicional podr\u00eda ser suficiente. En cuanto a la autorizaci\u00f3n de un pr\u00e9stamo de gran valor, puedes solicitar los datos biom\u00e9tricos del usuario para as\u00ed garantizar la seguridad de la transacci\u00f3n.<\/p>\n\n\n\n No es ning\u00fan secreto que tener que memorizar varias contrase\u00f1as resulta frustrante. Seg\u00fan Verizon, en 2021, el 81% de las filtraciones de datos se debieron a contrase\u00f1as inseguras<\/a>. Despu\u00e9s de todo, a la gente le gusta usar contrase\u00f1as simples y reutilizarlas en varias cuentas, \u00bfno es as\u00ed? De hecho, el 76% de los Millennials admite reutilizar sus contrase\u00f1as<\/a>, lo que facilita que los piratas inform\u00e1ticos adivinen y accedan a sus datos e informaci\u00f3n y aumenta la necesidad del 2FA.<\/p>\n\n\n\n Estos son algunos errores comunes que cometen las personas al crear una contrase\u00f1a:<\/p>\n\n\n\n \u00bfTe sentiste identificado? Muchos de nosotros cometemos uno o varios de estos errores y, por ello, es fundamental tomar otras medidas que garanticen nuestra seguridad y la de nuestros datos.<\/p>\n\n\n\n La seguridad de tus clientes <\/strong>debe ser una de tus principales prioridades. Ten presente que, si tus plataformas tienen vac\u00edos de seguridad y privacidad, esto podr\u00eda cambiarle la vida a uno o a varios de tus consumidores. \u00a1Por esto, es importante asumir la responsabilidad que cada marca y negocio tienen con quienes les compran!<\/p>\n\n\n\n El 2FA proporciona una capa adicional de seguridad<\/strong> y dificulta que los atacantes accedan a las cuentas de tus clientes. Con tan solo agregar una capa adicional de 2FA en cada proceso, podr\u00edas evitarte a ti y a los tuyos varios dolores de cabeza.<\/strong><\/p>\n\n\n\n Seg\u00fan Verizon, hasta el 80%<\/strong><\/a> de los fraudes cibern\u00e9ticos podr\u00edan prevenirse con el uso de 2FA, a trav\u00e9s de din\u00e1micas tan simples como pedir una confirmaci\u00f3n adicional por SMS. \u00a1Ser precavido en tiempos digitales vale por dos!<\/p>\n\n\n\n Recientemente, Google <\/strong><\/a>inform\u00f3 que el 100% de los ataques mediante bots automatizados, el 99% de los ataques de phishing<\/em> y el 66% de los ataques dirigidos o selectivos, fueron bloqueados mediante el uso de la autenticaci\u00f3n de dos factores<\/strong>.<\/p>\n\n\n Seg\u00fan un estudio realizado por IDC, por petici\u00f3n de Infobip, hasta el 68% de los latinoamericanos afirma tener sus reservas respecto de las compras online principalmente por temor a ser v\u00edctimas de fraude<\/strong>. <\/p>\n\n\n\n \u00bfTe preocupa interferir con el flujo de tus consumidores o con su experiencia general al a\u00f1adir pasos adicionales de autenticaci\u00f3n? Contar con un proceso de autenticaci\u00f3n fluido <\/strong>ahora es posible mediante el uso de mensajes push<\/em>. Esto significa que no es necesario ingresar un PIN para confirmar la autenticaci\u00f3n, \u00a1con un simple clic basta! Y es que, al final del d\u00eda, si bien la seguridad debe siempre ser prioridad, la experiencia del consumidor debe serlo igualmente. Contar con un sistema de seguridad que adem\u00e1s aplique los principios b\u00e1sicos de UX ser\u00e1 beneficioso para ti y para tus clientes, quienes adem\u00e1s podr\u00e1n decidir qu\u00e9 sistema o pasos de autenticaci\u00f3n funcionan mejor para ellos. Por \u00faltimo, que un cliente puede elegir c\u00f3mo le gustar\u00eda confirmar una transacci\u00f3n da pie para la incorporaci\u00f3n de un 2FA omnicanal<\/strong> y a la vez conveniente. <\/p>\n\n\n\n Como era de esperarse, el 2FA disminuye inmensamente las posibilidades de que un atacante pueda hacerse pasar por alguien m\u00e1s para as\u00ed tener acceso directo a tu cuenta y a datos o recursos confidenciales. Incluso si el atacante ya ha descifrado tu contrase\u00f1a, con la incorporaci\u00f3n de este eficaz sistema, \u00a1necesitar\u00e1 de m\u00e1s datos para poder ingresar!<\/p>\n\n\n\n Es probable que las empresas que adopten nuevas tecnolog\u00edas experimenten una mayor productividad tras optimizar y diversificar sus procesos de verificaci\u00f3n de la identidad de sus usuarios. \u00bfA qu\u00e9 nos referimos exactamente? A que, en caso de hacer un buen uso de dichas tecnolog\u00edas, tus clientes se beneficiar\u00e1n de suscripciones m\u00e1s r\u00e1pidas, m\u00e1s seguras y m\u00e1s ajustadas a sus necesidades y preferencias de autenticaci\u00f3n.<\/p>\n\n\n\n Com\u00fanmente, las empresas hacen uso del 2FA internamente para que as\u00ed sus empleados puedan acceder de forma segura a sus aplicaciones corporativas para manejar all\u00ed datos, documentos y sistemas administrativos, desde pr\u00e1cticamente cualquier ubicaci\u00f3n y sin poner en riesgo la informaci\u00f3n confidencial de la empresa.<\/p>\n\n\n\n La implementaci\u00f3n del 2FA puede ayudar a reducir aquellas extensas y, a la larga, costosas llamadas de soporte al cliente con el fin de, por ejemplo, reestablecer una contrase\u00f1a. De este modo, este sistema de autenticaci\u00f3n permite a los clientes la autogesti\u00f3n y los invita a solucionar sus problemas por s\u00ed mismos y de manera muy intuitiva y segura.<\/p>\n\n\n\n Reducir las interacciones de los clientes con los call centers<\/em> no solo reducir\u00e1 costos y reforzar\u00e1 la seguridad de tus plataformas, sino que adem\u00e1s mejorar\u00e1 enormemente la UX (experiencia del usuario).<\/p>\n\n\n\n No es f\u00e1cil para un hacker <\/em>inform\u00e1tico eludir el 2FA, lo que lo convierte en una herramienta de seguridad eficaz contra el fraude. Las amenazas potenciales tendr\u00edan que conocer mucha informaci\u00f3n de las v\u00edctimas para obtener acceso y poder duplicar su informaci\u00f3n. \u00a1Filtrar una contrase\u00f1a ya no ser\u00e1 suficiente para llevar a cabo malintencionados ataques!<\/p>\n\n\n\n Instituciones financieras<\/strong><\/p>\n\n\n\n Es bastante com\u00fan y tambi\u00e9n crucial para las instituciones financieras (como bancos, fintechs y compa\u00f1\u00edas de seguros) usar servicios 2FA para mantener seguros los datos de sus clientes. Esto puede variar desde solicitar una contrase\u00f1a para acceder a su tarjeta bancaria hasta un PIN para aprobar transferencias.<\/p>\n\n\n\n eCommerce<\/strong><\/p>\n\n\n\n Los minoristas en l\u00ednea a menudo usan 2FA durante el proceso de inicio de sesi\u00f3n. Cuando la informaci\u00f3n de la tarjeta de cr\u00e9dito se puede guardar y almacenar en tus cuentas, es esencial agregar otra capa de protecci\u00f3n para que tus clientes se sientan seguros cuando compran en tus sitios.<\/p>\n\n\n\n Salud<\/strong><\/p>\n\n\n\n Las organizaciones de atenci\u00f3n m\u00e9dica son responsables de proteger los datos y la informaci\u00f3n de los pacientes. Al usar 2FA, pueden asegurar a sus pacientes que solo ellos tienen acceso a sus registros m\u00e9dicos. Tambi\u00e9n se requiere autenticaci\u00f3n para que los m\u00e9dicos accedan de forma segura a los registros de los pacientes.<\/p>\n\n\n\n Gobierno<\/strong><\/p>\n\n\n\n Especialmente durante la pandemia, los gobiernos tuvieron que hacer un cambio radical hacia el uso de plataformas en l\u00ednea y basadas en la nube para que las personas pudieran acceder a sus cuentas gubernamentales. Esto puede incluir cualquier cosa, desde cuentas del Sistema Unificado de Salud, beneficios sociales, solicitudes de licencias de conducir y otros servicios gubernamentales.<\/strong><\/p>\n\n\n\n Activar la autenticaci\u00f3n de dos factores es una forma f\u00e1cil de mantenerse protegido. Y es que este m\u00e9todo, literalmente, pone la seguridad de las cuentas de los clientes en sus propias manos. Incluso la forma m\u00e1s simple de 2FA crea un muro pr\u00e1cticamente impenetrable entre los hackers inform\u00e1ticos y la informaci\u00f3n personal de tus clientes.<\/p>\n\n\n\n Hacer uso de las herramientas que tienes a la mano para proteger las cuentas de tus clientes les ofrecer\u00e1 el m\u00e1s alto nivel de seguridad y la mejor UX. \u00bfEl resultado para ti y para tu compa\u00f1\u00eda?: clientes felices, seguros y fieles.<\/p>\n\n\n\n Si quieres hacer uso de esta y muchas otras herramientas, contacta con uno de nuestros expertos al instante.<\/a> \u00a1Estamos listos para ayudarte!<\/p>\n\n\n\n La autenticaci\u00f3n de dos factores se puede utilizar de diversas formas para proteger la informaci\u00f3n de tus clientes. Obt\u00e9n m\u00e1s informaci\u00f3n sobre los beneficios y la importancia del 2FA.<\/p>\n","protected":false},"author":64,"featured_media":358566,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false},"categories":[364],"tags":[],"acf":[],"yoast_head":"\n\u00bfQu\u00e9 puede utilizarse como un factor de autenticaci\u00f3n?<\/strong><\/h2>\n\n\n\n
Tipos de PIN<\/strong><\/h2>\n\n\n\n
\u00bfC\u00f3mo funciona el 2FA?<\/strong><\/h2>\n\n\n\n
![\"\"](\"https:\/\/cdn-www.infobip.com\/wp-content\/uploads\/2021\/09\/08202503\/image-5-294x490.png\")
<\/figure><\/div>\n\n\n![\"\"](\"https:\/\/cdn-www.infobip.com\/wp-content\/uploads\/2021\/09\/08202546\/image-6-326x490.png\")
<\/figure><\/div>\n\n\n![\"\"](\"https:\/\/cdn-www.infobip.com\/wp-content\/uploads\/2021\/09\/08202604\/image-2-1-284x490.png\")
<\/figure><\/div>\n\n\n![\"\"](\"https:\/\/cdn-www.infobip.com\/wp-content\/uploads\/2021\/09\/08202658\/image-7.png\")
<\/figure><\/div>\n\n\n\u00bfEn qu\u00e9 etapas del recorrido del cliente debe habilitar la autenticaci\u00f3n de dos factores?<\/strong><\/h2>\n\n\n\n
\u00bfPor qu\u00e9 las contrase\u00f1as ya no son suficientes?<\/strong><\/h2>\n\n\n\n
\u00bfCu\u00e1l es la importancia de la autenticaci\u00f3n de dos factores?<\/strong><\/h2>\n\n\n\n
![\"\"](\"https:\/\/cdn-www.infobip.com\/wp-content\/uploads\/2022\/11\/10210648\/image-1176x490.png\")
<\/figure><\/div>\n\n\n\u00bfCu\u00e1les son los beneficios del 2FA?<\/strong><\/h2>\n\n\n\n
1. La fluidez y la seguridad pueden ir de la mano<\/strong><\/h3>\n\n\n\n
2. Seguridad en su m\u00e1xima expresi\u00f3n<\/strong><\/strong><\/h3>\n\n\n\n
3. Mayor productividad y flexibilidad<\/strong><\/strong><\/h3>\n\n\n\n
4. Menores costos operativos<\/strong><\/strong><\/h3>\n\n\n\n
5. Reducci\u00f3n de fraude<\/strong><\/strong><\/h3>\n\n\n\n
Mejores pr\u00e1cticas para implementar una estrategia 2FA<\/strong><\/h2>\n\n\n\n
Industrias que utilizan 2FA<\/strong><\/h2>\n\n\n\n
Protege a tu empresa con 2FA<\/strong><\/h2>\n\n\n\n
Contenidos relacionados:<\/strong><\/strong><\/h2>\n\n\n\n