Autenticación en dos factores
La Autenticación en dos factores (2FA) asegura las cuentas y billeteras de criptomonedas al requerir dos métodos de verificación, como una contraseña más un código de una aplicación autenticadora.
¿Qué es un Autenticación en dos factores?
La Autenticación en dos factores (2FA) asegura las cuentas al requerir dos métodos de verificación distintos. Los usuarios combinan algo que saben, como una contraseña, con algo que tienen, como un teléfono inteligente o un token de hardware. Este enfoque, también llamado autenticación multifactor (MFA) cuando se usan más factores, bloquea el acceso incluso si una contraseña se filtra.
La 2FA funciona en pasos. Primero, ingresas tu nombre de usuario y contraseña. Luego, el sistema solicita un segundo factor. Los métodos comunes generan un código sensible al tiempo utilizando los estándares TOTP (Contraseña de un solo uso basada en el tiempo). Las aplicaciones autenticadoras como Google Authenticator muestran estos códigos. Las alternativas incluyen mensajes SMS o notificaciones push a dispositivos aprobados. Las llaves de seguridad de hardware, como YubiKey, confirman la identidad mediante USB o NFC.
En criptomonedas, la 2FA protege intercambios como Binance, billeteras como MetaMask y servicios de blockchain. Evita el phishing, donde los atacantes roban contraseñas, y los ataques de fuerza bruta. Sin 2FA, una contraseña comprometida otorga control total de la cuenta, lo que pone en riesgo el robo de fondos. Los intercambios a menudo exigen 2FA para retiros.
Los tipos clave incluyen basados en aplicaciones (más seguros), SMS (cómodos pero vulnerables al intercambio de SIM) y biométricos (huella dactilar o reconocimiento facial). Se prefieren las opciones que no sean SMS. Habilita 2FA siempre que sea posible y usa códigos de respaldo guardados de forma segura. Sinónimos: 2FA, MFA, autenticación multifactor.
Un token es un activo digital en una blockchain que representa valor, propiedad, utilidad o derechos de acceso. Ejemplos incluyen tokens ERC-20 en Ethereum.
Read full definitionUn ataque de intercambio de SIM engaña a una operadora móvil para transferir el número de teléfono de la víctima a la tarjeta SIM del atacante, lo que les permite interceptar los códigos SMS de 2FA y acceder a billeteras o intercambios de criptomonedas.
Read full definitionEjemplos reales
Ejemplo 1: Inicio de sesión en un intercambio de criptomonedas
La usuaria Jane inicia sesión en Binance. Ingresa su nombre de usuario y contraseña. Binance envía un código TOTP a su aplicación Google Authenticator. Jane ingresa el código para acceder a su cuenta y operar con Bitcoin.
Ejemplo 2: Protección de una billetera de hardware
John habilita 2FA en su Ledger Nano S. Después de ingresar su PIN, toca su llave de seguridad YubiKey. Esto asegura las actualizaciones del firmware y la aprobación de transacciones contra ataques remotos.
Ejemplo 3: Retiro de una billetera
Alice retira ETH de MetaMask. Confirma su contraseña, luego aprueba una notificación push en su teléfono mediante Authy. Sin la aprobación del teléfono, el retiro falla, evitando el robo de una contraseña filtrada.
Ejemplo 4: Defensa contra phishing
- El atacante engaña a Bob con una página falsa de inicio de sesión de Coinbase y roba su contraseña.
- Bob lo ignora ya que no aparece el mensaje de 2FA.
- El inicio de sesión real más tarde requiere un código SMS enviado a su teléfono, bloqueando el acceso no autorizado.
En criptomonedas, un intercambio es el cambio directo de un token por otro en una blockchain, generalmente a través de intercambios descentralizados (DEX) sin intermediarios.
Read full definitionBitcoin (BTC) es la primera criptomoneda descentralizada, lanzada en 2009. Utiliza la tecnología blockchain para transacciones digitales seguras entre pares sin intermediarios.
Read full definitionLedger es una marca de billeteras de hardware que almacenan de forma segura las claves privadas de criptomonedas fuera de línea, como la serie Ledger Nano.
Read full definitionEthereum es una plataforma blockchain descentralizada que permite contratos inteligentes y aplicaciones descentralizadas (dApps). Su criptomoneda nativa es Ether (ETH).
Read full definition¿Listo para elegir una Billetera Segura?
Usa nuestras herramientas para encontrar la billetera de hardware ideal para tus necesidades.