La autenticación de dos factores, abreviada como 2FA, es un método con el que los usuarios tienen que demostrar su identidad al iniciar sesión en determinados servicios, como la banca online. Para ello se utilizan dos componentes diferentes e independientes.
Para la autenticación de dos factores, como su nombre ya expresa, se utilizan dos factores diferentes. Sólo si estos dos factores se utilizan conjuntamente y ambos son correctos, la 2FA tendrá éxito. Si falta uno de los factores o uno de los componentes es incorrecto, no se puede conceder la autorización y se deniega el acceso.
Ejemplos comunes de autenticación de dos factores son el uso de una tarjeta bancaria o de crédito más el PIN para retirar dinero en efectivo en los cajeros automáticos, el PIN y el TAN para la banca en línea, o el código de acceso y la huella dactilar al entrar en edificios o locales dentro de un edificio. Esto hace que la autenticación de dos factores se diferencie significativamente de otros métodos de acceso, como la introducción del nombre de usuario más la contraseña o la dirección de correo electrónico más la contraseña.
La Oficina Federal de Seguridad de la Información (BSI) de Alemania recomienda, entre otras cosas, el uso de 2FA en áreas críticas para la seguridad. En el Espacio Económico Europeo, es obligatorio en la banca desde 2018 con la introducción de la Directiva de Servicios de Pago de la UE. Otras plataformas en internet como Google, Dropbox o Amazon también utilizan el sistema de autenticación de dos factores.
Ventajas y desventajas del 2FA
Una de las ventajas de la autenticación de dos factores es que personas no autorizadas no pueden, por ejemplo, acceder a una cuenta bancaria si han descifrado el PIN de acceso. Esto se debe a que, para poder realizar una transacción, también se necesita un TAN de seis dígitos, que debe solicitarse a través del smartphone o generarse mediante un generador de TAN. Sin embargo, desde hace algún tiempo es posible desactivar la autenticación de dos factores, por ejemplo para las transferencias bancarias. Esto permite realizar determinadas transacciones sin necesidad de un TAN. Sin embargo, el usuario debe especificarlo explícitamente.
Una desventaja, sin embargo, es el hecho de tener que llevar siempre consigo el generador de TAN o el smartphone si se quiere realizar transacciones en la cuenta mientras se está en movimiento. Si te encuentras en una zona muerta y no puedes recibir un SMS con un TAN, o si pierdes o te roban el smartphone, el acceso también se vuelve imposible. El sistema 2FA también requiere un poco más de tiempo para iniciar la sesión, pero no es tan significativo debido a la mayor seguridad.