Qué es 2FA y cómo implementar la autenticación en 2 pasos
La autenticación en 2 pasos, también conocida como 2FA, se ha convertido en una medida de seguridad adoptada por empresas, organizaciones y personas para proteger el acceso a los activos, recursos o aplicaciones digitales y evitar que personas no autorizadas ingresen a estos.
¿Sabías que América Latina es la región más vulnerable del mundo a los ciberataques? Una forma que tienen los ciberdelincuentes de acceder a información sensible de empresas y personas es forzando el ingreso a aplicaciones, mediante contraseñas no seguras y fáciles de descifrar.
Por esta razón, constantemente se desarrollan nuevos y diferentes procesos para aumentar la seguridad, uno y que en los últimos años ha ganado popularidad por su eficiencia es la autenticación en 2 pasos o 2FA; empleada cada vez más a la hora de ingresar a aplicaciones, juegos, y tiendas online, como Tiendanube.
Para concientizarte sobre esta medida de seguridad digital, preparamos este artículo en el que aprenderás qué es la autenticación en 2 pasos o 2FA, qué tan segura es, las principales apps de 2FA y cómo activar la 2FA.
¿Qué es la autenticación en 2 pasos o 2FA?
El término autenticación de dos factores, abreviado como 2FA del inglés Two-Factor Authentication, se refiere a un método de seguridad digital que busca brindar una mayor capa de protección. Requiere dos formas de identificación para acceder a recursos o aplicaciones, las cuales se clasifican en tres tipos principales:
- Algo que el usuario conoce: como una contraseña, un patrón o la respuesta a una pregunta secreta.
- Algo que el usuario tiene: como un token físico o digital, un celular o una tarjeta de acceso.
- Algún rasgo biométrico del usuario: como las huellas digitales, el reconocimiento facial o el registro de voz.
La autenticación de dos pasos utiliza dos de las diferentes categorías de identificación para brindar una capa mayor de seguridad para el acceso, ya que el método tradicional de acceso (nombre de usuario y contraseña) puede verse vulnerado.
Para ingresar a alguna aplicación o realizar modificaciones o la configuración de una cuenta, se requiere ingresar el usuario y contraseña (primer factor de autenticación) más otra de las formas de identificación (segundo factor de autenticación), puede ser un mensaje SMS, el código dinámico de un token digital, una notificación push para aprobar, un patrón de desbloqueo, huellas digitales, etc.
Algunas de sus aplicaciones de la autenticación 2FA son:
- Dar acceso seguro a cuentas de redes sociales, correo electrónico, aplicaciones de productividad y laborales, bancarias, videojuegos, etc.
- Controlar el ingreso y configuraciones a aplicaciones empresariales como CMS, CRM, ERP o bases de datos.
- Evitar configuración no permitidas en cuentas o plataformas.
- Autorizar o manejar compras.
- Permitir el ingreso a redes privadas o VPN.
- Protección de datos personales.
De esta forma, la 2FA brinda a las marcas, personas y organizaciones la capacidad de monitorear y proteger su información. Para un e-commerce, esto significa mayor seguridad contra el robo de datos de clientes, el acceso no autorizado a inventarios o la prevención de fraude en pedidos, fortaleciendo la confianza de la marca.
¿Qué tan seguro es el 2FA?
Para responder a esta pregunta, es fundamental aclarar que ningún método de seguridad digital es 100% infalible; los ciberdelincuentes siempre buscan formas de vulnerar sistemas.
En general, la efectividad de las herramientas de seguridad digital depende en gran medida de cómo las utilicen los usuarios. Por ello, no es posible cuantificar un impacto absoluto de esta capa de protección.
Sin embargo, es importante destacar que emplear algún método de autenticación en dos pasos (2FA) reduce considerablemente las posibilidades de sufrir una vulneración. Aunque no se puede garantizar la ausencia total de brechas de seguridad o hackeos, el nivel de riesgo se reduce drásticamente al usarlo correctamente.
Mientras más medidas de seguridad implementes, mejor protección tendrás. Por ello, es altamente recomendable usar 2FA y otros métodos para blindar tus cuentas en línea.
¿Cuáles son las principales apps de 2FA?
Algunas de las principales apps de autenticación de dos factores en el mercado son:
- Authy: una de las apps de 2FA más utilizadas gracias a las diferentes funcionalidades gratuitas que ofrece y simplicidad de uso, como generar token sin estar conectada a internet, respaldos de cuentas y sistema de recuperación.
- Google Authenticator: una de las aplicaciones de 2FA más populares y simples de emplear, al estar integrada en la suite de Google, puedes comenzar a emplearla de inmediato en tu celular.
- Microsoft Authenticator: Microsoft no podía no tener su propia app 2FA, teniendo en cuenta los millones de usuarios que tienen. Esta es una aplicación de autenticación muy efectiva, sobre todo si trabajas con la suite Office 360. Te permite guardar tus contraseñas en la nube y requiere de autenticación con biométricos para usar la aplicación.
- iOS 15: Apple tampoco se podía quedar fuera de proteger a sus usuarios y por ello diseñó su propia app de autenticación que vienen por defecto en su sistema operativo, sin necesidad de tener que instalar, ni configurar esta aplicación por parte de un tercero.
- LastPass: esta es otra de las apps de autentificación en 2 pasos populares, debido a su simplicidad de uso. Una de las principales características es que para ingresar a la aplicación se necesita un pin o biométrico.

¿Cómo activar el código de autenticación en 2 pasos?
Una vez que ya hemos visto qué es la autenticación en 2 pasos, cómo funciona y algunas apps de 2FA, podemos ver cómo activar el código de autenticación en 2 pasos. En plataformas como Tiendanube, la configuración de 2FA está integrada de forma nativa, lo que simplifica el proceso para las marcas.
Esto permite a los administradores de tiendas fortalecer la seguridad sin necesidad de plugins o configuraciones complejas, usando métodos como TOTP con apps autenticadoras.
Para este caso vamos a utilizar la app de 2FA Google Authenticator, aunque para las diferentes apps de autenticación el proceso es muy similar.
- Descarga e instala la app de autenticación en tu dispositivo. Algunas aplicaciones requerirán registrarte y crear una cuenta, para esto tendrás que agregar algunos datos como tu correo electrónico, número telefónico y crear una contraseña.
- Ingresa a la aplicación que solicite 2FA, Fortnite, Facebook, Gmail, Outlook, GitHub, son algunas de ellas. En el apartado de Seguridad de cada una existe una sección dedicada al Acceso o Inicio de Sesión.
- En esta sección es donde podrás configurar algún factor adicional de autenticación, como: recibir un SMS o llamada con un código, un token físico, o códigos de recuperación. Pero en este caso seleccionamos la opción que requiera una aplicación de autenticación.
- Después de esto aparecerá un recuadro con un código QR y un código alfanumérico. Cualquiera de estos dos puedes ingresar en tu aplicación de autenticación para vincular la cuenta.
- En tu aplicación aparecerá la opción de agregar cuenta. Por lo común te dan dos opciones, tomando la foto al código QR o introduciendo manualmente el código alfanumérico. Cualquiera de las dos es igualmente válida.
- Al introducir el código se vinculará inmediatamente tu cuenta y quedará registrada en la aplicación 2FA. Verás que muestra un código de 6 números que cambian constantemente. Este código es el que tendrás que ingresar después de tu contraseña cada vez que desees acceder a tu aplicación en cuestión.

De esta manera habrás activado la autentificación 2FA.
¿Qué pasa si pierdes el 2FA?
Esta respuesta depende de la app 2FA que utilices y la cuenta que hayas vinculado, veamos por qué. Una de las formas más comunes en la que puedes perder tu 2FA es en caso de robo o extravío de tu celular.
En algunos casos basta con solo recuperar el número telefónico y volver a instalar las aplicaciones, ya que por medio de SMS se puede volver a configurar.
Algunas aplicaciones requerirán que te identifiques con una serie de cuestionarios largos para asegurar que eres tú quien ingresa. Como es el caso de Google, este proceso requería de 3 a 5 días para validar la información y darte acceso.
Sin embargo, otras aplicaciones con Authy, requerirán que ingreses la contraseña de la cuenta. En este caso, si olvidas esta contraseña no hay posibilidad de recuperarla. Tendrás que volver a configurar la app de autenticación en tu cuenta de la aplicación en cuestión, borrar o cambiarla.
Por ello, muchas aplicaciones mencionan que siempre es necesario configurar un método adicional de autenticación 2FA y guardarlo bien en caso de que se llegue a presentar una situación.
Como hemos visto, el tema de la autenticación en dos pasos o 2FA es una medida de seguridad que puede ayudarte a evitar que tu información caiga en manos de delincuentes, lo cual podría representar pérdidas para tu negocio.
Qué mejor que con una plataforma que toma diferentes medidas de seguridad para protegerte a ti y a tus clientes para generar las mejores experiencias.
Tiendanube, la plataforma líder de ecommerce en Latinoamérica y en la que confían más de 180.000 emprendedores como tú. Te invitamos a abrir tu tienda online y empezar a vender por internet de forma fácil, rápida y, sobre todo, segura.

