Seguro te habrás percatado de que cada vez son más los servicios que nos ofrecen la opción de activar una capa extra de seguridad denominada 2FA. Esas siglas corresponden a Two Factor Authentication (2FA).

Esta capa adicional solicita más de un tipo de credencial para verificar que efectivamente el usuario que está tratando de validarse es quien dice ser y no alguien que está suplantando su identidad o que ha logrado robar una contraseña.

Para realizar esta segunda verificación, además del usuario y contraseña que habitualmente se solicita, se añade otro paso más que permite confirmar la autenticidad del propio usuario.

Para llevar a cabo este método doble nos encontramos diferentes opciones, por ejemplo, las siguientes (aunque pueden existir más):

  1. Envío de código a nuestro teléfono
  2. Uso de Google Authenticator o de Microsoft Authenticator
  3. Solicitud de nuestra huella dactilar o patrón de desbloqueo en smartphones
  4. Solicitud de confirmación pulsando un botón en la pantalla de nuestro smartphone
  5. Código PIN o tarjeta de coordenadas
  6. Dispositivo hardware, como puede ser un pendrive preparado para la ocasión

En el mundo de las criptomonedas es imprescindible el uso de esa capa extra de seguridad. Además, comprobarás que la gran mayoría de plataformas y apps lo tienen disponible. Incluso, algunas de ellas no te dejarán interactuar, por ejemplo llevar a cabo un retiro de activos, sin antes haber habilitado el 2FA. Quizá te pareza demasiado, pero ya sabes, cuando se trata de dinero no hay seguridad extrema.

2FA Software: Authy

El 2FA más común suele ser una app instalada en nuestro smartphone, o sea, un software. Muy probablemente verás que los exchanges, apps y redes sociales ponen Google Authenticator por defecto a la hora de establecer el 2FA. Pero eso no implica que debas utilizar ese exclusivamente. De hecho, es más recomendable usar Authy que la versión de Google. La razón principal es que Authy te permite sincronizar cuentas en distintos dispositivos, además de que cuenta con una versión de escritorio.

*En el blog dedicaremos una entrada para explicar cómo funciona Authy con más detalle.

2FA Físico: YubiKey

Otra opción de 2FA implica el uso de un dispositivo físico, un pendrive, concretamente. La diferencia con respecto a la variante de autenticación mediante sowfware es que el dispositivo físico no puede ser hackeado. Su funcionamiento, además, es simple: conectas el pendrive al ordenador y le das un «toque» con un dedo cuando la aplicación, app o red social te solicite el 2FA. Hay versiones que tienen un lector de huella digital incorporado, lo que aporta más seguridad todavía. Yubikey es uno de los dispositivos físicos de tipo 2FA más avanzados, por eso lo recomendamos.

*En el blog dedicaremos una entrada para explicar cómo funciona la Yubikey con más detalle.