La autenticación de dos factores es la medida de seguridad individual más efectiva. Según Microsoft, el 99,9% de los ataques de compromiso de cuentas se evitan con 2FA activado.
Tipos de 2FA de más a menos seguro
- Llaves de seguridad física (YubiKey) — el más seguro, resistente al phishing
- App autenticadora (Authy, Microsoft Authenticator) — muy seguro, gratuito, recomendado
- Códigos por email — moderadamente seguro
- SMS — el menos seguro, vulnerable a SIM swapping
SIM Swapping: Los atacantes pueden convencer a tu operadora de portarte el número y recibir tus SMS de 2FA. Evita el 2FA por SMS en cuentas críticas.
Dónde activar 2FA obligatoriamente
- Email principal — es la llave maestra de todo
- Banco y servicios financieros
- Gestor de contraseñas
- Redes sociales importantes
Recomendación: Usa Authy en vez de Google Authenticator — hace copias de seguridad cifradas. Si pierdes el móvil con Google Authenticator, pierdes todos tus accesos 2FA.