Autenticación en dos pasos (2FA)
La autenticación en dos pasos (2FA) es un mecanismo de seguridad que requiere que los usuarios proporcionen dos formas distintas de verificación antes de acceder a una cuenta: algo que saben (contraseña) y algo que tienen (un código de una app autenticadora o una llave física), o algo que son (biometría).
Comprendiendo Autenticación en dos pasos (2FA)
Las contraseñas por sí solas son cada vez más insuficientes para proteger tus cuentas. Las filtraciones de datos exponen contraseñas, los ataques de phishing las roban y los ataques de relleno de credenciales prueban contraseñas robadas en muchos servicios. La autenticación en dos pasos añade una capa adicional que el atacante tendría que vulnerar por separado. Incluso si tu contraseña es robada, el atacante no podrá acceder a tu cuenta sin poseer también el segundo factor. Entre los factores más comunes se incluyen apps autenticadoras TOTP, códigos SMS, llaves de seguridad físicas y biometría. Las aplicaciones autenticadoras y las llaves físicas son notablemente más seguras que los códigos SMS, que son vulnerables a ataques de duplicación de SIM.
Cómo GAIA usa Autenticación en dos pasos (2FA)
GAIA es compatible con la autenticación de dos factores para las cuentas de usuario y fomenta su uso en todas las cuentas de servicios conectados. Al conectar herramientas sensibles como Gmail y Slack mediante OAuth, las integraciones de GAIA funcionan correctamente con cuentas protegidas por 2FA sin que sea necesario desactivar el 2FA. Habilitar 2FA en tus cuentas conectadas protege contra accesos no autorizados a los datos a los que GAIA puede acceder.
Conceptos relacionados
Inicio de sesión único (SSO)
El inicio de sesión único (SSO) es un mecanismo de autenticación que permite a los usuarios iniciar sesión una vez con un solo conjunto de credenciales y acceder a múltiples aplicaciones conectadas sin necesidad de volver a autenticarse en cada una.
OAuth
OAuth (Autorización Abierta) es un estándar abierto para autorización delegada que permite que una aplicación de terceros acceda a los datos del usuario en otro servicio sin necesitar que el usuario comparta su contraseña.
Administrador de contraseñas
Un administrador de contraseñas es una aplicación que almacena, genera y completa automáticamente contraseñas y otras credenciales de manera segura, permitiendo a los usuarios mantener contraseñas únicas y complejas para cada cuenta sin tener que memorizarlas.
Phishing
El phishing es un ataque cibernético que utiliza correos electrónicos, mensajes o sitios web engañosos para engañar a los destinatarios y obtener información sensible, como contraseñas o datos financieros, o inducirlos a realizar acciones dañinas.
