Autenticación de dos factores (2FA)

La autenticación de dos factores agrega una capa extra de seguridad. Incluso si alguien obtiene tu contraseña, necesita el segundo factor para acceder.

¿Qué es 2FA?

┌─────────────────────────────────────────────────────────┐
│                                                          │
│   Sin 2FA:                                               │
│   Contraseña ──────────────────────────▶ Acceso         │
│                                                          │
│   Con 2FA:                                               │
│   Contraseña + Código 2FA ─────────────▶ Acceso         │
│                                                          │
│   El atacante necesita AMBOS                            │
│                                                          │
└─────────────────────────────────────────────────────────┘

Tipos de 2FA (de peor a mejor)

1. SMS (No recomendado) ⚠️

Recibes un código por mensaje de texto.

Problemas:

SIM swapping: Atacantes pueden transferir tu número a su SIM
SMS puede ser interceptado
No requiere acceso físico a tu teléfono

No uses SMS para crypto

El SIM swapping es común en ataques a holders de crypto. Muchas personas han perdido todo por confiar en SMS 2FA.

2. Email 2FA (Evitar)

Código enviado a tu email.

Problemas:

Si hackean tu email, tienen ambos factores
Un solo punto de falla

3. App Authenticator (Recomendado) ✓

Apps que generan códigos temporales (TOTP):

App	Plataforma	Backup
Google Authenticator	iOS, Android	Cloud (Google)
Authy	iOS, Android, Desktop	Cloud (Twilio)
Microsoft Authenticator	iOS, Android	Cloud (Microsoft)
Aegis	Android	Manual/Cloud
Raivo	iOS	iCloud

Cómo funciona:

Escaneas QR al configurar
La app genera códigos de 6 dígitos
Los códigos cambian cada 30 segundos
Solo tu dispositivo puede generar el código correcto

4. Hardware Keys (Más seguro) ✓✓

Dispositivos físicos como YubiKey:

┌─────────────────────────────────────────────────────────┐
│                                                          │
│   [YubiKey]  ◀── Toca para autenticar                   │
│                                                          │
│   • Inmune a phishing (verifica el dominio)             │
│   • No puede ser copiado remotamente                    │
│   • Funciona sin batería                                │
│                                                          │
└─────────────────────────────────────────────────────────┘

Dispositivo	Precio	Características
YubiKey 5	~$50	USB-A/C, NFC
YubiKey 5C Nano	~$55	Ultra compacto
Google Titan	~$30	USB-A, Bluetooth

Configurando 2FA con App Authenticator

Paso 1: Instala una app

Recomendación: Authy (tiene backup) o Aegis (open source, Android).

Paso 2: Habilita en el servicio

En el exchange/servicio:

Ve a Configuración → Seguridad
Busca "Two-Factor Authentication" o "2FA"
Selecciona "Authenticator App"
Aparecerá un código QR

Paso 3: Escanea el QR

Abre tu app authenticator
Toca "+" o "Agregar cuenta"
Escanea el QR
La cuenta aparece en tu app

Paso 4: Verifica

El servicio te pedirá el código actual
Ingresa los 6 dígitos de tu app
2FA está activo

Paso 5: Guarda los códigos de respaldo

Importante

Muchos servicios te dan códigos de respaldo. Guárdalos de forma segura (como tu seed phrase). Si pierdes tu teléfono, son tu única forma de recuperar acceso.

Dónde activar 2FA (obligatorio)

Servicio	Prioridad	Notas
Exchanges (Coinbase, Kraken)	🔴 Crítico	Aquí está tu dinero
Email principal	🔴 Crítico	Punto de recuperación de todo
Gestores de contraseñas	🔴 Crítico	Tiene todas tus contraseñas
Redes sociales	🟡 Alto	Para evitar impersonación
Servicios bancarios	🟡 Alto	Tu dinero fiat

Backup de tus 2FA

Con Authy

Authy guarda tus códigos en la nube (encriptados)
Puedes instalar en nuevo dispositivo y recuperar

Sin backup en la nube

Guarda los QR codes o las claves secretas
Guarda los códigos de respaldo que te dan al configurar
Escríbelos y guárdalos como tu seed phrase

Múltiples dispositivos

Algunas apps permiten tener el mismo 2FA en varios dispositivos
Útil si pierdes uno

Errores comunes

❌ Solo tener 2FA en el teléfono

Si pierdes o rompes el teléfono, pierdes acceso a todo.

Solución: Usa Authy con backup, o guarda los códigos de recuperación.

❌ Confiar en SMS

Ya explicamos por qué es peligroso.

Solución: Cambia a app authenticator.

❌ No guardar códigos de respaldo

"Ya lo configuraré después..."

Solución: Guarda los códigos de respaldo INMEDIATAMENTE al configurar.

❌ Mismo email para todo

Si tu email es comprometido, pueden recuperar acceso a todo.

Solución: Email separado para servicios críticos de crypto, con 2FA propio.

Resumen

2FA agrega una capa crítica de seguridad
Nunca uses SMS para crypto
App authenticator (Authy, Aegis) es el mínimo
Hardware keys (YubiKey) son lo más seguro
Siempre guarda códigos de respaldo
Activa 2FA en exchanges, email, y servicios críticos

Siguiente: Identificar estafas

Autenticación de dos factores (2FA) ​

¿Qué es 2FA? ​

Tipos de 2FA (de peor a mejor) ​

1. SMS (No recomendado) ⚠️ ​

2. Email 2FA (Evitar) ​

3. App Authenticator (Recomendado) ✓ ​

4. Hardware Keys (Más seguro) ✓✓ ​

Configurando 2FA con App Authenticator ​

Paso 1: Instala una app ​

Paso 2: Habilita en el servicio ​

Paso 3: Escanea el QR ​

Paso 4: Verifica ​

Paso 5: Guarda los códigos de respaldo ​

Dónde activar 2FA (obligatorio) ​

Backup de tus 2FA ​

Con Authy ​

Sin backup en la nube ​

Múltiples dispositivos ​

Errores comunes ​

❌ Solo tener 2FA en el teléfono ​

❌ Confiar en SMS ​

❌ No guardar códigos de respaldo ​

❌ Mismo email para todo ​

Resumen ​