Skip to content
Centro de ayuda

¿Qué es la autenticación en dos factores y por qué activarla?

Autenticación en dos factores (2FA): qué es, para qué sirve y cómo se relaciona con seguridad dentro de un servicio de hosting.

Resumen rápido

  • Qué es: La autenticación en dos factores (2FA), también llamada verificación en dos pasos o autenticación multifactor (MFA), es un método de seguridad que requiere dos formas de verificación.
  • Para qué sirve: ayuda a proteger la web, el correo, los accesos y la reputación del servicio.
  • Cuándo revisarlo: cuando active certificados, revise accesos, analice amenazas o quiera reducir riesgos en su sitio.

La autenticación en dos factores (2FA), también llamada verificación en dos pasos o autenticación multifactor (MFA), es un método de seguridad que requiere dos formas de verificación distintas antes de conceder acceso a una cuenta. Además de su contraseña habitual (algo que sabes), necesita un segundo factor como un código temporal (algo que tiene).

¿Cómo funciona el 2FA?

  1. Introduces su nombre de usuario y contraseña normalmente.
  2. El sistema solicita un segundo factor: habitualmente un código de 6 dígitos que cambia cada 30 segundos.
  3. Introduces el código generado por su aplicación de autenticación o recibido por SMS.
  4. Solo si ambos factores son correctos, obtienes acceso.

Tipos de segundo factor

  • App autenticadora (TOTP): Aplicaciones como Google Authenticator, Authy o Microsoft Authenticator generan códigos temporales sin necesidad de conexión a Internet. Es el método más seguro y recomendado.
  • SMS: Se envía un código por mensaje de texto a su teléfono. Es conveniente pero menos seguro que las apps (vulnerable a SIM swapping).
  • Clave de seguridad física (hardware token): Dispositivos USB como YubiKey que debe conectar para autenticarte. El nivel de seguridad más alto.
  • Correo electrónico: Se envía un código al email de recuperación. Menos recomendado ya que si el email también está comprometido, la protección se pierde.

¿Por qué es importante activar el 2FA?

Con 2FA activado, aunque alguien consiga su contraseña (por phishing, filtraciones de datos o contraseñas reutilizadas), no podrá acceder a su cuenta sin el segundo factor. Es especialmente importante en paneles de hosting, cuentas de dominio y cualquier servicio que controle su infraestructura web.

¿Cuándo le lo vas a encontrar?

El 2FA aparece al configurar la seguridad de su panel de control de hosting, cPanel, DirectAdmin, registros de dominio, y en cualquier servicio online que maneje datos sensibles. Activarlo es una de las medidas de seguridad más efectivas que puede tomar.

Por qué es importante en hosting

Comprender este concepto le ayudará a tomar mejores decisiones al administrar su servicio. En la práctica, está relacionado con la protección del sitio web, el correo, los accesos y la reputación del servicio. Si aparece en una guía, en el panel de control o en una respuesta de soporte, conviene revisar el contexto antes de hacer cambios.

Artículos relacionados

  • Certificado SSL
  • Tls
  • AutoSSL
  • Firewall
  • Malware