Tipos de doble factor de autenticación

Recomendaciones

26/05/2026
Existen diversas formas para implementar el doble factor, con diferentes niveles de seguridad, tales como la verificación biométrica; códigos por correo electrónico; mensajes de texto o voz; aplicaciones de autenticación; notificaciones automáticas; y tokens de hardware o llaves de seguridad físicas.

Verificación biométrica

Utiliza características físicas de una persona para validar su identidad y habilitar el acceso a una cuenta, por ejemplo: reconocimiento facial, huella dactilar, retina o la voz.  

Códigos por correo electrónico, mensajes de texto (SMS) o de voz

Este método envía un código temporal mediante SMS, llamada telefónica o correo electrónico. Aunque es fácil de usar, esta modalidad puede ser menos segura que otras alternativas, ya que una persona no autorizada podría acceder código sin consentimiento.

Aplicaciones de autenticación

Estas aplicaciones generan códigos temporales que cambian automáticamente cada pocos segundos. Para utilizarlas:

  • Descargá la aplicación de autenticación desde una tienda oficial y vinculá tu cuenta siguiendo las instrucciones de cada servicio. Entre las más utilizadas se encuentran:
  • Una vez vinculada la cuenta con la aplicación, cada vez que inicies sesión deberás ingresar tu nombre de usuario, contraseña y el código temporal de seis dígitos generado por la aplicación. 

Una de las ventajas de este método de doble factor de autenticación es que puede funcionar sin conexión a internet o red móvil. La tecnología utilizada para este tipo se conoce como “contraseña de un solo uso basada en el tiempo o TOTP (por su sigla en inglés).

Notificaciones automáticas

Este método consiste en enviar notificaciones a los dispositivos configurados como “de confianza” cada vez que detectan un intento de inicio de sesión. Usualmente, el aviso puede indicar la siguiente información:

- Ubicación aproximada de acceso, a través de la dirección IP.
- Dispositivo utilizado.
- Hora del intento de ingreso. 

Con esta información, la persona titular del dispositivo que recibe la notificación puede aprobar o rechazar el acceso. Para que este sistema funcione, el dispositivo tiene que estar conectado a internet. 

Un ejemplo de uso de este método son las notificaciones que envía Google cuando se intenta acceder a una cuenta de Gmail desde un dispositivo desconocido.

Tokens de hardware o llaves de seguridad físicas

Son dispositivos que generan códigos numéricos temporales. A diferencia de las aplicaciones de autenticación que se instalan en el dispositivo, los tokens de hardware son físicos y se conectan directamente a la computadora o celular mediante USB, NFC o Bluetooth en cada uso. 

¿Qué es el doble factor de autenticación?

Etiquetas

Ciberseguridad Seguro te conectás Herramientas para la ciudadanía