B2BX Exchange / Cuentas y Seguridad / ¿Qué es la Autenticación de 2 Factores?

¿Qué es la Autenticación de 2 Factores?

La Autenticación de dos factores (2FA), también conocida como verificación de dos pasos, es un nivel de seguridad adicional a su nombre de usuario y contraseña. Cuando inicie sesión teniendo el 2FA habilitado, deberá proporcionar su contraseña (primer "factor"), además de su código 2FA (segundo "factor"). Los códigos 2FA están asociados con un dispositivo específico (su móvil) o su número de teléfono.

En nuestro exchange, tenemos 2 tipos diferentes de 2FA:

  • Codigo SMS
  • Google 2FA

Además, hemos implementado el código OTP de correo electrónico a fin de retirar fondos del exchange. No hacer retiros sin la confirmación del código enviado al correo electrónico registrado.

¿Qué es SMS (OPT)?

La autenticación de SMS está conectada con un número telefónico y agrega un paso adicional de seguridad, debiendo ingresar un código de acceso aleatorio que es enviado vía SMS al momento de iniciar sesión, fungiendo como un nivel adicional de protección. Es también conocido como ficha de un sólo uso.

¿Qué es Google 2FA Autenticador?

Google 2FA o la Autenticación de 2 Factores es un ficha del software que implementa servicios de verificación de dos pasos que utilizan el Algoritmo de Contraseña de Un Solo Uso basado en el Tiempo o ‘Time-based One-time Password Algorithm’ (TOTP) y el Algoritmo de Contraseña de un Solo Uso basado en HMAC o ‘HMAC-based One-time Password Algorithm’ (HOTP), para autenticar usuarios de aplicaciones móviles por Google. Es simplemente una aplicación móvil que debe emparejar o sincronizarse con su cuenta.

¿Qué tipo de autenticación de 2 factores debo usar?

Recomendamos el uso de ‘Google Authenticator’. Los SMS pueden dejar a los clientes susceptibles a ataques de portabilidad de números telefónicos. Estos tipos de ataques implican a un atacante que transfiere o porta el número de teléfono de la víctima a un dispositivo que controla el atacante, accesando efectivamente el número y los códigos asociados a los 2 factores de autenticación.

En los artículos a continuación, encontrará cómo habilitar 2FA en el intercambio B2BX

  • Habilitar Google 2FA
  • Habilitar SMS 2FA