Autenticador 2FA

¿Qué es la autenticación de dos factores?

La autenticación de dos factores (2FA) es un mecanismo de seguridad que requiere que los usuarios proporcionen dos factores de autenticación diferentes para acceder a una cuenta. Además de su contraseña, necesita un segundo factor, generalmente un código de un solo uso que cambia cada 30 segundos (TOTP). Incluso si su contraseña se ve comprometida, los atacantes no pueden acceder a su cuenta sin el segundo factor.

¿Cómo funciona TOTP?

TOTP (Contraseña de un solo uso basada en tiempo) está basado en el estándar RFC 6238. Usa una clave secreta compartida y la marca de tiempo actual a través del algoritmo HMAC-SHA1 para generar un código de 6 dígitos. El código se actualiza cada 30 segundos, asegurando que cada inicio de sesión use un código diferente y previniendo efectivamente los ataques de repetición.

Autenticador en línea vs Google Authenticator

Ambos sirven la misma función y generan códigos TOTP conformes al estándar. Las diferencias clave incluyen:

• Sin instalación:El autenticador en línea funciona directamente en el navegador, no requiere descargar aplicación
• Multiplataforma:Datos almacenados localmente en el navegador; las claves necesitan reimportarse al cambiar de dispositivo
• Misma seguridad:Ambos calculan códigos localmente, las claves nunca se suben a servidores
• Código abierto:Nuestro código es completamente abierto para auditoría de seguridad

¿Qué servicios son compatibles?

Nuestro autenticador es compatible con todos los servicios que soportan el estándar TOTP, incluyendo:

• Google (Gmail, YouTube)
• Microsoft (Outlook, OneDrive)
• GitHub / GitLab
• Facebook / Instagram
• Twitter / X
• Amazon AWS
• Dropbox
• Stripe
• Exchanges de criptomonedas
• Gestores de contraseñas (Bitwarden, 1Password)

¿Cómo obtener su clave secreta 2FA?

Al habilitar 2FA en cualquier servicio, busque la opción "Configurar manualmente" o "Ingresar texto en su lugar". Verá una clave secreta Base32 como JBSWY3DPEHPK3PXP—cópiela en el campo de entrada arriba. Algunos servicios también muestran un código QR para escanear con aplicaciones móviles.

¿Qué hago si pierdo mi clave 2FA?

Este es el problema más común después de habilitar 2FA. Recomendamos estas precauciones:

• Guarde códigos de respaldo:La mayoría de servicios proporcionan códigos de recuperación única—manténgalos seguros
• Respalde su clave:Almacene los secretos 2FA en un lugar seguro (como un gestor de contraseñas)
• Use múltiples dispositivos:Configure el autenticador tanto en teléfono como en computadora

Si ha perdido su clave sin respaldo, contacte al soporte del proveedor del servicio para verificación de identidad y restablecimiento de 2FA.

¿Por qué los autenticadores son más seguros que SMS?

Los códigos de verificación por SMS tienen múltiples riesgos de seguridad:

• Sim Swapping:Los atacantes pueden transferir su número de teléfono a su tarjeta SIM
• Intercepción de SMS:Malware o ataques de red pueden interceptar mensajes
• Requiere red:No se pueden recibir códigos sin señal

Los códigos de autenticador se calculan localmente, no requieren red, y no pueden ser interceptados remotamente—mucho más seguros que la verificación por SMS.

Garantía de privacidad y seguridad

Nuestro Autenticador 2FA se ejecuta completamente en su navegador:

• Usa Web Crypto API para cálculos criptográficos seguros
• Las claves se almacenan solo en localStorage del navegador, nunca salen de su dispositivo
• Ningún dato se envía a ningún servidor
• Soporte de modo oscuro para protección ocular

Para máxima protección de cuenta, recomendamos usar nuestro Generador de Contraseñas para crear contraseñas fuertes junto con 2FA.