Su objetivo es aumentar la seguridad de las cuentas en línea y protegerlas de accesos indebidos.

En primer lugar, es necesario tener un nombre de usuario y una contraseña para acceder a una cuenta en línea. Sin embargo, esto ya no es suficiente debido a la gran cantidad de ataques cibernéticos y robos de identidad que ocurren en la actualidad.

La autenticación en dos pasos es una capa adicional de seguridad que protege las cuentas en caso de que los ciberdelincuentes hayan obtenido las credenciales de acceso.

La autenticación en dos pasos se puede configurar para recibir un mensaje de texto con un código de un solo uso de seis dígitos en nuestro teléfono. Este código es necesario para acceder a las cuentas.

En caso de que un ciberdelincuente haya obtenido nuestras credenciales, necesitará tener en su poder nuestro teléfono para recibir este código y acceder a nuestra cuenta.

La mayoría de las aplicaciones y plataformas solo solicitan un número de teléfono para enviar el código vía SMS. Sin embargo, también es posible configurar esta capa adicional de seguridad utilizando una aplicación de autenticación, como Google Authenticator o Microsoft Authenticator. Además, en muchos casos es posible verificar nuestra identidad utilizando nuestra huella dactilar en lugar del código de seis dígitos.

Utilizar una aplicación de autenticación es más seguro que recibir el código vía SMS. En caso de sufrir un ataque de SIM Swapping, en el cual se secuestra nuestra línea de teléfono mediante la clonación de chip, el atacante recibirá en su teléfono el código de seis dígitos para acceder a nuestras cuentas. Sin embargo, también es importante tener en cuenta que en caso de que el atacante haya robado nuestro teléfono, tendrá grandes posibilidades de acceder al código de verificación, ya sea vía la aplicación de autenticación o vía SMS.