Hoy en día, proteger el acceso a la información y los sistemas es más importante que nunca. Una de las herramientas clave para hacerlo es el doble factor de autenticación, también conocido como 2FA por sus siglas en inglés (Two-Factor Authentication).

¿Qué es 2FA?

El doble factor de autenticación es un sistema de seguridad que exige dos comprobaciones distintas para asegurarse de que quien intenta acceder a un sistema o servicio realmente es quien dice ser.

No basta con introducir solo una contraseña. Se necesita un segundo paso de verificación, que aporta una capa extra de protección frente a accesos no autorizados.

¿Qué tipos de factores existen?

Los factores de autenticación se dividen en tres categorías:

1. “Algo que se sabe”: como una contraseña o un código PIN. Es el método tradicional, pero si alguien la adivina o te la roba, ya no es seguro por sí solo.
2. “Algo que se tiene”: como un código temporal en una app del móvil o un token físico. Este código cambia cada pocos segundos y es único para cada usuario y momento.
3. “Algo que se es”: tu huella dactilar, tu rostro o tu voz. Este tipo de autenticación se llama biometría, y es muy difícil de falsificar.

El uso de dos factores diferentes, como una contraseña (algo que se sabe) y un código en el móvil (algo que se tiene), hace mucho más difícil que una persona no autorizada pueda acceder a tus datos.

¿Por qué es obligatorio el 2FA en accesos remotos?

Según el Esquema Nacional de Seguridad (ENS) —una normativa que deben seguir todas las administraciones públicas y sus proveedores de servicio—, el uso del doble factor de autenticación es obligatorio cuando se accede desde fuera de la red interna de la organización, es decir, cuando se hace acceso remoto.

Esto se aplica, por ejemplo, al conectarse desde casa o desde un ordenador externo mediante una VPN (red privada virtual) al ordenador de las oficinas municipales. En estos casos, además de introducir el usuario y contraseña, es necesario usar un segundo factor de autenticación, que ANIMSA implementa a través de un token temporal que llega a una app instalada en el móvil. Esta app genera códigos únicos que deben introducirse para completar la conexión con seguridad.

¿Qué es lo próximo? El futuro sin contraseñas

Aunque el doble factor de autenticación es actualmente una de las formas más seguras de proteger el acceso, las tendencias más recientes apuntan hacia sistemas llamados passwordless (sin contraseña).

Esto significa que en el futuro podría no ser necesario recordar ni escribir contraseñas. En su lugar, se usarían métodos como:

• Reconocimiento facial o huella dactilar (biometría)
• Notificaciones de aprobación en el móvil
• Llaves de seguridad físicas (como YubiKey)
• Aplicaciones que verifican automáticamente tu identidad desde tu dispositivo

Estas tecnologías están ganando terreno porque son más cómodas para el usuario y al mismo tiempo reducen el riesgo de robo de credenciales.

Una medida fundamental y sencilla

El doble factor de autenticación es una medida fundamental para proteger el acceso a los sistemas informáticos, especialmente cuando se accede desde fuera de la red corporativa. Usarlo es fácil, no requiere conocimientos técnicos y refuerza enormemente la seguridad.

Además, poco a poco nos acercamos a un mundo más seguro y sin contraseñas, donde la tecnología seguirá poniéndose al servicio de la protección sin complicar la vida de las personas.