Autenticacion de dos factores

La autenticacion de dos factores (2FA) verifica la identidad usando dos tipos diferentes de factores: conocimiento (contrasena, PIN), posesion (smartphone, llave de seguridad) o biometrico (huella, rostro). Combinar dos tipos diferentes previene el acceso no autorizado incluso si un factor se compromete.

Los codigos QR simplificaron dramaticamente la adopcion de 2FA. En la configuracion TOTP, los servicios muestran la clave secreta como codigo QR que los usuarios escanean con apps de autenticacion, eliminando la entrada manual de claves de 32 caracteres.

Los codigos QR tambien sirven como mecanismos de autenticacion. El inicio de sesion de escritorio de LINE y WhatsApp muestra un codigo QR que se escanea con el smartphone. Sin embargo, el "quishing" (phishing con codigos QR) presenta riesgos: los atacantes muestran codigos QR falsos para secuestrar sesiones de autenticacion.