La autenticación de dos factores es un método de seguridad que requiere dos formas independientes de identificación para acceder a un sistema o realizar una transacción. Esto añade una capa adicional de seguridad al proceso de autenticación, haciendo más difícil el acceso no autorizado.
Incluyen algo que el usuario sabe (una contraseña), algo que el usuario tiene (un teléfono móvil o token físico), y algo que el usuario es (biometría, como huellas dactilares).
La 2FA protege contra el uso indebido de credenciales comprometidas, ya que un atacante necesitaría ambos factores para acceder a la cuenta.
Aunque mejora significativamente la seguridad, no es infalible. Los métodos basados en SMS, por ejemplo, pueden ser vulnerables a ataques de interceptación o SIM swapping.
