La autenticación de dos factores, también conocida como 2FA, es una técnica de autenticación que ofrece un aumento notable en la seguridad de la cuenta. Por lo general, cuando inicia sesión, proporciona un nombre de usuario para indicar en qué cuenta desea iniciar sesión y una contraseña para demostrar que está autorizado para iniciar sesión. La autenticación de dos factores agrega un segundo paso en el que debe demostrar que tiene permiso para iniciar sesión en una cuenta.
En teoría, un segundo factor podría ser cualquier forma de autenticación, como otra contraseña; sin embargo, todas las plataformas requieren un segundo factor de autenticación para ser un dispositivo físico, generalmente un teléfono. El uso de un dispositivo físico como segundo factor se hace porque ofrece protección contra los puntos débiles de la contraseña, particularmente el hecho de que alguien más pueda conocer su contraseña. Es mucho más complicado saber la contraseña de alguien y tener el teléfono para acceder a sus cuentas. Este enfoque se conoce como «algo que sabes y algo que tienes».
Consejo: los tokens 2FA no tienen que ser necesariamente teléfonos, hay otros tokens de autenticación especialmente creados disponibles, sin embargo, no todas las plataformas los admiten.
Para habilitar la autenticación de dos factores en ProtonMail, debe hacer clic en «Configuración», luego ir a la pestaña «Seguridad» y hacer clic en «Habilitar autenticación de dos factores» en la esquina superior izquierda.
protonmail admite tres aplicaciones móviles 2FA, disponibles en iOS y Android: Authy, Google Authenticator y FreeOTP. Descargue la aplicación que desea usar, luego escanee el código QR que se presenta en la página web. Una vez que haya escaneado el código QR, ingrese la contraseña de su cuenta y el código de acceso 2FA que se muestra en su teléfono para sincronizar.
Finalmente, se le presentará una lista de códigos de recuperación. Estos códigos se pueden utilizar para recuperar el acceso a su cuenta si pierde el acceso a su dispositivo 2FA. Son para un solo uso y solo se pueden usar en el orden especificado, así que asegúrese de escribirlos todos, en orden, en un lugar seguro y luego hacer una copia de respaldo.
Consejo: Puede almacenar una copia de los códigos en su teléfono, en caso de que elimine accidentalmente la entrada de la aplicación de autenticación. Sin embargo, debe asegurarse de que los códigos se guarden en otro dispositivo; si su teléfono es robado o perdido, ni siquiera tendrá acceso a los códigos de recuperación que contiene. Haga una copia de seguridad de sus códigos de recuperación en una ordenador que permanezca en su casa, o pídale a un amigo o familiar de confianza que le guarde una copia.