Two-Factor Authentication (2FA)

La autenticación de dos factores (también conocida como two-factor auth o (2FA) es una capa de seguridad adicional que se utiliza para mantener las cuentas seguras y garantizar que las personas no puedan acceder a cuentas en línea que no les pertenecen. Más información sobre la autenticación de dos factores.

WEB: https://brainstation.io/cybersecurity/two-factor-auth 

Seguridad de acceso a tus cuentas de email con múltiples medios de autenticación

• Mensaje texto

• Llamada

• Token Hardware

• Software Token

• Notificaciones push

• Fingerprints

• Autenticación biométrica

El dispositivo genera criptografía de clave pública, reemplazando los métodos tradicionales de OTP o contraseñas. El protocolo FIDO2/WebAuthn garantiza que solo el poseedor físico de la llave pueda autenticar, minimizando riesgo de phishing. 

WEB: https://fidoalliance.org/ 

LICENCIA: PAGO

La autenticación FIDO, desarrollada por la Alianza FIDO o FIDO Alliance, es una norma mundial de autenticación basada en la criptografía de clave pública.

"FIDO Ayuda a prevenir la toma de cuentas con autenticación multifactor"

La autenticación FIDO ofrece una experiencia de usuario más sencilla con seguridad a prueba de phishing.

Con la autenticación FIDO, los usuarios inician sesión con credenciales resistentes a la suplantación de identidad, denominadas claves de acceso. Las claves pueden sincronizarse entre dispositivos o vincularse a una plataforma o clave de seguridad, y permiten sustituir los inicios de sesión con contraseña por experiencias de inicio de sesión seguras y rápidas en sitios web y aplicaciones.

Las passkeys son más seguras que las contraseñas y los SMS OTP, más sencillas de usar para los consumidores y más fáciles de implantar y gestionar para los proveedores de servicios.

Las contraseñas y otras formas de autenticación heredadas, como las OTP por SMS, se basan en el conocimiento, son difíciles de recordar y fáciles de suplantar, cosechar y reproducir.

• 80% de de las violaciones de datos son a causas relacionadas con contraseñas.

• Más del 90% de los usuarios tienen cuentas en línea.

• $70 Dlls es el costo medio de mano de obra para restablecer una contraseña.

• Hasta 51% de las contraseñas se reutilizan.

FIDO Certified Showcase

WEB: https://fidoalliance.org/fido-certified-showcase/ 

FIDO Company Showcase destaca a los miembros de la Alianza FIDO y sus soluciones certificadas por FIDO. El escaparate es un gran recurso si está pensando en implantar FIDO. Visite la página de presentación de cada empresa para conocer sus productos y soluciones FIDO y cómo pueden ayudarle a conseguir una autenticación FIDO más sencilla y sólida. ¿Busca una solución certificada por FIDO en particular? Filtre por categoría de producto, región, especificación y aplicaciones en la barra de herramientas de la izquierda. ¿Tiene preguntas? Póngase en contacto con nosotros en web@fidoalliance.org.

Unos de los principales proveedores de dispositivos FIDO son:

• TrustKey https://fidoalliance.org/company/trustkey/  https://www.trustkeysolutions.com/en/main.form

• Google (experimental) https://fidoalliance.org/company/google/, https://cloud.google.com/titan-security-key 

• Hanko https://fidoalliance.org/company/hanko/

• HID https://fidoalliance.org/company/hid/ 

WEB: https://www.yubico.com/products/security-key/

APLICACIONES SOPORTADAS: https://www.yubico.com/works-with-yubikey/catalog/?sort=popular  

TEST YubiKeys PARA MI: https://www.yubico.com/quiz/ 

PLATAFORMA: Online

LICENCIA: Free / Sin software adicional necesario

La Yubico Security Key ofrece una forma accesible y segura de proteger cuentas críticas mediante autenticación física. Su compatibilidad extensa, facilidad de uso y solidez contra amenazas como el phishing la convierten en una herramienta imprescindible hoy. Si busca fortalecer sus prácticas de seguridad sin complicaciones técnicas, esta llave es una excelente elección.

Características Principales

• Compatibilidad masiva: Funciona de inmediato con Google, Microsoft, Facebook, Twitter, gestores de contraseñas y cientos más. 

• Protocolos estándares FIDO2/WebAuthn y U2F: Permite autenticación sin contraseñas (passwordless) y 2FA resistente a phishing. 

• USB y NFC integrados: Autenticación por inserción o contacto, sin baterías ni instalaciones. 

• Diseño durable: Construcción robusta mediante moldeo reforzado, resistente al agua y al uso intensivo.

• Facilidad de uso: Plug & play; sin necesidad de software adicional —solo insertar o tocar. 

• Identificación de seguridad integrada: Serie para empresas incluye número de serie impreso para seguimiento. 

• Soporte one-time passcodes (OTP): OTP es compatible con protocolos en los que se introduce un código de un solo uso para proporcionar autenticación. Estos protocolos suelen ser más antiguos y están más extendidos en aplicaciones heredadas. La YubiKey se comunica a través de la interfaz de teclado HID, enviando la salida como una serie de pulsaciones de teclas. Esto significa que los protocolos OTP pueden funcionar en todos los sistemas operativos y entornos que admitan teclados USB, así como con cualquier aplicación que pueda aceptar entradas de teclado.