https://www.youtube.com/watch?v=I8Wf7vfjtL0&ab_channel=Abacista
La verificación de dos pasos, también conocida como 2FA (Two-Factor Authentication) u OTP (One-Time Password) es una segunda capa de seguridad que protege las cuentas de los usuarios contra pérdida de la contraseña.
La capa de seguridad más común para autenticar a un usuario, (comprobar que es quien dice ser) es: pedirle una contraseña, que en teoría sólo él debería saber.
En la verificación de dos pasos, una aplicación (por ejemplo: Google Authenticator) escanea un código de barras bidimensional (QR-Code - como el de la factura electrónica) y genera un código numérico diferente cada 30 segundos vinculado de manera única con su cuenta. Éste código de verificación, solo sirve una vez (OTP) y se envía al servidor, junto con las credenciales, como una prueba que tengo el dispositivo (en este caso el teléfono) vinculado a la cuenta.
Porque su información es muy importante, y deben tomarse las medidas necesarias para protegerla.
Estadísticamente, los usuarios reciclan sus contraseñas en diferentes sitios y aplicaciones, no las renuevan jamás o durante mucho tiempo, especialmente si la contraseña es fuerte.
Por tanto, si la contraseña del usuario fue comprometida en Abacista u otra aplicación, el hacker intentará utilizarla con gran probabilidad de éxito en otras aplicaciones del usuario.
Estando activada la verificación de dos pasos, aún con la contraseña no es posible acceder al sistema protegido con 2FA sin el código de verificación.
Tanto en Google Play para Android como en la App Store para iPhone puede encontrar la aplicación Google Authenticator.
Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=es
iOS: https://itunes.apple.com/mx/app/google-authenticator/id388497605?mt=8
Dentro de Abacista abrir el diálogo del menú:
Programa / Administración Local / Verificación 2FA