Tecnología

Autenticación en dos pasos: qué es y por qué es clave para evitar el robo de cuentas

Publicado

Hace 3 años

29 diciembre, 2022

Por

Gabriela Suniaga

El equipo de investigación de ESET advierte que para proteger las cuentas online de accesos indebidos es fundamental activar el doble factor de autenticación.

Ya que es una capa de seguridad adicional que, en el caso de que cibercriminales hayan obtenido las credenciales de acceso a alguna cuenta, evita el robo y acceso a la misma.

Conocida por varios nombres, como doble autenticación, autenticación de dos factores, doble factor de autenticación o también autenticación en dos pasos, es una medida de seguridad que ofrecen prácticamente todas las plataformas y apps de servicios online.

Además, diversos estudios han demostrado la efectividad que tiene el uso del doble factor de autenticación para proteger las cuentas.

En 2019 Google realizó un estudio que aseguraba que la autenticación en dos pasos es la solución más efectiva para prevenir el secuestro de cuentas, y en 2020 Microsoft aseguró que 99% de las cuentas vulneradas no tienen activada la autenticación en dos pasos.

Esta medida de seguridad adicional puede ser configurada para recibir en el teléfono un mensaje vía SMS con un código de un solo uso de seis dígitos que se debe ingresar para acceder a las cuentas.

En caso de que un cibercriminal haya obtenido de alguna manera las credenciales, necesitará tener en su poder también el teléfono de la cuenta para recibir el código y acceder a la misma.

Si bien la mayoría de las apps y plataformas solicitan solamente un número de teléfono para enviar el código vía SMS, en muchos casos también es posible configurar esta capa de seguridad adicional utilizando una app de autenticación, como Google Authenticator o Microsoft Authenticator.

En muchos casos es posible incluso verificar la identidad utilizando la huella dactilar en lugar del código de seis dígitos.

Esquema que muestra el proceso de autenticación a una cuenta con la capa de seguridad adicional activada

Desde ESET mencionan que de utilizarse alguna de estas aplicaciones no se necesita que llegue un mensaje vía SMS -lo cual es más seguro-, ya que será la misma app la que proporcionará el código de seis dígitos que se necesita para verificar la identidad al iniciar sesión.

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte: Es muy importante jamás compartir este código con nadie.

«Los estafadores suelen contactar a las personas vía WhatsApp utilizando distintas excusas y solicitan que les reenvíe un código de seis dígitos que enviaron vía SMS al número de la víctima».

«El verdadero fin es que comparta el código de la autenticación en dos pasos para robar el acceso a la cuentas”.

El especialista, agrega “Es más seguro utilizar una app de autenticación que recibir el código vía SMS, ya que en caso de ser víctimas de SIM Swapping, que es un ataque en el cual secuestran la línea de teléfono mediante la clonación de chip, el atacante recibirá en su teléfono el código de seis dígitos para acceder a nuestras cuentas».

«También es importante tener presente que en caso de que el atacante haya robado nuestro teléfono el escenario cambia, ya que tendrá grandes chances de acceder al código de verificación, ya sea vía la app de autenticación o vía SMS”.

Servicios como Google, Microsoft, Facebook, WhatsApp, Instagram, Twitter, Twitch, TikTok o LinkedIn permiten configurar la autenticación en dos pasos para no depender solo de la seguridad de una contraseña. Proteger las cuentas únicamente con contraseñas expone a los usuarios a eventuales ataques.

Los cibercriminales suelen comprar y vender contraseñas en foros de la dark web o pueden obtenerlas de filtraciones que sufrió en el pasado alguna plataforma.

Con esta información pueden realizar ataques de fuerza bruta para intentar descifrar contraseñas de forma masiva y robar cuentas.

Este tipo de ataques aprovecha filtraciones y el hecho de que muchas personas utilizan contraseñas débiles, fáciles de predecir e incluso reutilizan la misma contraseña para acceder a otras cuentas.

Desde ESET comentan que si bien no es infalible, implementar la autenticación en dos pasos es mejor que utilizar únicamente contraseñas.

una capa de protección extra que convierte al usuario en un blanco más difícil para los atacantes.

Existe malware que incluye entre sus capacidades mecanismos para evadir esta capa de protección, pero en la mayoría de las situaciones, los sistemas de doble factor ofrecen una valiosa capa adicional de protección para personas y empresas.

Nota de prensa

No dejes de leer: Ávila y sus lentes mágicos, un libro bilingue para niños

Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN

Etiquetas:ACN Autenticación en dos pasos Camilo Gutiérrez Amaya equipo de investigación de ESET jefe del Laboratorio de Investigación de ESET Latinoamérica.NoticiasACN

Inter ofrece promoción especial para clientes de Movistar TV

Movistar anunció la llegada de eSIM y la venta de equipos móviles en sus Centros de Servicio

Tecnología

Educación moderna: colegio ítalo‑venezolano adopta tecnología pionera de IA

Publicado

6 días ago

29 mayo, 2026

Gabriela Suniaga

El Colegio Simón Bolívar y Giuseppe Garibaldi, con 72 años de historia ítalo‑venezolana, acaba de tomar una de las decisiones más trascendentales de su trayectoria: integrar inteligencia artificial a su operación cotidiana y convertirse en una de las primeras instituciones educativas del país en desarrollar un sistema propio, seguro y completamente adaptado a las necesidades reales de su comunidad.

Fundado en 1954 por inmigrantes italianos que apostaron por la educación como vía de arraigo, el colegio ha sido durante tres generaciones patrimonio de la familia Milazzo Scopazzo, una institución guiada por convicciones y no por tendencias pasajeras.

Esa misma filosofía impulsó este año la creación del Sistema de Comunicación Escolar Inteligente, una plataforma institucional diseñada desde cero para resolver los desafíos diarios de familias, docentes y estudiantes.

Tres capas, un mismo propósito: información clara, segura y disponible

1. Comunicación oficial por niveles y secciones

La plataforma organiza grupos verificados por membresía, donde docentes y directivos publican tareas, materiales y comunicados directamente a los representantes.

Horarios protegidos:
- Representantes: lunes a viernes, 8:00 a.m. – 2:00 p.m.
- Estudiantes de Bachillerato: 1:00 p.m. – 4:00 p.m.
Protección al docente: ningún representante puede escribir al profesor fuera del canal ni acceder a su número personal.
Cumplimiento automático: fuera del horario, el sistema no recibe mensajes.

El objetivo es claro: que la información oficial llegue a tiempo, sin depender de grupos informales donde se distorsiona o se pierde.

2. Asistente de inteligencia artificial + Mini App integrada

Operativo 24/7, el asistente responde consultas sobre:

Docentes por materia y sección
Normas, uniformes y reglamentos
Seguro escolar y emergencias
Pagos y trámites administrativos
Monto de mensualidades con tasa BCV en tiempo real

La Mini App, integrada en Telegram, permite realizar trámites sin salir del canal:

Mensualidad: monto en USD y bolívares actualizado al instante
Comprobante: envío guiado en tres pasos
Inasistencia: carga de certificado médico y selección de fecha
Citas: enrutamiento automático a la coordinación correspondiente

Todo visible, intuitivo y sin necesidad de comandos.

3. Tutor académico conversacional

La innovación más disruptiva del sistema.

Bachillerato: los estudiantes consultan directamente desde sus grupos.
Primaria: los padres plantean las dudas en nombre de sus hijos.

El tutor explica ejercicios paso a paso, reformula conceptos difíciles, sugiere libros, prepara exámenes modelo y verifica si la explicación quedó clara.
No entrega enlaces. Conversa. Acompaña. Enseña.

No reemplaza al docente, pero sí cubre el espacio imposible: estar disponible a las 11 de la noche cuando el examen es mañana.
La premisa es contundente: la IA democratiza el conocimiento.

Una diferencia clave: institucional, no genérica

A diferencia de plataformas públicas como Gemini o ChatGPT, el asistente del Colegio B&G:

Sabe que habla con un miembro registrado
Responde solo con información oficial
Opera bajo restricciones estrictas para proteger a menores
Requiere enlace único e intransferible enviado al correo del representante
No interactúa con personas ajenas a la comunidad

Los grupos de acceso controlado tienen cuatro años funcionando; la IA es la capa que convierte esa confianza en un servicio permanente.

Un colegio que redefine la educación en 2025

Un sistema que responde cualquier consulta en segundos, a cualquier hora, dentro de un entorno seguro, no solo mejora la eficiencia: redefine lo que significa ser una institución educativa moderna.

El Colegio Simón Bolívar y Giuseppe Garibaldi afirma con hechos que:

La información oficial pertenece a las familias, no solo a la oficina administrativa.
La seguridad de los estudiantes justifica invertir en tecnología que ningún grupo de WhatsApp puede replicar.
La inteligencia artificial no es el futuro: es una herramienta disponible hoy, que instituciones responsables pueden usar con criterio y propósito.

Nota de prensa

No dejes de leer

Antonio Valente Izzi asume como presidente de Movistar Venezuela

Infórmate al instante únete a nuestros canales

WhatsApp ACN – Telegram NoticiasACN – Instagram acn.web – TikTok _agenciacn – X agenciacn