https://help.bitso.

com/support/solutions/articles/1000166781-tutorial-activar-la-
autentificaci%C3%B3n-de-2-factores-2fa-

Tutorial: Activar la Autentificacin de 2 Factores

(2FA)
Fecha de modificacin: Mi., 10 Ago., 2016 at 2:28 PM

Cmo activar el 2FA?

Para hacer ms segura tu cuenta de Bitso es recomendable que utilices la autentificacin de 2 Factores

(2FA), con la cual se te solicitar un nmero (token) al ingresar a tu cuenta y el cual obtendrs desde tu

Smartphone.

Para esto es necesario que cuentes con la aplicacin Google Authenticator o la aplicacin Authy en tu

Smartphone.

Aplicacin Android iOS

Google Authenticator Descarga Descarga

Authy Descarga Descarga

Ya instalada tu aplicacin, es hora de activar la autentificacin de 2 Factores (2FA), para esto:

1. Ingresa a tus opciones de cuenta en: https://bitso.com/user/settingsdentro de tu cuenta de Bitso

2. En la opcin de Autenticacin de 2 factores da click en el botn Habilitar.

3. Dentro de la aplicacin de tu Smartphone selecciona Agregar cuenta y posteriormente selecciona

Escanear Cdigo QR

4. Con la Cmara de tu Smartphone enfoca el cdigo QR que apareci en la pantalla de Bitso

5. Selecciona la opcin Guardar en tu Smartphone.

6. Te aparecer un cdigo de 6 dgitos el cual debes introducir en el campo Favor de escribir aqu para

finalizar el proceso.

7. Listo! La configuracin de 2 Factores ha sido activada, recuerda que este cdigo se te pedir en cada

acceso a la plataforma de Bitso.

Nota: en caso de ser necesario puedes introducir el cdigo manualmente en tu Smartphone en vez de

escanear el cdigo QR y seleccionando introducir cdigo manualmente en la App de tu telfono mvil.

Este cdigo aparecer en rojo en la misma pantalla de activacin de 2FA.

Tambin se generar una un cdigo de emergencia que utilizars si llegas a perder el acceso a tu

dispositivo, gurdalo en un lugar seguro.

http://www.sdatos.com/2fa-nuevo-reglamento-proteccion-datos/

2FA y el nuevo Reglamento de Proteccin de Datos

El doble factor de autentificacin o 2FA (Two-factor authentication), es una medida extra

de seguridad que frecuentemente requiere de un cdigo obtenido a partir de una aplicacin,
o un mensaje SMS, adems de una contrasea para acceder al servicio. Completa la
autenticacin tradicional de usuario y contrasea, con el requerimiento del segundo factor
de autenticacin y, aunque no se trata de un sistema infalible, s ofrecen una valiosa capa
adicional de proteccin para usuarios finales y compaas.

Segn un estudio reciente, dos tercios de las compaas que permitan el trabajo desde
casa, no brindaban acceso seguro a la red corporativa, poniendo en riesgo la informacin
de la empresa. En este caso, los sistemas 2FA pueden ayudar a las empresas pequeas
a facilitar el trabajo desde el hogar y recortar gastos en la oficina.
En cuanto al nuevo Reglamento General de Proteccin de Datos, aplicable desde Mayo de
2018, ampla las obligaciones de implantacin de medidas de seguridad para todas las
empresas europeas, los autnomos y la Administracin Pblica. Estas medidas incluyen la
obligacin de implementar cifrados y sistemas de 2FA incluso sobre datos considerados
de nivel bsico, cuando el riesgo lo exige.

En el considerando 83 de la norma y en los artculos 32 y 35, se establece la necesidad de

implantar medidas de seguridadacordes al estado de la tcnica y adecuadas para impedir
el acceso no consentido a los datos personales. Con ello, se pretende mitigar el riesgo que
pueden causar determinadas brechas de seguridad sobre la empresa y los ataques sobre
los usuarios.

La norma menciona expresamente el cifrado, debido a que es quiz la herramienta ms

conocida y ya que, a travs de ella, se puede mantener a salvo la prctica totalidad de los
datos. Sin embargo, de cara al usuario, al empleado o a los directivos de la compaa, el
reglamento tambin deja abierta la posibilidad de implantar otras medidas de seguridad.

Como seala Eset, en su gua para el RGPD, si bien la implantacin del 2FA es
de extremada conveniencia, la confianza en sistemas de 2FA debe depositarse en
un prestador adecuado que, adems, est directamente involucrado en la prestacin de
servicios de seguridad informtica contra infecciones de cualquier tipo.

Los sistemas de cifrado y de 2FA son soluciones al alcance de cualquiera, comnmente

aceptadas y de implantacin econmica. Contar con esta tecnologa en la empresa, ya sea
por decisin voluntaria o por obligacin legal, protege frente a ataques informticos y ante
las sanciones, ofrece un escudo de seguridad y es, en la actualidad, el definitivo
certificado de calidad.

https://www.welivesecurity.com/la-es/2014/02/19/doble-factor-autenticacion-que-es-
porque-lo-necesito/

Doble factor de autenticacin: qu es y por

qu lo necesito?
POR EDITOR PUBLICADO 19 FEB 2014 - 07:26PM
SEGURIDAD CORPORATIVA

22
inShare
Enviar e-mail
Imprimir pgina
Durante los ltimos dos aos, muchos servicios online han comenzado a ofrecer un doble
factor de autenticacin. Se trata de una medida de seguridad extra que frecuentemente
requiere de un cdigo obtenido a partir de una aplicacin, o un mensaje SMS, adems de
una contrasea para acceder al servicio.
Para los usuarios de PC, que ya estn cansados de tener que memorizar una docena de
contraseas, esta parece ser la ltima cosa que necesitan, pero el doble factor de
autenticacin puede ser la diferencia entre ser vctima de un cibercriminal y mantenerse
protegido.

Twitter, Google, LinkedIn y Dropbox, entre otros servicios, ya ofrecen esta caracterstica
como un opcional de seguridad para las cuentas. Tanto Twitter como LinkedIn agregaron
el sistema luego de ataques que alcanzaron caracter pblico, y otros sitios como Evernote
tambin lo han implementado en el ltimo ao.
Los sistemas varan, pero usualmente involucran un mensaje SMS automtico, o una
aplicacin que genera cdigos de acceso. Luego de ingresar tu contrasea, el sistema
solicitar el cdigo de acceso, y en algunos sistemas, se utiliza una aplicacin (separada
de navegador web) para ingresar el cdigo.

Los sistemas de doble factor de autenticacin son mucho ms seguros que las
contraseas. Muchos ataques que alcanzaron notoriedad pblica, como los perpetrados
contra cuentas de empresas de medios en Twitter el ao pasado, no hubieran ocurrido si
hubiera habido un sistema de doble factor implementado. Incluso si un atacante logra
infectar un equipo y roba una contrasea, el acceso no podr ser logrado ya que no
cuentan con el cdigo de acceso.
Pero es importante recordar que no hay soluciones mgicas: los sistemas de doble factor
son mejores que la contraseas solas, y ms simples que las medidas biomtricas (como
pueden ser las huellas dactilares o el reconocmiento facial), pero los atacantes
eventualmente pueden encontrar el modo de vulnerarlos.

Lo que el sistema garantiza es que los atacantes tendrn que trabajar ms duro. Por
ejemplo, en un ataque reciente contra World of Warcraft, los cibercriminales crearon una
rplica del sitio web en la que se descargaba malware. Esto demuestra que el trabajo
requerido para un atacante es mucho mayor, y eso es una buena noticia.
David Harley, ESET Senior Research Fellow, dice: Lo triste es que las contraseas
estticas son superficialmente baratas pero conceptualmente una solucin insatisfactoria
para un problema muy complicado, especialmente si no estn protegidas por tcnicas
complementarias. Las contraseas de uso nico y los tokens son mucho ms seguros,
especialmente cuando se implementan en hardware como una medida de doble factor de
autenticacin.

Cmo lo activo?

Muchos sitios web, incluyendo Twitter, Gmail y Dropbox, ofrecen sistema de doble factor
de manera gratuita, aunque deben ser activados por los usuarios. Para conocer cmo
activarlos, te invitamos a que leas nuestra Gua de Doble Autenticacin donde se explica
cmo activar esta funcionalidad en los principales servicios.

Vale la pena implementar estos sistemas si quieres mantener segura tu informacin en

esos servicios, y se hace imperativo aplicarlas si almacenas informacin laboral en alguna
de esas cuentas. El doble factor de autenticacin hace ms difcil, aunque no imposible, el
acceso no autorizado por parte de terceros a servicios como Twitter y Dropbox. Tal como
se mencion antes, actualmente el sistema es optativo, as que es tarea de cada usuario
activarlos manualmente.
Lo necesito en todos los sitios web?
La respuesta es simple: no. Idealmente, deberas usar el doble factor de autenticacin
para tuscuentas ms valiosas, esto es, las que no puedes arriesgarte a que se vean
comprometidas. La mayora de los usuarios de internet tienen accesos para docenas e
incluso un centenar de sitios, pero no todos tienen la misma importancia, como por
ejemplo una cuenta de e-mail descartable que fue creada para acceder a un sitio que vas
a visitar una sola vez.
Por lo tanto, la implementacin del doble factor de autenticacin se debe desarrollar en
sitios que visites frecuentemente, y que contengan informacin valiosa.

Es infalible?

No es infalible, pero es una capa de proteccin extra que te convierte en un blanco ms

difcil para los atacantes. Existe malware, tal como Hesperbot, que fue creado para burlar
este tipo de sistemas, al engaar a los usuarios para que descarguen una aplicacin falsa
en lugar de la real. Pero en la mayora de las situaciones, los sistemas de doble factor
ofrecen una valiosa capa adicional de proteccin para usuarios finales y compaas.
Puede un usuario comn beneficiarse realmente de este
sistema?

S. Particularmente en Dropbox, muchas familias almacenan grandes cantidades de

informacin valiosa, y no usan la opcin del doble factor de autenticacin. Est all, sala.
Si utilizas Facebook, Twitter y LinkedIn para tu trabajo, tambin vale la pena considerar la
posibiliad de implementarla, ya que si eres atacado, tu reputacin se puede ver daada.

Puede ayudarme si tengo una empresa pequea?

La respuesta es simple: S. Un informe reciente arroj como resultado que dos tercios de
las compaas que permitan el trabajo desde el hogar, eran incapaces de brindar acceso
seguro a la red corporativa, poniendo en peligro a la informacin de la empresa. Los
sistemas de doble factor de autenticacin pueden ayudar a las empresas pequeas a
brindar home working y por ejemplo, cortar gastos generales en oficinas.