Definiciones

Palabras comunes (sin confusión).

La mayoría de errores no pasan por “hackers geniales”, sino por términos mal entendidos y decisiones tomadas con prisa.

MFA / 2FA / “2‑step” Phishing Backups 3‑2‑1

Estás en Aprende → Definiciones.

MFA vs 2FA vs “Verificación en dos pasos” (Google)

MFA (autenticación multifactor) es el término correcto y estándar: significa que para entrar se piden dos o más pruebas (“factores”).

MFA

“Multi‑factor” = 2+ factores. Ejemplos: contraseña + app autenticadora, o contraseña + llave física.

2FA

Es un caso específico de MFA: exactamente dos factores. Mucha gente lo usa como sinónimo, pero no siempre es preciso.

Google “2‑step”

Google lo llama “Verificación en dos pasos”. El nombre es confuso porque no usa la terminología establecida (MFA/2FA) y mezcla métodos distintos (SMS, notificación al teléfono, app, llaves).

Lo importante (en la vida real)

MFA con app o llave suele ser mejor que MFA por SMS (SMS es vulnerable a engaños y a “SIM swap”).
Los códigos son secretos: nunca se comparten (ni “con soporte”, ni “con un familiar”).
Si una cuenta te deja activar MFA con llave física (FIDO/WebAuthn), es de lo más fuerte.

Resumen: en este sitio decimos MFA. Si un servicio lo llama “2‑step”, lo tratamos como MFA y revisamos el método.

Phishing

Un engaño para que hagas clic, entregues contraseña, o apruebes una acción. Normalmente viene con prisa y una historia creíble.

Señales: urgencia, enlace raro, faltas, “verifica tu cuenta”, “tu paquete”, “tu banco”.
Regla: no uses el link del mensaje; entra por tu app o escribe la dirección manualmente.

Ingeniería social

Manipulación (no tecnología) para que entregues algo: códigos, dinero o acceso.

SIM swap

Cuando alguien logra mover tu número a otra SIM para recibir SMS/llamadas (por eso SMS es débil para MFA).

Ransomware

Secuestra tus archivos (los cifra) y pide pago. Backups desconectados te salvan.

Backups (regla 3‑2‑1)

3 copias: original + 2 copias.
2 medios: por ejemplo nube y disco externo.
1 fuera de casa: nube (o un lugar físico diferente).

Un backup que nunca has restaurado es una esperanza, no un backup. Prueba restaurar al menos una vez.

Gestor de contraseñas

App para crear/guardar contraseñas únicas y largas. Reduce el reuso (una de las causas #1 de hackeos).

Passphrase

Una frase larga fácil de recordar (mejor que una clave corta). Ej.: 4+ palabras.

IoT

Dispositivos “smart” (cámaras, bombillos, etc.). Van mejor en red invitada/aislada.