¿Qué es 2FA?
La verificación en dos pasos (2FA) es una capa de seguridad adicional para su cuenta en Kraken, que puede ser utilizada para garantizar que:
✓ Usted sea la única persona que pueda iniciar sesión en su cuenta.
✓ Una vez inicie sesión, usted sea la única persona que pueda realizar ciertas acciones como depositar, retirar, u operar.
Añadir e iniciar sesión en su cuenta con 2FA
Cómo funciona la 2FA
Cuando está habilitada, la verificación en dos pasos (2FA) requiere una contraseña adicional al iniciar sesión, depositar, retirar u operar. Este código adicional puede ser almacenado en una aplicación en su teléfono (en la que el código se regenera cada 30 segundos) o en un pequeño dispositivo USB como la YubiKey (en la que el código cambia con cada uso).
Esto hace las cosas mucho más difíciles para potenciales atacantes, ya que no sólo necesitarían su nombre de usuario y contraseña sino también estar en posesión de su dispositivo 2FA (teléfono o YubiKey).
Funciones de la 2FA
Las funciones son todas las diferentes acciones para las que puede habilitar 2FA.
Para conocer más sobre las funciones 2FA y cómo configurarlas, consulte estas guías especializadas:
- ¿Cómo funciona la verificación en dos pasos (2FA) para el inicio de sesión? (altamente recomendada)
- ¿Cómo funciona la verificación en dos pasos (2FA) para depósitos y retiros? (opcional; necesita el Bloqueo Global de Configuración*)
- ¿Cómo funciona la verificación en dos pasos (2FA) para trading? (opcional; necesita el Bloqueo Global de Configuración*)
- ¿Qué es una Master Key? (utilizada para eliminar el Bloqueo Global de Configuración)
Sin el Bloqueo Global de Configuración, estas funciones 2FA pueden eliminarse si se compromete el inicio de sesión de su cuenta.
Habilite el Bloqueo Global de Configuración después que haya terminado de configurar todos los 2FA deseados y la Master Key. La verificación en dos pasos para el inicio de sesión es la única función que no requiere el Bloqueo Global de Configuración para ser efectiva.
Métodos 2FA
Cada función puede tener una 2FA habilitada usando métodos diferentes.
Por ejemplo, puede optar por utilizar la YubiKey como método para la función de inicio de sesión ya que es el más conveniente (y seguro) para utilizar diariamente.
Por lo tanto, para su función Master Key, que solo es necesaria en el caso esporádico que haya perdido su 2FA de inicio de sesión o necesite eliminar el Bloqueo Global de Configuración, puede optar por usar una aplicación de autenticación ya que es menos práctica de usar y no se necesita con tanta frecuencia.
El dispositivo o método 2FA utilizado para la Master Key debe ser diferente al utilizado para su inicio de sesión 2FA, de lo contrario, la Master Key pierde su propósito. Recuerde que la Master Key le permite cambiar la contraseña y la configuración de su cuenta. Tener una verificación de dos pasos para iniciar sesión y la Master Key en el mismo dispositivo cancela la seguridad que estas funciones garantizan cuando se mantienen separadas.
Está bien usar una aplicación de autenticación para iniciar sesión 2FA y la Master Key solo si están en teléfonos separados (u otros dispositivos).
Para conocer más acerca de los métodos 2FA y cómo configurarlos, consulte estas guías especializadas:
| Método | Dispositivo | Nivel de seguridad | Instrucciones de configuración |
| YubiKey | YubiKey | El más seguro | Instrucciones de configuración Yubikey |
| Aplicación de autenticación | Teléfono o computadora portátil | Moderadamente seguro | Instrucciones de configuración |
| Contraseña estática* | N/A | el menos seguro (no recomendado) | Instrucciones de configuración contraseña estática |
*La contraseña estática no es una opción disponible para la verificación en dos pasos para iniciar sesión o para Fondos (depósitos y retiros).
Nota: No ofrecemos 2FA basados en SMS ya que no son seguros.