¿Qué es 2FA?
La verificación en dos pasos (2FA) es una capa adicional de seguridad disponible en su cuenta en Kraken que puede ser utilizada para
✓ garantizar que usted es la única persona que inicie sesión a su cuenta.
✓ garantizar que, una vez inicie sesión, usted sea la única persona que puede realizar ciertas acciones como depositar, retirar, u operar.
Cómo funciona la 2FA
Cuando está habilitada, la verificación en dos pasos (2FA) requiere una contraseña adicional al iniciar sesión, depositar, retirar u operar. Este código de acceso adicional puede ser almacenado en una aplicación en su teléfono (en el que el código se regenera cada 30 segundos) o en un pequeño dispositivo USB como la YubiKey (en el que el código cambia con cada uso).
Esto hace las cosas mucho más difíciles para potenciales atacantes, ya que no sólo necesitarían su nombre de usuario y contraseña sino también estar en posesión de su dispositivo 2FA (teléfono o YubiKey).
Funciones de la 2FA
Las funciones son todas las diferentes acciones para las que puede habilitar 2FA.
Para conocer más sobre las funciones 2FA y cómo configurarlas, consulte estas guías especializadas:
- ¿Cómo funciona la verificación en dos pasos (2FA) para el inicio de sesión? (requerida)
- ¿Cómo funciona la verificación en dos pasos (2FA) para depósitos y retiros? (opcional; necesita el Bloqueo Global de Configuración*)
- ¿Cómo funciona la verificación en dos pasos (2FA) para trading? (opcional; necesita el Bloqueo Global de Configuración*)
- ¿Qué es una Master Key? (requerida para eliminar el Bloqueo Global de Configuración)
*Importante: Sin el Bloqueo Global de Configuración, estas funciones 2FA pueden eliminarse si se compromete el inicio de sesión de su cuenta. Habilite el Bloqueo Global de Configuracióndespués que haya terminado de configurar todos los 2FA deseados y la Master Key.
Solamente la verificación en dos pasos para el inicio de sesión no requiere el Bloqueo Global de Configuración para ser efectiva.
Métodos 2FA
Cada función puede tener una 2FA habilitada usando métodos diferentes.
Por ejemplo, puede optar por utilizar el método de la YubiKey para la función de inicio de sesión porque es menos conveniente de usar y no se necesita con tanta frecuencia.
Entonces para su Master Key que solo es necesaria en el raro caso de que haya perdido su 2FA de inicio de sesión o necesite eliminar el Bloqueo Global de Configuración, puede optar por usar una aplicación de autenticación porque es menos conveniente de usar y no se necesita con tanta frecuencia.
El dispositivo o método 2FA utilizado para la Master Key debe ser diferente de la utilizada para su inicio de sesión 2FA, de lo contrario, la Master Key pierde su propósito. Recuerde que la Master Key le permite cambiar la contraseña y la configuración de su cuenta. Tener una verificación de dos pasos para iniciar sesión y la Master Key en el mismo dispositivo cancela la seguridad que estas funciones garantizan cuando se mantienen separadas.
Está bien usar una aplicación de autenticación para iniciar sesión 2FA y la Master Key solo si están en teléfonos separados (u otros dispositivos).
Para conocer más acerca de los métodos 2FA y cómo configurarlos, consulte estas guías especializadas:
Método | Dispositivo | Nivel de seguridad | Instrucciones de configuración |
YubiKey | YubiKey | el más seguro | Haga clic aquí |
Aplicación de autenticación | Teléfono o computadora portátil | Moderadamente seguro | Haga clic aquí |
Contraseña estática* | N/A | el menos seguro (no recomendado) |
Haga clic aquí |
*La contraseña estática no es una opción disponible para la verificación de dos pasos para iniciar sesión o para Fondos (depósitos y retiros).
Nota: No ofrecemos 2FA basados en SMS porque no son lo suficientemente seguros. Consulte esta publicación de blog para obtener más información: https://blog.kraken.com/post/219/security-advisory-mobile-phones/