¿Cómo funciona la Verificación en dos pasos (2FA) para el inicio de sesión?

Habilitando la verificación en dos pasos (2FA) para el inicio de sesión mejora la seguridad de la cuenta al agregar un segundo método de autenticación además de su contraseña de inicio de sesión para iniciar sesión en su cuenta de Kraken. La ventaja de habilitar 2FA en su cuenta para el inicio de sesión es protegerse contra los atacantes que intentan acceder a su cuenta, ya que cualquier atacante no solo necesitaría el nombre de usuario y la contraseña, sino que también necesitaría su código 2FA para iniciar sesión en su cuenta.

Por ejemplo, si su cuenta de email registrada está comprometida, un atacante podría solicitar su nombre de usuario de Kraken y restablecer la contraseña de su cuenta a través de su email. Tener habilitado 2FA para inicio de sesión en su cuenta evitaría que el atacante inicie sesión correctamente en su cuenta, incluso después de obtener su nombre de usuario y contraseña.

Las siguientes capturas de pantalla muestran cómo un 2FA de inicio de sesión podría evitar que un atacante obtenga acceso a su cuenta:

Intento de ataque, nombre de usuario y contraseña conocidos pero con 2FA desconocido:

2FA_login-1.png
Inicio de sesión inválido debido a 2FA faltantes o incorrecto, acceso denegado:

2FA_login-2.png

¿Debo configurar el inicio de sesión con la verificación en dos pasos?

¡Sí! En Kraken, consideramos que 2FA para los inicios de sesión es una característica de seguridad básica que todos los titulares de cuentas deben utilizar para proteger su cuenta. y recomendamos usar una Aplicación de autenticación o un Yubikey para esto, ya que estos métodos son más seguros que usar una contraseña estática.

¿Cómo configuro el inicio de sesión con 2FA?

Puede configurar un inicio de sesión 2FA iniciando sesión en su cuenta en Kraken y haciendo clic en la pestaña "Seguridad". Luego, haga clic en el dial "On/Off" debajo de "Seguridad e inicio de sesión" y elija el método 2FA que desea usar.

Siga las guías a continuación, según el método que elija, para saber cómo configurarlo:


Consejo de seguridad: El dispositivo de inicio de sesión 2FA o la contraseña estática para su cuenta en Kraken deben mantenerse separados de su nombre de usuario y contraseña, ya que almacenar esta información en conjunto le proporcionará al atacante toda la información necesaria para acceder a su cuenta.

Si el dispositivo en el que se encuentra su 2FA se ha perdido o se lo han robado, su cuenta corre el riesgo de verse comprometida, especialmente si se puede acceder a su cuenta de email desde ese dispositivo. En esta situación, debe iniciar sesión de inmediato en su cuenta para realizar los cambios necesarios en la configuración de su cuenta. Si no puede iniciar sesión, contacte con el equipo de soporte para deshabilitar su cuenta temporalmente.