PSD2 y la autenticación reforzada
La directiva europea PSD2 impone una autenticación reforzada (SCA) para todos los pagos en línea y el acceso a cuentas bancarias.
La SCA exige la combinación de al menos dos factores entre tres categorías: lo que usted sabe, lo que usted tiene y lo que usted es.
La contraseña es el primer factor de una autenticación multifactor. El segundo factor es generalmente la notificación push o un código SMS.
Los bancos tradicionales van con retraso
Varios bancos tradicionales mantienen todavía contraseñas de 6 dígitos. No se trata de una debilidad técnica deliberada — es una restricción heredada de implementación.
Los neobancos — Revolut, N26, Wise — han migrado a arquitecturas modernas que permiten la biometría nativa y códigos dinámicos.
El desfase crea una percepción injusta: los grandes bancos parecen menos seguros cuando aplican la misma regulación.
Lo que usted puede hacer
Varias acciones simples maximizan su nivel de protección real.
- →Activar la biometría en su aplicación bancaria si está disponible.
- →Utilizar un gestor de contraseñas para generar una contraseña larga y única para cada banco.
- →Nunca reutilizar el código PIN de su tarjeta bancaria como contraseña.
- →Activar las notificaciones de transacciones en tiempo real.
- →Verificar regularmente las sesiones activas en su aplicación.
La verdadera protección reside en la activación del segundo factor de autenticación. Un código de 4 dígitos con confirmación biométrica es más seguro que una contraseña de 20 caracteres sin 2FA.
Verifique la seguridad de sus apps