---
{
  "title": "¿Por qué necesita activar la autenticación en dos pasos (2FA) en su aplicación sanitaria?",
  "description": "La autenticación en dos pasos (2FA) es un subconjunto de la autenticación multifactor (MFA) y una medida de seguridad esencial que añade una segunda capa de protección a su aplicación sanitaria. Lea nuestra guía y active la 2FA para las soluciones basadas en Aidbox.",
  "date": "2021-04-28",
  "author": "Anastasia Demina",
  "reading-time": "2 min read",
  "tags": [
    "System Design",
    "Compliance"
  ],
  "seo-tags": [
    "aidbox",
    "fhir",
    "2FA"
  ]
}
---

> For the complete documentation index, see [llms.txt](https://www.health-samurai.io/llms.txt).
> Use it to discover all available pages before guessing URLs.

---
Las brechas de seguridad y las filtraciones de datos son una preocupación prioritaria para cualquier organización. Sin embargo, las empresas del sector sanitario son especialmente vulnerables: constituyen un objetivo preferente para los ciberdelincuentes, ya que el valor de los datos médicos en el mercado negro es excepcionalmente elevado. En lo que respecta al impacto económico de las filtraciones de datos, el sector sanitario sufre pérdidas mayores que cualquier otro sector. Para proteger a las organizaciones de las graves consecuencias de estas filtraciones, los especialistas en seguridad han desarrollado una serie de tecnologías innovadoras que dificultan cada vez más el robo de identidad, cuando no lo hacen imposible. La más eficaz de estas soluciones es la autenticación multifactor.

La autenticación en dos pasos (2FA) es un subconjunto de la autenticación multifactor (MFA) y una medida de seguridad esencial que añade una segunda capa de protección además de la combinación de nombre de usuario y contraseña.

### 2FA con TOTP: visión general de la arquitectura

La forma más extendida de autenticación en dos pasos utiliza un código de acceso de un solo uso basado en el tiempo generado por software (conocido también como [TOTP](https://en.wikipedia.org/wiki/Time-based_One-time_Password_Algorithm)).
En primer lugar, los usuarios [descargan e instalan](https://authy.com/download/) una aplicación de 2FA gratuita en su teléfono inteligente o equipo de escritorio. A continuación, pueden utilizar la aplicación con cualquier sitio que admita este tipo de autenticación. Al iniciar sesión, el usuario introduce primero su nombre de usuario y contraseña y, cuando se le solicita, introduce el código que muestra la aplicación.

![](image-1.avif)

Active la 2FA para las soluciones basadas en Aidbox

Dado que [Aidbox](https://www.health-samurai.io/fhir-server) se utiliza ampliamente para el desarrollo personalizado de aplicaciones sanitarias, es habitual que, cuando no se sigue el proceso predeterminado de registro o inicio de sesión, la aplicación frontend personalizada emplee en su lugar un flujo de usuario específico del negocio para el registro y el inicio de sesión.

Al incorporar la funcionalidad de 2FA en Aidbox, nos ocupamos de su lógica de negocio personalizada y usted seguirá teniendo control total sobre ella dentro de su aplicación. Esto no afecta a la flexibilidad de la que ya dispone. Aidbox únicamente valida el token TOTP generado cuando la 2FA está habilitada para un usuario concreto.

Puede probarlo con DevBox siguiendo nuestra [guía detallada con aplicación de demostración incluida](https://en.wikipedia.org/wiki/Time-based_One-time_Password_Algorithm).

### ¿Tiene más preguntas sobre la 2FA?

¿Tiene comentarios o sugerencias tras probar la 2FA de [Aidbox](https://www.health-samurai.io/fhir-server)? ¡Únase al debate en la [comunidad de Aidbox](https://t.me/aidbox)!

> Comience a trabajar con el [servidor FHIR](https://www.health-samurai.io/aidbox) de Aidbox para el almacenamiento de datos, integraciones, analítica sanitaria y mucho más, o [contrate a nuestro equipo](https://www.health-samurai.io/services) para cubrir sus necesidades de desarrollo de software.

[![Aidbox FHIR Platform Free Trial](image-2.avif)](https://www.health-samurai.io/aidbox)

Véase también: [Salvaguardas técnicas HIPAA de Aidbox](/blog/aidbox-hipaa-book-technical-safeguards) y [Modelo de control de acceso para el servidor FHIR](/blog/access-control-model-for-fhir-generic-server).