El Internet de los Drones (IoD) se está expandiendo rápidamente hacia aplicaciones sensibles, lo que requiere una autenticación robusta y eficiente. Los métodos tradicionales luchan contra los ataques prevalentes, especialmente considerando las vulnerabilidades únicas del IoD, como la captura física de drones. Este documento propone Bio-2FA-IoD, un novedoso protocolo de autenticación de dos factores mejorado con biometría diseñado para operaciones seguras de IoD. Aprovechando los principios establecidos de 2FA y la tecnología de extractor difuso, Bio-2FA-IoD logra una autenticación mutua sólida entre un operador (a través de un dispositivo de operador), un dron (como un relé) y una estación de control terrestre (GCS), respaldada por una autoridad de confianza. Detallamos las fases de registro y autenticación del protocolo, enfatizando la generación confiable de claves biométricas. Un análisis de seguridad formal utilizando la lógica BAN demuestra el establecimiento de creencias seguras y el acuerdo de claves, mientras que un esquema de prueba bajo el modelo de Bellare-Pointcheval-Rogaway (BPR) confirma su seguridad contra adversarios activos en contextos de Intercambio de Claves Autenticado (AKE). Además, una evaluación de rendimiento exhaustiva realizada utilizando el sistema operativo Contiki y el simulador Cooja ilustra la eficiencia superior de Bio-2FA-IoD en costos computacionales y de comunicación, junto con una latencia muy baja, una alta tasa de entrega de paquetes y un consumo energético mínimo. Esto lo posiciona como una solución altamente viable y ligera para entornos de IoD con recursos limitados. Además, este documento explora conceptualmente posibles extensiones a Bio-2FA-IoD, incluida la integración de Diffie-Hellman para una secrecía perfecta mejorada y un esquema de gestión de seudónimos libre de Sybil para una mayor anonimato y desvinculación del usuario.