En una red de sensores inalámbricos distribuidos (DWSN), los sensores perciben continuamente el entorno, recopilan datos y los transmiten a usuarios remotos a través de la red para realizar un monitoreo en tiempo real del entorno o de objetivos específicos. Sin embargo, dada la apertura de los canales inalámbricos y la sensibilidad en la recopilación de datos, el diseño de un protocolo de autenticación de usuario robusto para garantizar la legitimidad de usuarios y sensores en tales entornos DWSN enfrenta desafíos serios. La mayoría de los esquemas de autenticación actuales no cumplen con algunas características de seguridad importantes y a menudo pasadas por alto, como resistir un ataque de suplantación física, resistir un ataque por pérdida de tarjeta inteligente y proporcionar secreto hacia adelante. En este trabajo, presentamos un esquema de autenticación de dos factores prácticamente seguro utilizando una función físicamente no clonable para prevenir un ataque de suplantación física y un ataque de captura de nodo sensor, utilizamos mapeo caótico de Chebyshev para proporcionar secreto hacia adelante y mejorar la eficiencia y seguridad de la negociación de claves de sesión. Además, utilizamos la técnica de verificador difuso para evitar que los atacantes realicen ataques de adivinanza sin conexión y resistir ataques por pérdida de tarjeta inteligente. Además, una prueba de lógica BAN y un análisis de seguridad heurístico muestran que el esquema logra autenticación mutua y acuerdo de clave, así como previene ataques conocidos. Un análisis comparativo con esquemas de vanguardia muestra que la propuesta no solo logra características de seguridad deseadas, sino que también mantiene una mejor eficiencia.