Saltar al contenido principal

Autenticación multifactor (MFA) - Por qué es importante

Lectura de 2 min aprox.

La autenticación multifactor (MFA) es un método para verificar la identidad combinando dos o más factores distintos durante la autenticación. Al combinar varias categorías entre factores de conocimiento (contraseñas), factores de posesión (smartphones, llaves de seguridad) y factores inherentes (huellas dactilares, rostro), refuerza notablemente la seguridad. Según un estudio de Microsoft de 2024, las cuentas con MFA habilitado pueden prevenir más del 99,9 % de los accesos no autorizados, y esta tendencia se mantiene sin cambios en 2025. Google y Apple también están impulsando la activación de MFA por defecto en sus propios servicios.

Casos de uso reales

«Tras hacer obligatorio el MFA en toda la empresa, los inicios de sesión no autorizados a través de correos de phishing se redujeron un 98 % interanual. En particular, las cuentas de administrador que adoptaron llaves de seguridad FIDO2 registraron cero casos de acceso no autorizado durante el año posterior a la implementación.»

Comparación de los factores de autenticación

Método de autenticaciónCategoría del factorResistencia al phishingComodidad
Autenticación por SMSPosesiónBaja (vulnerable al intercambio de SIM)Alta
Aplicación TOTPPosesiónMediaMedia
Llave FIDO2PosesiónAlta (con verificación de origen)Media
Autenticación biométricaInherenciaAltaAlta

Los tres factores de autenticación y las elecciones prácticas

Los factores de conocimiento prueban «algo que sabes», como contraseñas o PIN; los factores de posesión prueban «algo que tienes», como smartphones o tokens de hardware; y los factores inherentes prueban «algo que eres», como huellas dactilares o el rostro. En la práctica, la autenticación por SMS es vulnerable a los ataques de intercambio de SIM, por lo que se recomiendan en su lugar las aplicaciones TOTP (Google Authenticator, Authy) y las llaves de seguridad FIDO2 (YubiKey). En particular, para instituciones financieras y cuentas de administrador, conviene elegir TOTP o llaves de hardware.libros de introducción a la autenticación multifactor (Amazon) permiten aprenderlo de forma sistemática.

La diferencia con la verificación en dos pasos (2FA)

La verificación en dos pasos (2FA) se refiere a «autenticar en dos pasos», mientras que el MFA se refiere a «autenticar con dos o más factores distintos». Por ejemplo, un método que pide una pregunta de seguridad después de introducir la contraseña consta de dos pasos, pero como ambos son factores de conocimiento, no puede llamarse MFA. La combinación de una contraseña y un código TOTP es un factor de conocimiento más un factor de posesión, por lo que es verificación en dos pasos y, al mismo tiempo, MFA. Desde el punto de vista de la seguridad, combinar factores de categorías diferentes es más importante que el número de pasos.

Puntos clave para implementar y operar el MFA

Combinar una contraseña aleatoria de longitud suficiente (un factor de conocimiento) con una aplicación TOTP o una llave de seguridad (un factor de posesión) logra una autenticación multifactor robusta. Una consideración clave durante la implementación es el almacenamiento seguro de los códigos de recuperación. Para prepararse ante la pérdida o avería de un dispositivo, configura siempre un método de autenticación de respaldo. En entornos corporativos, es eficaz hacer obligatorio el MFA en toda la empresa junto con una política de contraseñas, e informar a los empleados sobre la guía de configuración de la verificación en dos pasos.libros sobre seguridad de cuentas (Amazon) también son referencias útiles.

Términos relacionados

¿Te resultó útil este artículo?

XHatena