Autenticacion Adaptativa
¿Qué es Autenticacion Adaptativa?
Autenticacion AdaptativaEnfoque de autenticacion que ajusta en tiempo real la fuerza y el numero de factores requeridos en funcion de senales como dispositivo, ubicacion o comportamiento.
La autenticacion adaptativa evalua senales de contexto al iniciar sesion y durante la sesion para modular las credenciales que se piden al usuario. Las entradas habituales incluyen postura del dispositivo, reputacion de IP, geolocalizacion, tipo de red, hora, comportamiento previo y feeds de inteligencia de amenazas. NIST SP 800-63C describe como combinar niveles de aseguramiento con tales senales, y productos como Microsoft Entra Conditional Access, Okta, Ping Identity o Cisco Duo lo implementan mediante motores de politicas y puntuacion de riesgo. Un inicio de sesion de bajo riesgo desde un dispositivo gestionado en red corporativa puede pasar con una passkey; una puntuacion mas alta (dispositivo nuevo, proxy anonimo, hora inusual) eleva a MFA, bloquea o aisla. Es base de las estrategias zero trust.
● Ejemplos
- 01
Entra Conditional Access que solo exige MFA cuando el usuario inicia sesion desde fuera de la red corporativa.
- 02
Politica Okta que bloquea cualquier inicio desde nodos de salida Tor aunque la contrasena sea correcta.
● Preguntas frecuentes
¿Qué es Autenticacion Adaptativa?
Enfoque de autenticacion que ajusta en tiempo real la fuerza y el numero de factores requeridos en funcion de senales como dispositivo, ubicacion o comportamiento. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Autenticacion Adaptativa?
Enfoque de autenticacion que ajusta en tiempo real la fuerza y el numero de factores requeridos en funcion de senales como dispositivo, ubicacion o comportamiento.
¿Cómo defenderse de Autenticacion Adaptativa?
Las defensas contra Autenticacion Adaptativa combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Autenticacion Adaptativa?
Nombres alternativos comunes: Acceso adaptativo, Autenticacion contextual.