Factor de conocimiento (algo que sabes)
¿Qué es Factor de conocimiento (algo que sabes)?
Factor de conocimiento (algo que sabes)Factor de autenticacion basado en informacion que el usuario conoce, como una contrasena, PIN, frase de paso o respuesta a una pregunta de seguridad.
El factor de conocimiento es uno de los tres factores clasicos de autenticacion y representa "algo que sabes". Ejemplos tipicos son las contrasenas, los PIN, las frases de paso, los codigos de recuperacion y las respuestas a preguntas de autenticacion basada en conocimiento (KBA). Estos factores son faciles de desplegar porque no requieren hardware adicional, pero tambien son los mas debiles: pueden obtenerse por phishing, adivinarse, reutilizarse entre sitios, filtrarse en brechas de bases de datos o extraerse mediante malware. Normas como NIST SP 800-63B consideran que las contrasenas por si solas son insuficientes para una alta garantia y recomiendan combinarlas con factores de posesion o inherencia en un esquema de autenticacion multifactor.
● Ejemplos
- 01
Un usuario escribe la contrasena de su cuenta para iniciar sesion en una aplicacion SaaS.
- 02
Introducir un PIN de 6 digitos para desbloquear la pantalla del smartphone.
● Preguntas frecuentes
¿Qué es Factor de conocimiento (algo que sabes)?
Factor de autenticacion basado en informacion que el usuario conoce, como una contrasena, PIN, frase de paso o respuesta a una pregunta de seguridad. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Factor de conocimiento (algo que sabes)?
Factor de autenticacion basado en informacion que el usuario conoce, como una contrasena, PIN, frase de paso o respuesta a una pregunta de seguridad.
¿Cómo funciona Factor de conocimiento (algo que sabes)?
El factor de conocimiento es uno de los tres factores clasicos de autenticacion y representa "algo que sabes". Ejemplos tipicos son las contrasenas, los PIN, las frases de paso, los codigos de recuperacion y las respuestas a preguntas de autenticacion basada en conocimiento (KBA). Estos factores son faciles de desplegar porque no requieren hardware adicional, pero tambien son los mas debiles: pueden obtenerse por phishing, adivinarse, reutilizarse entre sitios, filtrarse en brechas de bases de datos o extraerse mediante malware. Normas como NIST SP 800-63B consideran que las contrasenas por si solas son insuficientes para una alta garantia y recomiendan combinarlas con factores de posesion o inherencia en un esquema de autenticacion multifactor.
¿Cómo defenderse de Factor de conocimiento (algo que sabes)?
Las defensas contra Factor de conocimiento (algo que sabes) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Factor de conocimiento (algo que sabes)?
Nombres alternativos comunes: Algo que sabes, Factor basado en conocimiento.
● Términos relacionados
- identity-access№ 844
Factor de posesion (algo que tienes)
Factor de autenticacion basado en un objeto fisico o criptografico que posee el usuario, como un token hardware, tarjeta inteligente, app autenticadora o telefono registrado.
- identity-access№ 533
Factor de inherencia (algo que eres)
Factor de autenticacion basado en una caracteristica biometrica del usuario, como huella dactilar, rostro, iris, voz o ritmo de tecleo.
- identity-access№ 623
Factor de ubicacion (donde estas)
Factor de autenticacion contextual que utiliza la ubicacion geografica o de red del usuario, como GPS, geolocalizacion IP o el Wi-Fi de la oficina, para evaluar un inicio de sesion.
- identity-access№ 1154
Factor temporal (autenticacion)
Factor de autenticacion contextual que restringe o evalua el acceso segun la hora del dia, dia de la semana o duracion de una sesion, a menudo combinado con politicas basadas en riesgo.
- identity-access№ 708
Autenticación multifactor (MFA)
Método de autenticación que requiere dos o más factores independientes —normalmente de categorías distintas— antes de conceder acceso.
- identity-access№ 798
Política de Contraseñas
Conjunto documentado de reglas sobre cómo se crean, almacenan, rotan y validan las contraseñas de los usuarios para equilibrar seguridad y usabilidad.