Autenticación multifactor (MFA)
¿Qué es Autenticación multifactor (MFA)?
Autenticación multifactor (MFA)Método de autenticación que requiere dos o más factores independientes —normalmente de categorías distintas— antes de conceder acceso.
La autenticación multifactor (MFA) aumenta la garantía combinando factores de al menos dos de tres categorías: conocimiento (contraseña, PIN), posesión (llave de seguridad, móvil, tarjeta inteligente) e inherencia (huella, rostro, voz). Si un factor es robado o capturado mediante phishing, los demás deberían seguir bloqueando al atacante. Se prefiere la MFA resistente a phishing basada en FIDO2/WebAuthn o tarjetas inteligentes frente a los OTP por SMS o correo, vulnerables a SIM swap, compromisos en el servidor y phishing en tiempo real vía proxies inversos. Hoy la MFA es un control base en NIST SP 800-63B, PCI DSS y la mayoría de los requisitos de ciberseguros, y es uno de los controles más eficaces contra el robo de cuentas.
● Ejemplos
- 01
Iniciar sesión con contraseña más un toque en una llave de seguridad FIDO2.
- 02
Una consola de administración que exige un token hardware tras un inicio con Windows Hello.
● Preguntas frecuentes
¿Qué es Autenticación multifactor (MFA)?
Método de autenticación que requiere dos o más factores independientes —normalmente de categorías distintas— antes de conceder acceso. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Autenticación multifactor (MFA)?
Método de autenticación que requiere dos o más factores independientes —normalmente de categorías distintas— antes de conceder acceso.
¿Cómo defenderse de Autenticación multifactor (MFA)?
Las defensas contra Autenticación multifactor (MFA) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Autenticación multifactor (MFA)?
Nombres alternativos comunes: MFA, Autenticación fuerte.