Identidad y acceso
Autenticación multifactor (MFA)
También conocido como: MFA, Autenticación fuerte
Definición
Método de autenticación que requiere dos o más factores independientes —normalmente de categorías distintas— antes de conceder acceso.
La autenticación multifactor (MFA) aumenta la garantía combinando factores de al menos dos de tres categorías: conocimiento (contraseña, PIN), posesión (llave de seguridad, móvil, tarjeta inteligente) e inherencia (huella, rostro, voz). Si un factor es robado o capturado mediante phishing, los demás deberían seguir bloqueando al atacante. Se prefiere la MFA resistente a phishing basada en FIDO2/WebAuthn o tarjetas inteligentes frente a los OTP por SMS o correo, vulnerables a SIM swap, compromisos en el servidor y phishing en tiempo real vía proxies inversos. Hoy la MFA es un control base en NIST SP 800-63B, PCI DSS y la mayoría de los requisitos de ciberseguros, y es uno de los controles más eficaces contra el robo de cuentas.
Ejemplos
- Iniciar sesión con contraseña más un toque en una llave de seguridad FIDO2.
- Una consola de administración que exige un token hardware tras un inicio con Windows Hello.
Términos relacionados
Autenticación en dos factores (2FA)
Forma concreta de autenticación multifactor que exige exactamente dos factores —normalmente una contraseña más un segundo factor— para verificar la identidad.
Autenticación
Proceso de verificar que una entidad —usuario, dispositivo o servicio— es realmente quien dice ser antes de concederle acceso.
Passkey
Passkey — definition coming soon.
FIDO2
FIDO2 — definition coming soon.
WebAuthn
WebAuthn — definition coming soon.
Contraseña de un solo uso (OTP)
Código numérico corto válido para un único intento de inicio de sesión o durante una ventana de tiempo breve, habitualmente como segundo factor.