Factor de posesion (algo que tienes)
¿Qué es Factor de posesion (algo que tienes)?
Factor de posesion (algo que tienes)Factor de autenticacion basado en un objeto fisico o criptografico que posee el usuario, como un token hardware, tarjeta inteligente, app autenticadora o telefono registrado.
El factor de posesion demuestra la identidad por algo que el usuario tiene. Incluye llaves de seguridad hardware (FIDO2/WebAuthn), tarjetas inteligentes (PIV, CAC), apps autenticadoras TOTP/HOTP, telefonos con SMS o aprobacion push, tokens OTP hardware y claves criptograficas vinculadas a un TPM o Secure Enclave. Los factores de posesion elevan la dificultad para atacantes remotos porque robar solo la credencial no basta. Su calidad varia: SMS y correo OTP son vulnerables a SIM swap y phishing, mientras que las llaves FIDO2 resistentes a phishing atan la respuesta al sitio legitimo de forma criptografica. NIST SP 800-63B clasifica los autenticadores de posesion segun nivel de garantia.
● Ejemplos
- 01
Aprobar un inicio de sesion mediante una notificacion push en un iPhone registrado con Microsoft Authenticator.
- 02
Tocar una YubiKey para responder a un reto FIDO2 del IdP corporativo.
● Preguntas frecuentes
¿Qué es Factor de posesion (algo que tienes)?
Factor de autenticacion basado en un objeto fisico o criptografico que posee el usuario, como un token hardware, tarjeta inteligente, app autenticadora o telefono registrado. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Factor de posesion (algo que tienes)?
Factor de autenticacion basado en un objeto fisico o criptografico que posee el usuario, como un token hardware, tarjeta inteligente, app autenticadora o telefono registrado.
¿Cómo funciona Factor de posesion (algo que tienes)?
El factor de posesion demuestra la identidad por algo que el usuario tiene. Incluye llaves de seguridad hardware (FIDO2/WebAuthn), tarjetas inteligentes (PIV, CAC), apps autenticadoras TOTP/HOTP, telefonos con SMS o aprobacion push, tokens OTP hardware y claves criptograficas vinculadas a un TPM o Secure Enclave. Los factores de posesion elevan la dificultad para atacantes remotos porque robar solo la credencial no basta. Su calidad varia: SMS y correo OTP son vulnerables a SIM swap y phishing, mientras que las llaves FIDO2 resistentes a phishing atan la respuesta al sitio legitimo de forma criptografica. NIST SP 800-63B clasifica los autenticadores de posesion segun nivel de garantia.
¿Cómo defenderse de Factor de posesion (algo que tienes)?
Las defensas contra Factor de posesion (algo que tienes) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Factor de posesion (algo que tienes)?
Nombres alternativos comunes: Algo que tienes, Factor de propiedad.
● Términos relacionados
- identity-access№ 592
Factor de conocimiento (algo que sabes)
Factor de autenticacion basado en informacion que el usuario conoce, como una contrasena, PIN, frase de paso o respuesta a una pregunta de seguridad.
- identity-access№ 533
Factor de inherencia (algo que eres)
Factor de autenticacion basado en una caracteristica biometrica del usuario, como huella dactilar, rostro, iris, voz o ritmo de tecleo.
- identity-access№ 623
Factor de ubicacion (donde estas)
Factor de autenticacion contextual que utiliza la ubicacion geografica o de red del usuario, como GPS, geolocalizacion IP o el Wi-Fi de la oficina, para evaluar un inicio de sesion.
- identity-access№ 1154
Factor temporal (autenticacion)
Factor de autenticacion contextual que restringe o evalua el acceso segun la hora del dia, dia de la semana o duracion de una sesion, a menudo combinado con politicas basadas en riesgo.
- cryptography№ 413
Llave de seguridad FIDO
Autenticador de hardware que usa los estandares FIDO U2F o FIDO2/WebAuthn para realizar autenticacion basada en clave publica resistente a phishing frente a servicios web y empresariales.
- identity-access№ 708
Autenticación multifactor (MFA)
Método de autenticación que requiere dos o más factores independientes —normalmente de categorías distintas— antes de conceder acceso.