Autenticacion Basada en Riesgo (RBA).

Estrategia de autenticacion que calcula en tiempo real un score de riesgo por cada inicio de sesion y ajusta la respuesta — permitir, retar o bloquear — segun ese score. Pertenece a la categoría de Identidad y acceso en ciberseguridad.

Estrategia de autenticacion que calcula en tiempo real un score de riesgo por cada inicio de sesion y ajusta la respuesta — permitir, retar o bloquear — segun ese score.

La autenticacion basada en riesgo puntua cada intento usando senales contextuales: fingerprint del dispositivo, reputacion de IP, ASN, geolocalizacion, hora, comportamiento previo del usuario, inteligencia de amenazas y credenciales filtradas. Los intentos de bajo riesgo pasan con passkey o contrasena; los de riesgo medio activan MFA o step-up; los de alto riesgo se bloquean o aislan. Microsoft Entra ID Protection, Okta ThreatInsight, Ping Risk Engine, IBM Trusteer Pinpoint y Auth0 Adaptive MFA implementan RBA. NIST SP 800-63B respalda la eleccion de autenticadores guiada por riesgo, y el campo se consolido desde el articulo de Williamson 'Enhanced Authentication in Online Banking' (2007). Una RBA eficaz combina modelos supervisados con reglas explicables para auditoria.

Las defensas contra Autenticacion Basada en Riesgo (RBA) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: RBA, Autenticacion consciente del riesgo.