Autenticacion Step-Up
¿Qué es Autenticacion Step-Up?
Autenticacion Step-UpPatron que exige factores de autenticacion adicionales o mas fuertes cuando el usuario intenta una operacion de mayor riesgo que la sesion actual.
La autenticacion step-up introduce friccion solo cuando se necesita. El usuario se autentica una vez con sus credenciales habituales y, al pedir una accion sensible — transferir dinero, cambiar el correo de recuperacion, leer PII o entrar a un panel privilegiado — el sistema solicita una prueba fresca y mas fuerte. NIST SP 800-63B y los parametros acr_values / max_age de OpenID Connect formalizan el concepto: las aplicaciones pueden pedir un Authentication Context Class Reference concreto o reautenticacion en N segundos. Las implementaciones tipicas reutilizan passkeys, codigos TOTP, llaves hardware o biometria justo antes de la accion privilegiada. El patron preserva la usabilidad cotidiana protegiendo las transacciones de alto valor.
● Ejemplos
- 01
Aplicacion bancaria que pide tocar la llave hardware antes de autorizar una transferencia superior a 5.000 EUR.
- 02
El modo sudo de GitHub que vuelve a pedir passkey antes de eliminar un repositorio.
● Preguntas frecuentes
¿Qué es Autenticacion Step-Up?
Patron que exige factores de autenticacion adicionales o mas fuertes cuando el usuario intenta una operacion de mayor riesgo que la sesion actual. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Autenticacion Step-Up?
Patron que exige factores de autenticacion adicionales o mas fuertes cuando el usuario intenta una operacion de mayor riesgo que la sesion actual.
¿Cómo defenderse de Autenticacion Step-Up?
Las defensas contra Autenticacion Step-Up combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Autenticacion Step-Up?
Nombres alternativos comunes: Reautenticacion, Autenticacion transaccional, MFA step-up.