Autenticación multifactor
¿Qué es MFA?
Autenticación multifactor (MFA) es un método de seguridad que añade una capa extra de protección durante el proceso de inicio de sesión. Requiere que los usuarios proporcionen múltiples credenciales para establecer su identidad digital.
Existen dos tipos principales de autenticación:
- SFA/1FA (Autenticación de un solo factor): Este es el método inicial de inicio de sesión, que normalmente requiere un nombre de usuario/correo electrónico/teléfono y contraseña o inicio de sesión social.
- MFA/2FA (Autenticación multifactor/Autenticación de dos factores): MFA exige al menos dos métodos de verificación diferentes para acceder a tu cuenta, fortaleciendo efectivamente tu defensa contra accesos no autorizados.
Los factores de autenticación son las medidas que verifican tu identidad. Hay varios factores categorizados por atributos entre los que elegir:
| Tipos | Qué significa | Factores de verificación (compatibles con Logto) |
|---|---|---|
| Conocimiento | Algo que sabes | Contraseña, código de verificación por correo electrónico y códigos de respaldo |
| Posesión | Algo que tienes | Código de verificación por SMS, OTP de app autenticadora, OTP de hardware (llave de seguridad) |
| Inherencia | Algo que eres | Biométricos como huellas dactilares, reconocimiento facial |
En un flujo MFA, el segundo paso de autenticación debe emplear un tipo de atributo diferente (Conocimiento/Posesión/Inherencia) al primero. Por ejemplo, usar "Contraseña (Conocimiento)" como primer factor y "OTP de app autenticadora (Posesión)" como segundo factor puede mitigar eficazmente varios vectores de ataque.
¿Por qué necesitamos MFA?
MFA es una medida de seguridad vital, especialmente para servicios B2B y B2E. Está ampliamente adoptada en el panorama digital actual por múltiples razones:
- Hackeo de cuentas: El acceso no autorizado a cuentas sigue siendo una amenaza de seguridad significativa. Sin embargo, MFA ofrece una protección sólida, bloqueando eficazmente el 99,9% de los hackeos de cuentas, especialmente aquellos derivados de filtraciones de contraseñas. Es una mejora rentable para la seguridad, complementada por estrategias como inicios de sesión sin contraseña, políticas de contraseñas robustas, gestores de contraseñas y medidas de protección contra ataques.
- Adopción de SaaS: Muchas empresas están implementando cada vez más MFA para proteger a sus empleados y asegurar datos y activos sensibles de la compañía. Según una encuesta de LastPass, el 57% de las empresas globales ahora utilizan MFA, lo que refleja un aumento del 12% respecto al año anterior.
- Cumplimiento normativo: MFA ayuda a las organizaciones a mantener el cumplimiento de regulaciones de protección de datos como GDPR y NIST, asegurando así la seguridad de los datos de los usuarios.
Soporte de Logto
Logto simplifica el proceso de activación de MFA con un interruptor de un solo clic, eliminando la necesidad de configuraciones complejas. Comienza con nuestra guía rápida sobre habilitar factores de verificación.
Factores MFA compatibles:
- Passkeys (WebAuthn): Utiliza una llave de seguridad o autenticación biométrica para una experiencia sin contraseña.
- OTP de app autenticadora: Utiliza una contraseña de un solo uso basada en tiempo (TOTP) generada por una app autenticadora como Google Authenticator o Authy.
- Verificación por SMS: Utiliza mensajes SMS para enviar códigos de un solo uso (códigos de verificación) para autenticación.
- Verificación por correo electrónico: Utiliza mensajes de correo electrónico para enviar códigos de un solo uso (códigos de verificación) para autenticación.
- Códigos de respaldo: Genera códigos de respaldo de un solo uso para acceso de emergencia.