Autenticación multifactor
¿Qué es MFA?
Autenticación multifactor (MFA) es un método de seguridad que añade una capa extra de protección durante el proceso de inicio de sesión. Requiere que los usuarios proporcionen múltiples credenciales para establecer su identidad digital.
Hay dos tipos principales de autenticación:
- SFA/1FA (Autenticación de un solo factor): Este es el método de inicio de sesión inicial, que generalmente requiere un nombre de usuario/correo electrónico/teléfono y contraseña o inicio de sesión social.
- MFA/2FA (Autenticación multifactor/Autenticación de dos factores): MFA exige al menos dos métodos de verificación diferentes para acceder a tu cuenta, fortaleciendo efectivamente tu defensa contra accesos no autorizados.
Los factores de autenticación son las medidas que verifican tu identidad. Hay varios factores categorizados por atributos para elegir:
| Tipos | Qué significa | Factores de verificación (compatibles con Logto) |
|---|---|---|
| Conocimiento | Algo que sabes | Contraseña, código de verificación por correo electrónico y códigos de respaldo |
| Posesión | Algo que tienes | Código de verificación por SMS, OTP de la aplicación de autenticación, OTP de hardware (clave de seguridad) |
| Inherencia | Algo que eres | Biométricos como huellas dactilares, identificación facial |
En un flujo de MFA, el segundo paso de autenticación debe emplear un tipo de atributo diferente (Conocimiento/Posesión/Inherencia) al primero. Por ejemplo, usar "Contraseña (Conocimiento)" como el primer factor y "OTP de la aplicación de autenticación (Posesión)" como el segundo factor puede mitigar efectivamente varios vectores de ataque.
¿Por qué necesitamos un MFA?
MFA es una medida de seguridad vital, particularmente para servicios B2B y B2E. Es ampliamente adoptada en el panorama digital actual por múltiples razones:
- Hackeo de cuentas: El acceso no autorizado a cuentas sigue siendo una amenaza de seguridad significativa. Sin embargo, MFA ofrece una fuerte protección, bloqueando efectivamente el 99.9% de los hackeos de cuentas, particularmente aquellos que provienen de violaciones de contraseñas. Sirve como una mejora rentable a la seguridad, complementada por estrategias como inicios de sesión sin contraseña, políticas de contraseñas robustas, gestores de contraseñas y medidas de protección contra ataques.
- Adopción de SaaS: Muchas empresas están implementando cada vez más MFA para proteger a sus empleados y asegurar datos y activos sensibles de la empresa. Según una encuesta de LastPass, el 57% de las empresas globales ahora utilizan MFA, reflejando un aumento del 12% respecto al año anterior.
- Cumplimiento normativo: MFA ayuda a las organizaciones a mantener el cumplimiento con regulaciones de protección de datos como GDPR y NIST, asegurando así la seguridad de los datos de los usuarios.
Soporte de Logto
Logto simplifica el proceso de activación de MFA con un interruptor de un solo clic, eliminando la necesidad de configuraciones complejas. Comienza con nuestra guía rápida sobre habilitar factores de verificación.
Factores de MFA compatibles:
- OTP de la aplicación de autenticación: Usa una contraseña de un solo uso basada en tiempo (TOTP) generada por una aplicación de autenticación como Google Authenticator o Authy.
- Passwkeys (WebAuthn): Usa una clave de seguridad o autenticación biométrica para una experiencia sin contraseña.
- Códigos de respaldo: Genera códigos de respaldo de un solo uso para acceso de emergencia.