Autentificación Multifactor (MFA)

¿Qué es una autentificación multifactor o Multi-Factor Authentication (MFA)?

La autentificación multifactor (MFA) es un mecanismo de seguridad en el que el acceso a un recurso digital o físico requiere más de un procedimiento de validación.

La MFA desempeña un papel importante en la confianza cero o zero-trust, una estrategia de ciberseguridad centrada en los datos que asume que ningún usuario final, dispositivo informático, servicio web o conexión de red está libre de pretensiones, incluso cuando una solicitud de acceso se origina dentro del propio perímetro de red de la organización.

Los usuarios finales sabrán cuándo un proveedor utiliza la MFA porque se les pedirán al menos dos datos de identificación al iniciar sesión en servicios o aplicaciones. Por ejemplo, es posible que primero se le pida al usuario un nombre de usuario y una contraseña y, a continuación, se le pida que introduzca un PIN generado aleatoriamente y con un tiempo limitado, enviado en un mensaje de texto o proporcionado por una aplicación de autenticación móvil.

Techopedia explica la autenticación multifactor

La autenticación multifactor dificulta a los atacantes el acceso a un sistema informático con credenciales de inicio de sesión obtenidas por fuerza bruta, ataques de diccionario o suplantación de identidad (phishing).

Un enfoque estratificado de la autentificación requiere la aprobación de dos o más factores de autentificación distintos. Los factores de autentificación más utilizados son algo que o bien conoce o bien dispone el usuario. Algunos enfoques de la MFA también incluyen el conocimiento de la ubicación.

La autenticación MFA admite seguridad física, lógica y biométrica.

  • Seguridad física: valida e identifica a un usuario basándose en su ubicación y en la posesión de un token de seguridad autorizado.
  • Seguridad lógica: Valida e identifica a un usuario basándose en su conocimiento de una contraseña autorizada o un número de identificación personal (PIN).
  • Seguridad biométrica: Valida e identifica a un usuario basándose en sus características físicas, como la huella facial, las huellas dactilares, el escáner de retina y la voz.

Temas relacionados

Margaret Rouse

Margaret Rouse es una galardonada escritora técnica y profesora conocida por su habilidad para explicar temas técnicos complejos a una audiencia de negocios no técnica. Durante los últimos veinte años, sus explicaciones han aparecido en sitios web de TechTarget y ha sido citada como autoridad en artículos del New York Times, Time Magazine, USA Today, ZDNet, PC Magazine y Discovery Magazine. La idea de diversión de Margaret es ayudar a profesionales de TI y negocios a aprender a hablar los idiomas altamente especializados de cada uno. Si tienes una sugerencia para una nueva definición o cómo mejorar una explicación técnica,…