Ayuda en línea de ESET

Búsqueda Español (España)
Seleccione el tema

Autenticación multifactor

La autenticación multifactor (MFA) es un método utilizado para verificar la identidad de un usuario. Durante el proceso de autenticación, un usuario debe introducir correctamente al menos dos de los tres factores (de prueba) para verificar su identidad. Por ejemplo:

Una contraseña de inicio de sesión y un PIN.

Un teléfono móvil y un lector/token RFID.

Una huella dactilar, voz o FaceID.

Otros factores de autenticación también pueden ser la ubicación del usuario (por ejemplo, la dirección IP y las coordenadas GPS) y la hora en que el usuario inicia sesión en el sistema. Agregar factores adicionales al proceso de verificación de identidad del usuario mejora en gran medida la seguridad de las cuentas de usuario.

Otros tipos de autenticación

La autenticación de un solo factor (también conocida como SFA) es el método más simple y ampliamente utilizado de verificación de identidad. Utiliza solo una prueba (llamada factor) para comprobar que el usuario es quien dice ser. Un ejemplo es ingresar un nombre de usuario y una contraseña al iniciar sesión en cualquier cuenta de usuario.

La autenticación de dos factores (también conocida como 2FA) es un subconjunto de la autenticación multifactor. En 2FA, el usuario demuestra su identidad con dos pruebas: nombre de usuario/contraseña y teléfono móvil, código SMS o notificación push. Un ejemplo de autenticación de dos factores podría ser retirar dinero de un cajero automático, donde una prueba de identidad es la propiedad de la tarjeta de pago y la otra es el conocimiento del PIN de la tarjeta.

La autenticación en dos pasos es un método en el que el usuario proporciona una prueba de identidad que no conoce de antemano. Por lo general, solo se puede usar una vez: OTP (contraseña de un solo uso), por ejemplo, un código de un SMS o un autenticador de terceros (TPA). Un ejemplo de autenticación en dos pasos es iniciar sesión o aprobar pedidos en la banca en línea. Después de completar el nombre y la contraseña, el usuario debe completar un código SMS de un solo uso que recibe en su teléfono móvil o confirmar su inicio de sesión directamente en la aplicación móvil del banco (haciendo clic en la llamada notificación automática).