La autenticación multifactor (MFA) añade otra capa de protección, piénsalo como asegurar tu puerta principal con un cerrojo y una cerradura de teclado. MFA es una forma simple y efectiva de mantener a los hackers fuera, incluso si logran obtener tu contraseña. 

¿Qué es la autenticación multifactor? 

La autenticación multifactor, a menudo llamada MFA, es una característica de seguridad que requiere que verifiques tu identidad de múltiples maneras antes de acceder a una cuenta. También podrías escucharla llamada autenticación de dos factores (2FA) o verificación en dos pasos. 

Así es como funciona: al iniciar sesión, proporcionas tu nombre de usuario y contraseña como de costumbre, pero luego añades otro paso para demostrar que realmente eres tú. Este segundo paso podría ser una huella dactilar, un código enviado a tu teléfono o incluso una notificación de una aplicación. 

¿Por qué molestarse? Porque las contraseñas por sí solas pueden ser robadas o adivinadas, especialmente si son cortas, usan palabras comunes y se reutilizan. A modo de recordatorio: cada contraseña debe ser única, de al menos 16 caracteres de largo, y una cadena aleatoria de caracteres. MFA hace que sea exponencialmente más difícil para los ciberdelincuentes entrar en tus cuentas. Incluso si saben tu contraseña, se enfrentarán a un muro. 

MFA aumenta la seguridad de una cuenta en un 99%

Según la guía de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y respaldada por investigaciones de Microsoft, habilitar MFA puede prevenir el 99% de los ataques de hacking automatizados.  

Las matemáticas tienen sentido. Si requieres tanto una contraseña como otro factor como FaceID para aumentar tu protección, la seguridad de la cuenta básicamente se duplica. 

Es importante recordar que estas estadísticas se refieren a los ataques automatizados. Aún necesitas estar alerta ante los engaños de ingeniería social, como el phishing, donde los ciberdelincuentes intentan engañarte para que les des tu contraseña o el código MFA. 

¿Cómo funciona MFA? 

Habilitar MFA significa ajustar tu proceso de inicio de sesión solo un poco:

1. Introduce tu nombre de usuario y contraseña.

2. Si es correcto, verificas tu identidad de una segunda manera.

Dependiendo de la cuenta o el servicio, este segundo paso podría implicar:

• Un mensaje de texto o correo electrónico con un código de un solo uso.

• Un aviso en una aplicación de autenticación como Google Authenticator. 

• Un escaneo biométrico (por ejemplo, huella dactilar o reconocimiento facial).

• Una llave de seguridad física.

La mayoría de los sistemas MFA son rápidos y sencillos, añadiendo entre cinco y 30 segundos a tu tiempo de inicio de sesión mientras casi duplican tu seguridad. 

Tipos de autenticación multifactor 

MFA suele requerir dos factores, por lo que a veces se llama autenticación de dos factores. Un factor es tu contraseña. El otro factor puede incluir: 

• Contraseñas de un solo uso (OTP): Códigos enviados por texto o correo electrónico que expiran rápidamente. 

• Aplicaciones de autenticación: Aplicaciones como Duo o Microsoft Authenticator que generan códigos sensibles al tiempo o envían notificaciones para aprobar inicios de sesión. 

• Biométricos: Escaneos de tu huella dactilar, rostro o voz. 

• Tokens de hardware: Dispositivos físicos, como llaves USB, que se conectan a tu computadora para verificar tu identidad. 

• Preguntas de seguridad: Respuestas a preguntas personales, como el nombre de tu primera mascota o tu escuela secundaria. 

• NIPs: Una contraseña secundaria única para el servicio. 

Los fanáticos de MFA dirán que estos factores se dividen en tres categorías: 

• Algo que tienes: códigos de mensajes de texto, aplicaciones de autenticación y llaves de hardware. 

• Algo que sabes: contraseñas, preguntas de seguridad y NIPs. 

• Algo que eres: biométricos.  

Mientras que cualquier forma de MFA es mejor que ninguna MFA, recomendamos usar aplicaciones de autenticación, biométricos o dispositivos de hardware como segundos factores. Los códigos de mensajes de texto y las preguntas de seguridad son más vulnerables pero aún así son mejores que solo una contraseña.  

¿Dónde deberías habilitar MFA?

Hoy en día, MFA es común, y muchos servicios te permiten habilitarlo. Comienza revisando las cuentas que usas diariamente. Algunas plataformas conocidas que típicamente permiten MFA incluyen:

• Banca: Asegura tus datos financieros con MFA para la banca en línea y aplicaciones de pago.

• Correo electrónico: Protege tu bandeja de entrada, que a menudo contiene información sensible y enlaces a tus otras cuentas. 

• Redes sociales: Mantén tus cuentas seguras de publicaciones no autorizadas o tomas de control.

• Compras en línea: Añade una capa adicional de seguridad a tus detalles de pago almacenados.

Si un servicio ofrece MFA, actívalo, especialmente para cuentas que involucran finanzas, información sensible o datos personales. Y sinceramente, la mayoría de nuestras cuentas hoy en día involucran información personal sensible que no quieres que los hackers tengan.

¿MFA puede ser hackeado? 

Aunque MFA es altamente efectivo, no es invencible. Algunos ciberdelincuentes usan ingeniería social para engañar a los usuarios para que concedan acceso. Por ejemplo, podrían inundarte con solicitudes de MFA, esperando que apruebes una por frustración o confusión. 

Si recibes una solicitud de MFA y no estás iniciando sesión, no la apruebes. En su lugar: 

1. Contacta inmediatamente la plataforma de la cuenta. 

2. Cambia tu contraseña para la cuenta. 

3. Actualiza cualquier otra cuenta que use la misma contraseña, por esto es que cada contraseña debe ser única para cada cuenta.  

A pesar de las raras instancias de irreverencia, MFA sigue siendo una de las defensas más fuertes contra el acceso no autorizado. 

¿Es una clave de acceso lo mismo que MFA? 

Las claves de acceso son una tecnología de inicio de sesión más nueva que nos entusiasma mucho. En cierto sentido, son una forma de MFA, pero ninguno de los factores requeridos es una contraseña. De esta manera, allanan el camino para un futuro sin contraseñas. En lugar de una contraseña, generalmente, los factores involucrados son la posesión de un dispositivo y biométricos, como un escaneo facial. Si se te pide configurar una clave de acceso, ¡pruébalo! Son simples de configurar y son increíblemente seguras.

Por qué MFA es imprescindible 

Tus datos son valiosos y MFA lleva tu protección a un nuevo nivel. Esta simple herramienta añade una robusta capa de seguridad que puede detener a los hackers en seco. 

No esperes a que un hackeo te enseñe de la manera difícil, toma acción hoy. Habilita MFA en todas las cuentas que lo ofrezcan y disfruta de la tranquilidad que viene con saber que tu vida digital está bien protegida. 

Recursos adicionales

• Verifica esta guía para descubrir qué sitios web tienen disponible autenticación multifactor y cuáles no: https://2fa.directory/us

• ¡Mira mamá, sin contraseña! Autenticación Multifactor y Avance sin Contraseñas

• Cómo Restaurar una Aplicación Autenticadora MFA

• Mandar MFA: Da un Paso Audaz hacia un Futuro Seguro