La autenticación multifactor (MFA) añade otra capa de protección—piensa en ello como asegurar tu puerta principal con un cerrojo y un bloqueo de teclado. MFA es una forma simple y efectiva de mantener a los hackers fuera, incluso si logran obtener tu contraseña. 

¿Qué es la autenticación multifactor? 

La autenticación multifactor, a menudo llamada MFA, es una característica de seguridad que requiere que verifiques tu identidad de múltiples maneras antes de acceder a una cuenta. También podrías escucharla como autenticación de dos factores (2FA) o verificación en dos pasos. 

Así es cómo funciona: al iniciar sesión, proporcionas tu nombre de usuario y contraseña como siempre, pero luego añades otro paso para demostrar que realmente eres tú. Este segundo paso podría ser una huella digital, un código enviado a tu teléfono o incluso una notificación de una aplicación. 

¿Por qué molestarse? Porque las contraseñas solas pueden ser robadas o adivinadas, especialmente si son cortas, utilizan palabras comunes y se reutilizan. Como recordatorio: cada contraseña debe ser única, al menos de 16 caracteres y una cadena aleatoria de caracteres. MFA hace que sea exponencialmente más difícil para los ciberdelincuentes ingresar a tus cuentas. Incluso si conocen tu contraseña, se encontrarán con una barrera. 

La MFA incrementa la seguridad de una cuenta en un 99%

Según la orientación de la Agencia de Seguridad Nacional y Ciberinfraestructura (CISA) respaldada por investigaciones de Microsoft, habilitar MFA puede prevenir el 99% de los ataques de hacking automatizados.  

Las matemáticas tienen sentido. Si requieres tanto una contraseña como otro factor como FaceID para aumentar tu protección, ¡la seguridad de la cuenta básicamente se duplica! 

Es importante recordar que estas estadísticas se refieren a ataques automatizados. Todavía necesitas estar alerta ante hacks de ingeniería social, como phishing, donde los ciberdelincuentes intentan engañarte para que les des tu contraseña o código MFA. 

¿Cómo funciona la MFA? 

Habilitar MFA significa ajustar tu proceso de inicio de sesión solo un poco:

1. Introduce tu nombre de usuario y contraseña.

2. Si es correcto, verificas tu identidad de una segunda manera.

Dependiendo de la cuenta o servicio, este segundo paso podría involucrar:

• Un texto o correo electrónico con un código de un solo uso.

• Un aviso en una aplicación de autenticación como Google Authenticator. 

• Un escaneo biométrico (p.ej., huella digital o reconocimiento facial).

• Una llave de seguridad física.

La mayoría de los sistemas MFA son rápidos y sin complicaciones, añadiendo entre cinco y 30 segundos a tu tiempo de inicio de sesión mientras casi doblan tu seguridad. 

Tipos de autenticación multifactor 

La MFA generalmente requiere dos factores, por lo que a veces se le llama autenticación de dos factores. Un factor es tu contraseña. El otro factor puede incluir: 

• Contraseñas de un solo uso (OTP): Los códigos enviados por texto o correo electrónico expiran rápidamente. 

• Aplicaciones autenticadoras: Aplicaciones como Duo o Microsoft Authenticator generan códigos sensibles al tiempo o envían notificaciones automáticas para aprobar inicios de sesión. 

• Biometría: Escaneos de tu huella digital, cara o voz. 

• Tokens de hardware: Dispositivos físicos, como llaves USB, que se conectan a tu computadora para verificar tu identidad. 

• Preguntas de seguridad: Respuestas a preguntas personales, como el nombre de tu primera mascota o escuela secundaria. 

• PINs: Una contraseña secundaria única para el servicio. 

Los fanáticos de MFA dirán que estos factores se dividen en tres categorías: 

• Algo que tienes: códigos de mensajes de texto, aplicaciones autenticadoras y llaves de hardware. 

• Algo que sabes: contraseñas, preguntas de seguridad y PINs. 

• Algo que eres: biometría.  

Si bien cualquier forma de MFA es mejor que no tener MFA, recomendamos usar aplicaciones autenticadoras, biometría o dispositivos de hardware como segundos factores. Los códigos de mensajes de texto y las preguntas de seguridad son más vulnerables, pero aún son mejores que solo una contraseña.  

¿Dónde deberías activar MFA?

La MFA es común hoy en día, y muchos servicios te permiten activarla. Empieza revisando las cuentas que usas diariamente. Algunas plataformas conocidas que generalmente permiten MFA incluyen:

• Banca: Protege tus datos financieros con MFA para banca en línea y aplicaciones de pago.

• Correo electrónico: Protege tu bandeja de entrada, que a menudo contiene información sensible y enlaces a tus otras cuentas. 

• Redes sociales: Mantén tus cuentas seguras de publicaciones no autorizadas o apropiaciones.

• Compras en línea: Añade una capa adicional de seguridad a tus detalles de pago almacenados.

Si un servicio ofrece MFA, actívalo—especialmente para cuentas que implican finanzas, información sensible o datos personales. Y honestamente, la mayoría de nuestras cuentas hoy en día implican información personal sensible que no quieres que los hackers tengan.

¿La MFA puede ser hackeada? 

Aunque la MFA es altamente efectiva, no es invencible. Algunos ciberdelincuentes usan ingeniería social para engañar a los usuarios para que otorguen acceso. Por ejemplo, podrían inundarte con solicitudes de MFA, esperando que apruebes una por frustración o confusión. 

Si recibes una solicitud de MFA y no estás iniciando sesión, no la apruebes. En su lugar: 

1. Contacta inmediatamente a la plataforma de la cuenta. 

2. Cambia tu contraseña para la cuenta. 

3. Actualiza cualquier otra cuenta que use la misma contraseña – por eso cada contraseña debe ser única para la cuenta.  

A pesar de las raras instancias de evasión, la MFA sigue siendo una de las defensas más fuertes contra el acceso no autorizado. 

¿Es una llave de paso lo mismo que MFA? 

Las llaves de paso son una nueva tecnología de inicio de sesión que nos entusiasma mucho. En cierto sentido, son una forma de MFA, pero ningún factor requerido es una contraseña. De esta manera, abren el camino hacia un futuro sin contraseñas. En lugar de una contraseña, generalmente los factores involucrados son la posesión de un dispositivo y biometría, como un escaneo facial. Si te solicitan configurar una llave de paso, ¡pruébala! Son simples de configurar y son increíblemente seguras.

Por qué la MFA es imprescindible 

Tus datos son valiosos y la MFA lleva tu protección a un nuevo nivel. Esta simple herramienta añade una capa sólida de seguridad que puede detener a los hackers en seco. 

No esperes a que un hack te enseñe de la manera difícil—toma acción hoy. Activa la MFA en todas las cuentas que la ofrezcan y disfruta de la tranquilidad que viene con saber que tu vida digital está bien protegida. 

Recursos Adicionales

• Revisa esta guía para descubrir qué sitios web tienen o no autenticación multifactor disponible:

• Mira Mamá, ¡Sin Contraseña! Autenticación Multifactor y ir Sin Contraseña

• Cómo Restaurar una App Autenticadora MFA

• Mandato MFA: Da un paso audaz hacia un futuro seguro

• Protege tus cuentas como un profesional: consejos de ciberseguridad de Accenture