This is the Trace Id: 4ba4f839835d063bfd77a7f192222764
Saltar al contenido principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Ver todos los productos Ciberseguridad con tecnología de IA Seguridad en la nube Seguridad y gobernanza de datos Identidad y acceso a la red Administración de riesgo y privacidad Seguridad para IA Pequeñas y medianas empresas SecOps unificadas Confianza cero Precios Servicios Partners Por qué Seguridad de Microsoft Concienciación sobre la ciberseguridad Casos de clientes Fundamentos de seguridad Pruebas de producto Reconocimiento del sector Microsoft Security Insider Informe de defensa digital de Microsoft Centro de respuestas de seguridad Blog de Seguridad de Microsoft Eventos de Seguridad de Microsoft Microsoft Tech Community Documentación Biblioteca de contenido técnico Capacitación y certificaciones Programa de cumplimiento de Microsoft Cloud Centro de confianza de Microsoft Portal de confianza de servicios Microsoft Iniciativa para un futuro seguro Business Solutions Hub Contacto con ventas Inicia la prueba gratuita Seguridad de Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realidad mixta Microsoft HoloLens Microsoft Viva Computación cuántica Sostenibilidad Educación Automotriz Servicios financieros Gobierno Sanidad Fabricación Comercios minoristas Encuentra un asociado Conviértete en asociado Red de asociados Microsoft Marketplace Empresas de desarrollo de software Blog Microsoft Advertising Centro de desarrolladores Documentación Eventos Licenciamiento Microsoft Learn Microsoft Research Ver mapa del sitio
Un hombre sosteniendo un móvil y mirando a la pantalla del portátil.

¿Qué es la autenticación multifactor (MFA)?

Las contraseñas por sí solas no son suficientes. La autenticación multifactor (MFA) agrega capas adicionales de seguridad, lo que ayuda a proteger las cuentas y los datos frente a ataques basados en identidades.
Detección de MFA de Microsoft Entra ID

Las contraseñas por sí solas ya no son suficientes.

A medida que los ciberataques son más sofisticados, la protección de sus cuentas y datos requiere más de una sola línea de defensa. La autenticación multifactor (MFA) agrega las capas adicionales necesarias para mantener las identidades seguras, bloqueando a los atacantes, reduciendo el riesgo y ayudando a las empresas a mantenerse resistentes en un mundo en el que las amenazas nunca dejan de evolucionar.

Puntos clave

  • MFA agrega capas de seguridad más allá de las contraseñas, combinando factores como el conocimiento, los dispositivos y la biometría.
  • Protege contra ataques comunes como suplantación de identidad (phishing), relleno de credenciales y fuerza bruta.
  • MFA puede ser flexible y adaptable, ajustando los avisos en función del riesgo, el rol o la ubicación.
  • Microsoft facilita la adopción de MFA, con herramientas sencillas como Microsoft Authenticator, que forma parte de MFA de identificador entra.

Definición de la autenticación multifactor

La autenticación multifactor (MFA) es un proceso de seguridad que requiere más de una forma de comprobación para confirmar la identidad. En lugar de confiar solo en una contraseña, MFA combina varios factores para agregar capas adicionales de protección.

MFA puede usar tres tipos diferentes de autenticación:
 
  • Algo que sabe: una contraseña, clave de paso, PIN o pregunta de seguridad.
  • Algo que tiene: un dispositivo móvil, una tarjeta inteligente o un token de hardware.
  • Algo que es: datos biométricos como una huella digital, un examen facial o el reconocimiento de voz.
La autenticación en dos fases (2FA) es un subconjunto de MFA, mientras que MFA no se limita a solo dos pasos. Las organizaciones pueden requerir tres o más factores para una protección más segura.
SEGURIDAD 101

¿Qué es MFA?

Descubra cómo la autenticación multifactor refuerza la seguridad y detiene los ataques de identidad comunes.
Ver el vídeo

¿Por qué es importante MFA?

En la actualidad, la protección con contraseña no es suficiente para proteger los datos. Los ciberdelincuentes buscan constantemente formas de robar contraseñas y los ataques basados en identidad están en aumento. MFA reduce drásticamente el riesgo de acceso no autorizado, incluso si una contraseña está en peligro.

Con MFA, puede protegerse contra:
 
  • Ataques de suplantación de identidad: engañar a los usuarios para que revelen contraseñas.
  • Relleno de credenciales: atacantes que usan contraseñas robadas de otras infracciones.
  • Ataques por fuerza bruta: intentos repetidos de adivinar los detalles deseguridad de inicio de sesión.
MFA también desempeña un papel fundamental en los modelos de seguridad Confianza cero y ayuda a las organizaciones a cumplir los requisitos de cumplimiento normativo en sectores en los que la protección de datos y la administración del acceso a la identidad (IAM) son esenciales.

¿Cómo funciona MFA?

Al iniciar sesión, MFA le pide que compruebe su identidad con algo más que una contraseña. Este es un ejemplo de un flujo de inicio de sesión típico:
 
  1. Escriba su nombre de usuario y contraseña.
  2. Proporcione un segundo factor, como aprobar una notificación push, escribir un código de acceso de un solo uso o usar un examen biométrico.
Entre los métodos de comprobación comunes se incluyen:
 
  • Aplicaciones autenticadora que generan o aprueban códigos.
  • Códigos de acceso de un solo uso por SMS o llamada de voz.
  • Opciones biométricas como huellas digitales o reconocimiento facial.
  • Tokens de hardware o tarjetas inteligentes.
     
La autenticación adaptable agrega otra capa de inteligencia. Puede evaluar los factores de riesgo (como la ubicación, el dispositivo o el comportamiento de inicio de sesión) y decidir cuándo requerir una comprobación adicional. La autenticación sin contraseña con claves de paso también se está volviendo cada vez más popular. Las claves de paso son FIDO que los exploradores pueden detectar o hospedan en aplicaciones nativas o claves de seguridad para la autenticación sin contraseña. Las claves de acceso reemplazan las contraseñas con pares de claves criptográficas para una seguridad de inicio de sesión resistente al phishing y una mejor experiencia de usuario.

Con Microsoft, puede habilitar MFA sin contraseña y resistente a la suplantación de identidad a través de Microsoft Authenticator y, a continuación, integrarla sin problemas con Microsoft Entra ID para proteger los usuarios y los datos de toda la organización.

¿Qué se necesita para configurar MFA?

Para usar MFA, necesita una credencial principal, como un nombre de usuario y una contraseña, además de al menos un factor adicional. La configuración de MFA suele implicar lo siguiente:
 
  • Inscripción de usuarios: registrar un dispositivo, una aplicación biométrica o una aplicación autenticadora.
  • Registro de dispositivos:: emparejamiento de dispositivos de confianza para la comprobación.
  • Aplicación de directivas: personalización de reglas de MFA en función del rol, el riesgo o la ubicación.
Esta flexibilidad permite a las empresas reforzar la seguridad sin dificultar innecesariamente los inicios de sesión para los usuarios.

MFA frente a. 2FA: ¿Cuál es la diferencia?

La autenticación en dos fases (2FA) es un tipo de autenticación multifactor, pero se limita a solo dos pasos de comprobación. MFA, por otro lado, puede requerir dos o más factores, lo que ofrece mayor flexibilidad y protección.

Por ejemplo:
 
  • 2FA puede requerir una contraseña + código SMS.
  • MFA puede requerir una contraseña + notificación de teléfono + huella digital.
Aunque muchas aplicaciones de consumidor dependen de 2FA, las organizaciones suelen necesitar configuraciones de MFA más amplias para abordar los mayores riesgos y requisitos de cumplimiento. Cuantos más factores combine, más difícil será que los atacantes lo interrumpan.

Ejemplos reales de MFA

Autenticación multifactor en la vida diaria
Imagen de un día típico: empiece la mañana comprobando el correo electrónico en Microsoft 365, donde una pulsación rápida en el teléfono aprueba el inicio de sesión. Más adelante, antes de unirse a una red de empresa segura, deslice una tarjeta inteligente y digitalice su huella digital. Al comer, transfiere fondos a través de su aplicación bancaria, esta vez confirmando su identidad con un PIN y un vistazo a la cámara del teléfono.

Todos estos momentos están basados en la autenticación multifactor. MFA se adapta al contexto, lo que le proporciona una protección eficaz tanto si trabaja, se conecta de forma remota como si administra finanzas personales.

Procedimientos recomendados de MFA

Hacer que MFA funcione para usted
Habilitar MFA en cualquier lugar donde sea importante

Comience con sus cuentas más críticas: correo electrónico, sistemas financieros y aplicaciones empresariales. Se trata de objetivos principales para los atacantes y la adición de MFA reduce drásticamente el riesgo de que se ponga en peligro.

Elegir métodos que sean más seguros que SMS

Aunque los códigos de mensaje de texto son mejores que ningún MFA, se pueden interceptar. Las aplicaciones autenticadora, las notificaciones push y la biometría ofrecen una protección más segura y confiable.

Planear la recuperación y la copia de seguridad

Los dispositivos se pierden y los teléfonos se reemplazan. La configuración de factores de copia de seguridad, como un dispositivo secundario o códigos de recuperación, ayuda a garantizar que los usuarios no se bloqueen cuando algo va mal.

Haga que MFA sea lo más fácil de usar posible

Cuanto más fluido sea el proceso, más probabilidades habrá de que los usuarios continuarán con él. Las opciones simplificadas, como las aprobaciones de inserción o la biometría, pueden reducir la frustración e impulsar la adopción.

Soporte técnico con aprendizaje y directivas

La tecnología por sí sola no es suficiente. Informar a los usuarios sobre por qué es importante MFA y aplicar directivas coherentes en toda la organización ayuda a convertir la seguridad en una responsabilidad compartida.

Soluciones de MFA de Seguridad de Microsoft

Simplifique MFA con Microsoft
Microsoft facilita el reforzamiento de la seguridad sin agregar fricción.
 
  • Mayor protección a escala:proteja a los usuarios y los datos de toda la organización con una solución de seguridad de identidad de nivel empresarial, Microsoft Entra ID.
  • Inicios de sesión rápidos y sin problemas:apruebe el acceso en cuestión de segundos con opciones sencillas y fáciles de usar para dispositivos móviles, como Microsoft Authenticator.
  • Seguridad adaptable y más inteligente:solo se le pedirá cuando se detecte el riesgo, lo que reduce las interrupciones de los inicios de sesión de confianza.
Con Microsoft, obtendrá MFA que es eficaz y fácil de usar, creada para adaptarse a su forma de trabajar.
RECURSOS

Más información sobre la autenticación multifactor

Una persona que se autoevalua con su teléfono
Producto

MFA de Microsoft Entra ID

MFA preparada para la empresa que se escala con su empresa, lo que le proporciona una protección flexible entre aplicaciones, usuarios y dispositivos.
Más información
Un grupo de personas trabajando juntas en la oficina
Solución

Identidad y acceso a la red

Consulte cómo Microsoft ayuda a proteger el acceso a aplicaciones y datos con MFA integrada y soluciones de identidad adaptable.
Explorar soluciones
Un hombre se toma un selfie sentado frente a un escritorio en la oficina.
Documentación

Funcionamiento de MFA

Profundice con instrucciones técnicas sobre la configuración, los métodos de autenticación y los procedimientos recomendados en Microsoft Entra.
Leer la guía

Preguntas más frecuentes

  • La autenticación multifactor (MFA) es un método de seguridad que requiere más de una forma de comprobación para demostrar su identidad.

    En lugar de confiar solo en una contraseña, MFA combina factores como algo que ya conoce (una contraseña o un PIN), algo que tiene (un teléfono o token) y algo que es (una huella digital o un examen facial) para agregar capas adicionales de protección.
  • A menudo, las contraseñas se roban o se adivinan, lo que las convierte en un objetivo común para los atacantes. MFA agrega una segunda (o tercera) capa de seguridad, lo que dificulta mucho el acceso de los usuarios no autorizados a las cuentas, incluso si conocen la contraseña. Esto reduce el riesgo de suplantación de identidad( phishing), rellenado de credenciales y ataques por fuerza bruta, al tiempo que ayuda a las organizaciones a cumplir el cumplimiento y a reforzar la ciberseguridad general.
  • Para usar MFA, necesita una credencial de inicio de sesión principal (como un nombre de usuario y una contraseña) más al menos un factor adicional. Podría tratarse de un dispositivo móvil registrado con una aplicación autenticadora, un identificador biométrico como una huella digital o un token de hardware.

    Las organizaciones también pueden establecer directivas que definan cuándo y cómo se requiere MFA, a menudo en función del rol de usuario, el dispositivo o el nivel de riesgo.
  • La autenticación en dos fases (2FA) es un tipo de autenticación multifactor (MFA) que usa exactamente dos pasos, como una contraseña más un código de mensaje de texto. MFA va más allá al requerir dos o más factores, que podrían incluir biometría o dispositivos adicionales.

    Todo 2FA es MFA, pero MFA no se limita a solo dos pasos. MFA ofrece más flexibilidad y mayor protección para cuentas y sistemas confidenciales.
  • Un ejemplo común de MFA es iniciar sesión en Microsoft 365: escriba la contraseña y, a continuación, apruebe el inicio de sesión con una pulsación en la aplicación Microsoft Authenticator del teléfono.

    Otros ejemplos incluyen el uso de una tarjeta inteligente y una huella digital para conectarse a una VPN corporativa o escribir un PIN y, a continuación, digitalizar la cara para acceder a una aplicación bancaria. Cada caso usa varios factores para confirmar su identidad.

Seguir a Seguridad de Microsoft

Copilot para organizaciones Copilot para uso personal Microsoft 365 Explora los productos de Microsoft Aplicaciones de Windows 11 Perfil de la cuenta Centro de descargas Soporte de Microsoft Store Devoluciones y reembolsos Seguimiento de pedidos Microsoft Educación Dispositivos para el sector educativo Microsoft Teams para Educación Microsoft 365 Educación Office Educación Entrenamiento y desarrollo para educadores Ofertas para estudiantes y padres Azure para estudiantes
Microsoft AI Seguridad de Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Desarrollador de Microsoft Microsoft Learn Admite aplicaciones del Marketplace de IA Comunidad de Microsoft Tech Microsoft Marketplace Microsoft Power Platform Empresas de desarrollo de software Visual Studio Trabajos Acerca de Microsoft Privacidad en Microsoft Inversionistas
Español (México) Privacidad de la salud del consumidor Ponte en contacto con Microsoft Privacidad Administrar cookies Aviso legal Marcas Registradas Sobre nuestra publicidad