Ilustración de la autenticación multifactor (MFA) que muestra tres elementos: algo que sabes (contraseña), algo que posees (teléfono móvil) y algo que eres (biometría)

¿Cuáles son los Tres Factores de la Autenticación Multifactor (MFA)?

La autenticación multifactorial (MFA) es una técnica segura para sistemas de información y cuentas en línea. Permite a los usuarios acceder a sus cuentas solo después de verificar correctamente su identidad a través de una combinación de dos o más ..

Conceptos y Glosario
junio 24, 2025
261
Views

La autenticación multifactorial (MFA) es una técnica segura para sistemas de información y cuentas en línea. Permite a los usuarios acceder a sus cuentas solo después de verificar correctamente su identidad a través de una combinación de dos o más factores, en lugar de usar solo una identificación de un solo factor (como las contraseñas). Carece de los sistemas intrincados que utiliza la MFA para agregar protección, lo que hace que la MFA sea más eficiente y segura.

La MFA depende en gran medida de tres categorías principales de factores, a menudo denominadas:

  1. Algo que sabes
  2. Algo que tienes
  3. Algo que eres

Para comprender mejor, profundicemos en estos factores mientras destacamos sus roles en la mejora de la seguridad.

Ilustración gráfica que representa los tres factores de la autenticación multifactor: algo que sabes (contraseña), algo que tienes (dispositivo móvil), y algo que eres (biometría). Se muestra un candado digital desbloqueado.
Protege tus datos con autenticación multifactor. Descubre cómo funciona y aumenta tu seguridad online.
Tabla de Contenido

#1. Algo que sabes (Factor de conocimiento)

Este es el factor de autorización (autenticación) más básico y ampliamente utilizado. Implica algo que se espera que el usuario sepa, como información almacenada en su memoria. Por lo tanto, los usuarios ya conocen una cadena o palabra particular que deben proporcionar al iniciar sesión o acceder a un sistema.

Ejemplos:

  • Contraseñas: Una combinación aleatoria de caracteres, números y símbolos que solo el usuario debe conocer.
  • PIN (Números de identificación personal): Estos son códigos numéricos cortos que se utilizan para identificar y autenticar a los usuarios.
  • Preguntas de seguridad: Estas pueden incluir respuestas a preguntas personales, como “¿Cuál es el nombre de soltera de tu madre?”.

Ventajas:

  • Rentable: No se necesita software o hardware adicional.
  • Facilidad de uso: Estos factores son fáciles de usar para los usuarios porque los recuerdan de memoria o los anotan.

Desventajas:

  • Vulnerabilidad a los ataques:
    • Phishing: Los atacantes engañan al usuario para que proporcione sus paráfrasis o respuestas a la pregunta de seguridad.
    • Fuerza bruta: El sistema automatizado intenta adivinar las contraseñas.
    • Ingeniería social: Hacer que las personas den detalles privados sin que lo sepan.
    • Debilidades de las contraseñas: Muchos consumidores tienden a usar contraseñas débiles o abusivas, lo que las hace fáciles de comprometer.

#2. Algo que tienes (Factor de posesión)

Este factor incluye elementos digitales o físicos que pertenecen al usuario. En otras palabras, un usuario debe poseer muchos artículos de autoidentificación.

Ejemplos:

  • Contraseña de un solo uso: Estas se pueden enviar a través de un servicio de mensajes cortos, correo electrónico o a través de un autenticador.
  • Tokens de seguridad: Componentes electrónicos personalizados que proporcionan contraseñas de un solo uso para los usuarios.
  • Tarjetas inteligentes: Tarjetas que se usan regularmente con un chip integrado para facilitar el proceso de autenticación.
  • Teléfonos móviles: Se utilizan para mostrar las notificaciones push o escanear los códigos QR para la autenticación.

Ventajas:

La posesión física mejora la seguridad, lo que dificulta la duplicación por parte de los piratas informáticos. Por ejemplo, los teléfonos inteligentes y las aplicaciones de autenticación son fácilmente accesibles para los usuarios.

Desventajas:

Los dispositivos o tokens pueden extraviarse o robarse, lo que bloquea al usuario de su cuenta por un tiempo si no se establece una solución permanente. Los usuarios también pueden necesitar llevar dispositivos adicionales o depender de sus teléfonos inteligentes.

#3. Algo que eres (Factor de inherencia)

Este factor está unido a los rasgos fisiológicos o de comportamiento de un individuo mediante un sistema. A diferencia de la mayoría de los rasgos, es difícil de falsificar.

Para entenderlo, consideremos estos ejemplos:

Un sistema de autenticación biométrica que incluye lo siguiente:

  • Varios métodos de escaneo de huellas dactilares se utilizan comúnmente en teléfonos móviles, sistemas de control de acceso, etc.
  • Reconocimiento facial: Identificación de un usuario a partir de un conjunto de rasgos faciales.
  • Escaneo de iris o retina: Un patrón único que está disponible en nuestros ojos y que el sistema de seguridad utiliza para confirmar la identidad de los usuarios y permitirles acceder a la cuenta o cualquier otro sistema.
  • Reconocimiento de voz: Validación de la identificación del usuario a partir de una muestra de voz o su patrón de voz.
  • Biometría del comportamiento: Va un nivel más profundo con patrones de escritura, análisis de la marcha y otros rasgos de comportamiento.

Ahora, hablando de ventajas, aquí hay algunos de los beneficios de emplear el Factor de inherencia.

Ventajas:

  • Alto nivel de seguridad: Principalmente, la biometría tiende a ser altamente segura debido a la singularidad que posee cada individuo, lo que la hace casi imposible de replicar.
  • Otra ventaja es simplemente la conveniencia, ya que no es necesario memorizar contraseñas ni siquiera llevar dispositivos adicionales.

Desventajas:

  • El costo es un factor importante para los sistemas biométricos avanzados, que pueden requerir equipos costosos.
  • Además, suelen plantearse preocupaciones sobre la privacidad en torno al gran volumen de datos biométricos que se almacenan y procesan, lo que puede provocar un mal uso junto con violaciones de datos.
  • Un problema frecuente que se observa es el de los falsos positivos/negativos en los que los usuarios legítimos no son reconocidos mientras que los individuos no autorizados son autenticados por error.

¿Por qué se combinan estos factores?

Cada uno de estos factores tiene sus propias fortalezas y debilidades. Sin embargo, con la combinación de dos o más factores, la MFA crea un sistema robusto en el que las posibilidades de acceso no autorizado se reducen significativamente.

Como ejemplo, considera la combinación de una contraseña (algo que sabe) y un OTP enviado al teléfono inteligente del usuario (algo que tiene), lo que mejora considerablemente la protección. Por último, agregar el reconocimiento de huellas dactilares (algo que eres) mejora aún más la seguridad y mejora significativamente la protección.

En la MFA, todos los componentes deben estar presentes, lo que significa que los atacantes no pueden acceder con solo un factor, ya que los demás, como las contraseñas, todavía están protegidos.

MFA en el mundo real

Imagen compuesta con iconos que representan diferentes aplicaciones y procesos online protegidos por autenticación multifactor (MFA): correo electrónico, compras online, acceso a archivos, etc.
La MFA protege tu información en cada aspecto de tu vida digital. Más segura que nunca.
  • Banca en línea: Los usuarios necesitan una contraseña y un código de un OTP enviado a su teléfono.
  • Sistemas corporativos: Los usuarios inician sesión a través de cuentas protegidas con contraseña y se autentican mediante tarjetas inteligentes o datos biométricos.
  • Servicios en la nube: Google, Microsoft y otras empresas utilizan aplicaciones de autenticación o tokens de hardware para proporcionar servicios de MFA.
  • Redes sociales: Facebook, Instagram y redes similares admiten códigos basados ​​en SMS y aplicaciones de autenticación para habilitar MFA.

Beneficios de la autenticación multifactorial

  • Seguridad mejorada: El uso de MFA no solo dificulta el ataque de los piratas informáticos, sino que también minimiza el riesgo de violaciones de datos y acceso no autorizado.
  • Cumplimiento: Cumple con los requisitos reglamentarios para la protección de datos en industrias como la salud y las finanzas.
  • Confianza del usuario: Las empresas u organizaciones que utilizan MFA pueden ganarse la confianza de los usuarios al garantizar que las cuentas y los datos confidenciales estén bien protegidos.

Conclusión

Por lo tanto, estos fueron los tres factores de la autenticación multifactorial: algo que sabes, algo que tienes y algo que eres, que, cuando trabajan juntos, pueden crear un proceso de autenticación seguro y confiable. Las organizaciones e individuos pueden esquivar una amplia gama de ciberataques para proteger sus datos y cuentas. Por lo tanto, ya sea que esté protegiendo una cuenta personal o una red corporativa, la MFA es una capa de protección esencial en el mundo digital actual.

Lee también: ¿Por qué la Autenticación Multifactor es Buena, pero Insuficiente?

Etiquetas:
· · · ·
Categorías:
Conceptos y Glosario
Angel Mentor https://cybermentor.net

Angel Mentor es un profesional certificado en ciberseguridad cuya misión en CyberMentor.net es simplificar el complejo mundo de la seguridad digital. Con experiencia práctica en el campo, te guía desde la protección de tus dispositivos y tu privacidad hasta el avance de tu carrera profesional en ciberseguridad.

Curso Ciberseguridad Advertisement

Artículos Relacionados

Todos los Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *