MFA (autenticación multifactor)

Autenticación multifactor (AMF), Multi es un método de seguridad que requiere al menos dos formas distintas de identificacióno más para acceder a una cuenta, una aplicación o un sistema.

A diferencia del 2FA (doble autenticación), que se limita a dos factores, la AMF ofrece flexibilidad al combinar varios niveles de verificaciónEsto refuerza la protección contra el acceso no autorizado.

El AMF se basa en el principio de multifactorización el usuario debe demostrar su identidad mediante varias categorías de autenticación de los tres siguientes:

1. Algo que sabes contraseña, código PIN, pregunta secreta.
2. Algo tuyo smartphone (código SMS, aplicación de autenticación), llave de seguridad física (YubiKey), tarjeta inteligente segura.
3. Algo que eres biometría (huella dactilar, reconocimiento facial, escáner de retina, reconocimiento de voz), análisis del comportamiento, etc.

 

Cuanto mayor sea el número de factores, más sólida será la seguridad. Por ejemplo, un banco puede exigir :

• Una contraseña (1ᵉʳ factor),
• Confirmación a través de una aplicación móvil (factor 2ᵉ),
• Y una huella dactilar (factor 3ᵉ).

---

 Cómo funciona el AMF

1. Fase 1 Inicio de sesión: el usuario introduce un nombre de usuario y una contraseña.
2. Paso 2 el sistema solicita un segundo factor (por ejemplo, un código temporal enviado por SMS).
3. Paso 3 Si es necesario, se requiere un tercer factor (por ejemplo, reconocimiento facial o llave física).
4. Acceso concedido sólo después de haber validado todos los factores.

---

📊 Tendencias clave

• AMF adaptable seguridad: uso de contextos (ubicación geográfica, comportamiento) para ajustar dinámicamente el nivel de seguridad.
• Biometría generalizada 57% de las empresas utilizan el reconocimiento facial o digital como factor (2023).
• Contraseña cero (Confianza cero) sustituir las contraseñas por métodos biométricos o claves de hardware.
• Sectores prioritarios la banca, la sanidad y la administración pública están adoptando masivamente la AMF (requisitos normativos como el RGPD o la PCI DSS).

---

✅ Ventajas del AMF

• Máxima seguridad Aunque se robe una contraseña, los piratas informáticos tienen que sortear otras barreras.
• Protección contra los ataques : suplantación de identidadfuerza bruta o ingeniería social se vuelven ineficaces sin los demás factores.
• Conformidad cumple normas estrictas (por ejemplo, protección de datos sanitarios).
• Flexibilidad adaptable en función de la sensibilidad de los datos (2FA para una red social, MFA de 3 factores para una cuenta bancaria).

---

👉 Ejemplos

• Acceso a una nube corporativa contraseña + testigo de software + tarjeta inteligente.
• Pago en línea código de la tarjeta de crédito (1) + validación por SMS (2) + huella dactilar (3).
• Sistema de gobierno Tarjeta chip (1) + código PIN (2) + escáner de iris (3).

---

⚠️ Buenas prácticas

• Evite los mensajes de texto Por ejemplo, utilice aplicaciones de autenticación (Google Authenticator, Microsoft Authenticator) o llaves físicas, que son menos vulnerables.
• Educar a los usuarios Concienciar de la importancia de no compartir códigos ni llaves.
• Métodos de actualización Integre soluciones biométricas o sin contraseña para reducir los riesgos.

---

🔮 El futuro del AMF

• Autenticación continua Verificación en tiempo real durante toda la sesión (análisis de las pulsaciones de teclas y los movimientos del ratón).
• IA y análisis del comportamiento detección de anomalías (por ejemplo, intento de conexión desde un país extranjero).
• Interoperabilidad normalización de protocolos (FIDO2) para simplificar la integración entre dispositivos.