¿Qué es la autenticación multifactor (MFA)?

1. ¿Qué es la autenticación multifactor (MFA)?

La autenticación multifactor (MFA, 3FA) añade una capa adicional de seguridad a su cuenta, garantizando que realmente sea usted quien inicia sesión. En lugar de introducir únicamente su contraseña, el sistema puede solicitar una verificación adicional, como un código de un solo uso enviado a su teléfono mediante una aplicación autenticadora, un chatbot, una notificación push, SMS o correo electrónico. También puede pedirle que responda a una pregunta secreta, escanee su huella dactilar o utilice la función Face ID.

Esta sólida protección ayuda a proteger las cuentas de los usuarios frente a ciberataques y situaciones en las que las contraseñas puedan verse comprometidas. La autenticación multifactor protege contra el phishing, los ataques man-in-the-middle, los ataques de fuerza bruta y otras amenazas relacionadas con las contraseñas.

La autenticación multifactor también se conoce como autenticación de dos factores, autenticación en dos pasos o 2FA. Esto se debe a que, por lo general, durante el inicio de sesión se utiliza una combinación de dos factores de autenticación para ofrecer un equilibrio óptimo entre seguridad y facilidad de uso.

2. Factores de la autenticación multifactor

La autenticación multifactor mejora la seguridad al requerir una combinación de distintos factores de autenticación.

Actualmente, se reconocen tres tipos principales de factores de autenticación:

  1. Algo que usted sabe: Incluye contraseñas, nombres de usuario o respuestas a preguntas secretas, como el nombre de su gato o el de su autor favorito.
  2. Algo que usted tiene: Un código de un solo uso generado en su smartphone mediante una aplicación autenticadora o recibido por SMS, un chatbot en una aplicación de mensajería o correo electrónico. También puede tratarse de un dispositivo especial para generar contraseñas de un solo uso denominado token hardware OTP. Puede tener el aspecto de un llavero, una memoria USB, una tarjeta o una calculadora con una pequeña pantalla de 6 u 8 dígitos.
  3. Algo que usted es: Datos biométricos, como la huella dactilar o el escaneo de retina, así como Face ID.
Factores de la autenticación multifactor

Algunos especialistas en seguridad mencionan un posible cuarto factor: el entorno del usuario. Sin embargo, sigue existiendo debate sobre si es apropiado considerar el entorno del usuario como un factor independiente. No obstante, en el ámbito de la autenticación multifactor, pueden distinguirse dos factores adicionales:

  1. Verificación de la ubicación: La autenticación basada en la ubicación valida la identidad de un usuario teniendo en cuenta su ubicación geográfica. Por ejemplo, si una cuenta registrada en un país recibe intentos de inicio de sesión desde otra ubicación, el sistema restringirá el acceso a la cuenta mediante filtros geográficos y de direcciones IP.
  2. Autenticación basada en el tiempo: Este factor verifica la identidad de un usuario evaluando el momento en que se producen los intentos de acceso. Se basa en la premisa de que determinadas actividades, como iniciar sesión en un ordenador de trabajo, suelen realizarse dentro de unos intervalos de tiempo previsibles. Si un intento de acceso se produce fuera del intervalo esperado, el sistema denegará el acceso a la cuenta.

3. Cómo funciona la autenticación multifactor

Iniciar sesión en su cuenta únicamente con un nombre de usuario y una contraseña puede parecer sencillo, pero permite que cualquier persona que disponga de esa información pueda acceder a su cuenta desde cualquier lugar del mundo. Aquí es donde la autenticación multifactor (MFA) añade una capa adicional de seguridad.

La eficacia de la autenticación multifactor reside en la combinación estratégica de distintos factores de autenticación, de modo que cada uno compensa las debilidades de los demás. Esto dificulta enormemente la labor de los atacantes, ya que comprometer todos los factores al mismo tiempo y dentro de un período limitado resulta extremadamente complicado. Incluso si uno de los factores se ve comprometido, la cuenta seguirá protegida, ofreciendo un alto nivel de seguridad.

Cuando se habilita la MFA, el proceso de autenticación pasa a ser el siguiente:

  1. El primer paso es el habitual: introducir el nombre de usuario y la contraseña (algo que usted sabe).
  2. A continuación, se solicita un segundo factor, es decir, una verificación adicional de su identidad, que puede ser:
    • Algo que usted tiene: un código de un solo uso generado en su smartphone mediante una aplicación autenticadora o recibido por SMS, entre otros métodos.
    • Algo que usted es: una huella dactilar o Face ID.

Supongamos que elige la aplicación autenticadora Protectimus SMART OTP como segundo factor. Al abrir la aplicación en su smartphone, verá un número dinámico de 6 dígitos. Introduzca ese número en el sitio web para completar la autenticación y acceder a su cuenta.

Cómo funciona la autenticación multifactor

Ahora bien, si alguien intenta iniciar sesión haciéndose pasar por usted, se encontrará con un obstáculo. Aunque conozca su nombre de usuario y su contraseña, no podrá superar el segundo factor. Sin su smartphone, no podrá obtener el código dinámico de 6 dígitos. Como este código se renueva cada 30 segundos, la seguridad se mantiene incluso aunque, de algún modo, conociera el código del día anterior.

Resumen del proceso de MFA:

  1. Registro: Los usuarios crean una cuenta con un nombre de usuario y una contraseña, y vinculan elementos adicionales, como un teléfono móvil, un token hardware físico o recursos virtuales, como una dirección de correo electrónico o un número de teléfono móvil. También pueden añadir información biométrica, como huellas dactilares, para reforzar la seguridad.
  2. Autenticación: Los usuarios que tienen habilitada la MFA introducen su nombre de usuario y su contraseña (el primer factor) al iniciar sesión en un sitio web y, a continuación, se les solicita que introduzcan códigos de un solo uso o realicen otra acción utilizando su dispositivo MFA (el segundo factor).
  3. Verificación: Los usuarios completan la autenticación introduciendo un código de un solo uso, pulsando un botón en un dispositivo hardware, escaneando su huella dactilar o aprobando una notificación push.

4. La importancia de la autenticación multifactor

A medida que las organizaciones avanzan en la transformación digital y asumen una mayor responsabilidad en la protección de los datos de sus clientes, resulta evidente la necesidad de adoptar medidas de seguridad sólidas, entre ellas la autenticación multifactor (MFA).

Confiar únicamente en nombres de usuario y contraseñas ya no es una estrategia fiable, ya que ambos pueden verse fácilmente comprometidos. Además, los usuarios suelen tener dificultades para gestionar sus credenciales de forma segura, lo que aumenta el riesgo de que sean vulneradas.

La MFA ayuda a cumplir con PSD2, NIST, GDPR, PCI DSS y otros estándares de ciberseguridad

La MFA constituye una solución esencial, ya que añade una capa adicional de verificación a las cuentas en línea y reduce el riesgo de accesos no autorizados derivados del compromiso de las contraseñas. La autenticación multifactor protege las cuentas frente al phishing, los ataques man-in-the-middle, los ataques de fuerza bruta, el credential stuffing, los keyloggers y otros ataques relacionados con las contraseñas.

Las certificaciones y los requisitos de cumplimiento normativo ponen de relieve la importancia de la MFA. Desempeña un papel fundamental para cumplir los estrictos requisitos de PCI DSS, PSD2, GDPR, NIST, FFIEC, NYDFS, NAIC y otros estándares de seguridad. Para las empresas y organizaciones que gestionan datos confidenciales, transacciones financieras o información personal de los usuarios, la implementación de la MFA resulta especialmente importante.

En definitiva, la MFA refuerza la seguridad digital, facilita el cumplimiento de los estándares del sector y proporciona una protección eficaz frente a la evolución constante de las ciberamenazas. Se ha convertido en un componente indispensable en la lucha continua contra los riesgos digitales.

5. Amenazas frente a las que protege la autenticación multifactor

La autenticación multifactor (MFA) constituye una sólida capa de seguridad que protege las cuentas de los usuarios frente a una amplia variedad de ciberamenazas. Proporciona protección contra ataques de fuerza bruta, secuestro de cuentas, phishing, ataques man-in-the-middle, credential stuffing, secuestro de sesiones, ingeniería social, ataques de diccionario, keyloggers y otras amenazas relacionadas con las contraseñas.

Ataques de phishing

La MFA desempeña un papel fundamental en la protección frente a los ataques de phishing, en los que los ciberdelincuentes engañan a los usuarios para que revelen sus credenciales de inicio de sesión mediante correos electrónicos fraudulentos o sitios web falsificados. Al exigir un segundo factor de autenticación, se añade una capa adicional de seguridad que reduce significativamente la eficacia de este tipo de ataques.

Ataques de fuerza bruta

La MFA reduce el riesgo de los ataques de fuerza bruta, en los que los atacantes intentan descifrar contraseñas probando sistemáticamente múltiples combinaciones. El factor de autenticación adicional dificulta considerablemente el acceso no autorizado, incluso si consiguen descubrir la contraseña.

Ataques mediante keyloggers

La MFA protege frente a los ataques con keyloggers, en los que un software malicioso registra las pulsaciones del teclado para capturar información confidencial, como las contraseñas. La incorporación de un factor de autenticación adicional, como un código de un solo uso o datos biométricos, impide que los keyloggers puedan obtener acceso completo a las cuentas de los usuarios.

Credential stuffing

La MFA frustra los ataques de credential stuffing, en los que los ciberdelincuentes utilizan combinaciones de nombres de usuario y contraseñas filtradas para acceder de forma no autorizada a distintas cuentas. El requisito de un segundo factor de autenticación hace que las credenciales robadas sean insuficientes y refuerza la protección frente a intentos automatizados de inicio de sesión.

Secuestro de sesiones

La MFA protege frente al secuestro de sesiones, un tipo de ataque en el que los ciberdelincuentes roban una sesión activa de un usuario para obtener acceso no autorizado. Incluso si un atacante consigue capturar los datos de la sesión, el segundo factor de autenticación añade una capa adicional de seguridad que dificulta que el ataque tenga éxito.

Ataques de ingeniería social

La MFA actúa como una protección adicional frente a los ataques de ingeniería social, en los que los atacantes manipulan a las personas para que revelen información confidencial. Aunque un atacante consiga convencer a un usuario para que comparta sus credenciales de inicio de sesión, el segundo factor de autenticación añade una barrera adicional frente al acceso no autorizado.

Ataques man-in-the-middle (MitM)

La MFA ayuda a prevenir los ataques man-in-the-middle (MitM), en los que los atacantes interceptan y manipulan las comunicaciones para acceder a información confidencial. Los pasos adicionales de verificación, especialmente cuando se utiliza la función CWYS para la firma de datos, dificultan la manipulación o interceptación del proceso de autenticación.

Contraseñas comprometidas

Las contraseñas representan un riesgo cuando caen en manos de personas no autorizadas. Por ejemplo, si un usuario anota su contraseña en una libreta física, esta puede ser robada y utilizada para acceder a su cuenta. En cambio, la 2FA refuerza la seguridad al exigir la validación mediante un segundo dispositivo después de introducir la contraseña.

6. Ejemplos de autenticación multifactor

Descubra cómo las empresas utilizan la autenticación multifactor (MFA) en situaciones reales. A continuación, presentamos ejemplos prácticos que muestran cómo organizaciones de distintos sectores han implementado la MFA con éxito:

Reglas de seguridad personalizadas para grupos de usuarios en Volet

Volet utiliza la MFA para adaptar la seguridad a los distintos grupos de usuarios. Los empleados solo pueden utilizar tokens hardware 2FA y están protegidos mediante filtros geográficos y de direcciones IP. Por su parte, los usuarios finales de Volet disfrutan de mayor flexibilidad, ya que pueden elegir entre tokens hardware OTP, aplicaciones 2FA o chatbots 2FA en plataformas de mensajería. Además, las transacciones de los usuarios finales cuentan con una capa adicional de protección gracias a la función de firma de datos CWYS (Confirm What You See).

Leer el caso completo

Logotipo de VOLET

Seguridad corporativa en Xchanging Italy

Xchanging Italy, empresa perteneciente a DXC Technology, confía en Protectimus para garantizar la seguridad a gran escala. Utiliza la solución 2FA de Protectimus para proteger el acceso a prácticamente todo su software corporativo. Esta decisión respondió a la necesidad de proporcionar una protección eficaz en todos los servicios sin tener que integrar la 2FA de forma individual en cada aplicación corporativa. La solución Protectimus Dynamic Strong Password Authentication (DSPA) se integra de forma nativa con Active Directory, convirtiendo las contraseñas de los usuarios en contraseñas dinámicas de doble factor que combinan una contraseña convencional con una contraseña temporal de un solo uso basada en el tiempo (TOTP). Como resultado, todos los servicios conectados quedan protegidos sin necesidad de instalar software adicional en los equipos de los empleados.

Leer el caso completo

Logotipo de DXC Technology

Protección del acceso VPN y del correo electrónico en SICIM

SICIM utiliza la autenticación de dos factores para reforzar la seguridad del acceso a la VPN corporativa. Además, este sistema 2FA añade una capa adicional de protección a los buzones de correo corporativo de los empleados, garantizando un mayor nivel de seguridad para la información confidencial.

Leer el caso completo

Logotipo de SICIM

7. Métodos de autenticación multifactor

La autenticación multifactor (MFA) refuerza significativamente la seguridad digital al exigir que los usuarios verifiquen su identidad mediante distintos métodos. Existen varios enfoques, cada uno de los cuales contribuye de forma diferente a fortalecer el proceso de autenticación. A continuación, estos métodos se agrupan por categorías para destacar sus características y aplicaciones específicas.

Autenticación basada en el conocimiento

Contraseñas: A pesar de su sencillez, las contraseñas siguen utilizándose habitualmente como el primer paso en las soluciones de autenticación multifactor.

Preguntas de seguridad: Las preguntas de seguridad tradicionales están perdiendo popularidad debido a la necesidad de introducir repetidamente la misma información. Las preguntas de seguridad dinámicas, basadas en datos en tiempo real, ofrecen una alternativa más segura y fácil de usar.

Ejemplo de preguntas de seguridad

Tokens hardware OTP

Tokens hardware OTP clásicos: Los tokens OTP físicos, con formato de llavero o tarjeta e incorporando una pequeña pantalla y un botón, generan códigos temporales de 6 u 8 dígitos. Los tokens OTP clásicos incorporan claves semilla programadas de fábrica que el usuario final no puede sustituir.

Tokens hardware OTP programables: Estos dispositivos físicos, similares a llaveros o tarjetas, generan códigos temporales para la autenticación de dos factores. Lo que diferencia a los tokens OTP programables es la posibilidad de reprogramarlos con una nueva clave semilla. Esta flexibilidad resulta especialmente ventajosa para las empresas, ya que permite cambiar la clave semilla cuando sea necesario y mejora la seguridad al evitar la transferencia de claves.

Estándar U2F: Al combinar tokens USB o NFC con un estándar abierto de autenticación, U2F ofrece una forma sencilla de añadir factores de autenticación en las plataformas compatibles.

Tokens hardware OTP de Protectimus

Autenticación mediante SMS

Los mensajes de texto se envían a números de confianza y requieren la interacción del usuario o la introducción de un código de un solo uso para verificar su identidad. Aunque la autenticación mediante SMS sigue utilizándose ampliamente, se considera menos segura que otros métodos de MFA y puede ser vulnerable a la interceptación.

Icono de autenticación mediante SMS

Aplicaciones de autenticación de dos factores

Las aplicaciones autenticadoras 2FA para dispositivos móviles, como Protectimus SMART o Google Authenticator, generan OTP seguras y ofrecen una alternativa sólida y más segura que la autenticación mediante SMS.

Ilustración de un token de contraseña de un solo uso generado por una aplicación 2FA

Autenticación mediante chatbots en aplicaciones de mensajería

Este innovador método de autenticación de dos factores utiliza chatbots MFA en plataformas de mensajería ampliamente utilizadas, como Facebook Messenger, Telegram y Viber, para entregar contraseñas de un solo uso (OTP). Este enfoque resuelve varios desafíos importantes: ofrece un nivel de seguridad superior al de la autenticación mediante SMS, es completamente gratuito y proporciona una experiencia sencilla tanto para las organizaciones como para sus usuarios.

Icono de autenticación mediante chatbots en aplicaciones de mensajería

2FA mediante notificaciones push

La 2FA mediante notificaciones push mejora tanto la seguridad como la facilidad de uso al sustituir los códigos de acceso por notificaciones push, lo que ayuda a prevenir los ataques de phishing. Es un método escalable para organizaciones, aunque requiere acceso a datos en los dispositivos móviles.

Icono de 2FA mediante notificaciones push

Autenticación mediante tokens por correo electrónico

La autenticación por correo electrónico funciona de forma similar a los tokens SMS: los códigos se envían por correo electrónico, ofreciendo un método de respaldo para los usuarios que no tienen acceso inmediato a su teléfono. Este enfoque garantiza la accesibilidad sin comprometer la seguridad.

Icono de autenticación mediante token por correo electrónico

Autenticación inherente (autenticación biométrica)

Al utilizar características únicas, como las huellas dactilares o los rasgos faciales, la biometría ofrece un método de MFA seguro y cómodo. Sin embargo, no todos los dispositivos son compatibles con esta tecnología.

Icono de autenticación biométrica

Autenticación basada en la ubicación y el tiempo

Los métodos de autenticación basados en la ubicación y el tiempo, que normalmente se utilizan junto con otros dos métodos de autenticación, añaden una capa adicional de seguridad:

  • Los filtros geográficos restringen el acceso a las cuentas, permitiendo el inicio de sesión únicamente desde los países seleccionados.
  • El filtrado por direcciones IP garantiza que solo se pueda acceder a las cuentas desde las direcciones IP especificadas.
  • Los filtros horarios permiten acceder a las cuentas exclusivamente durante el horario laboral definido.

Estos métodos de MFA proporcionan una defensa multicapa frente al acceso no autorizado y responden a diferentes necesidades de los usuarios y requisitos de seguridad. Las organizaciones pueden elegir la combinación de métodos que mejor se adapte a sus requisitos de seguridad y a la experiencia de usuario deseada.

Icono de autenticación basada en la ubicación

8. Implementación de la autenticación multifactor en las organizaciones

La implementación de la autenticación multifactor (MFA) en las organizaciones requiere seguir una serie de buenas prácticas para garantizar un nivel óptimo de seguridad:

  1. Priorice las cuentas de mayor valor: Comience por proteger las cuentas más críticas, como las de los altos directivos y los administradores de red, teniendo en cuenta tanto los requisitos normativos como la eficiencia operativa.
  2. Seleccione una solución MFA práctica: Elija un servicio de autenticación de dos factores versátil que admita distintos métodos de autenticación de dos factores. Valore aspectos como la rentabilidad, la facilidad de uso, la flexibilidad y la sencillez de integración.
  3. Elija un proveedor de MFA fiable: Para garantizar el éxito de la implementación, seleccione un proveedor de MFA que se adapte a sus necesidades, sea fácil de implementar, ofrezca un funcionamiento estable y proporcione asistencia durante el proceso de integración. La posibilidad de integrarse con la infraestructura informática existente es un requisito fundamental.
  • Forme a los usuarios finales: Comunique de forma eficaz la importancia de la MFA a los usuarios finales. Adapte el mensaje a cada audiencia: en el caso de los empleados, destaque el impacto en los procesos, los productos y la rentabilidad de la empresa; en el caso de los clientes, procure que la MFA resulte lo menos intrusiva posible y considere ofrecer incentivos para fomentar su adopción voluntaria.
  • Recuerde que la MFA es una herramienta fundamental para proteger tanto los datos empresariales como la información personal. Comprender sus ventajas permite a las organizaciones tomar decisiones fundamentadas e implementar soluciones eficaces con rapidez.

    Puede obtener más información sobre este tema en el artículo 5 pasos para preparar su empresa para la autenticación multifactor.

    9. Sectores que utilizan la MFA

    Desde el sector financiero hasta la sanidad, la educación, los videojuegos en línea, la tecnología, las administraciones públicas y el amplio sector energético, la MFA se ha convertido en un mecanismo esencial de defensa frente al acceso no autorizado y las posibles amenazas de seguridad. A continuación, analizamos cómo se implementa la MFA en cada uno de estos sectores y los beneficios específicos que aporta.

    Sector de los servicios financieros

    Servicios financieros

    En el sector de los servicios financieros, la autenticación multifactor (MFA) constituye una protección esencial frente al acceso no autorizado. La implementación de la 2FA, especialmente con funciones de firma de datos como Confirm What You See (CWYS), proporciona una defensa sólida. Esto protege las cuentas de los usuarios y ayuda a salvaguardar las transacciones financieras frente a ataques de phishing, amenazas man-in-the-middle (MITM) e intentos de sustitución de datos.

    Sector educativo

    Educación

    Las instituciones educativas utilizan ampliamente soluciones de autenticación de dos factores y tokens OTP para proteger la gran cantidad de información confidencial relacionada con estudiantes y empleados. El uso de la 2FA en universidades, centros de educación superior y escuelas actúa como una barrera frente al acceso no autorizado, garantizando la protección de información educativa de gran valor.

    Sector sanitario

    Sanidad

    En el sector sanitario, donde la protección de los datos de los pacientes es una prioridad absoluta, el uso de servicios 2FA desempeña un papel fundamental. Esto va más allá del cumplimiento de normativas como HIPAA, PCI DSS, HITRUST, los estándares de la Joint Commission y los estándares de NIST. El acceso seguro a los datos de pacientes y del personal en hospitales, junto con el uso de los tokens hardware de Protectimus para la Electronic Visit Verification (EVV), proporciona una sólida protección frente a posibles incidentes de seguridad.

    Sectores del juego y las apuestas en línea

    Juegos y apuestas en línea

    Para las plataformas de juegos en línea, apuestas y apuestas deportivas, la autenticación de dos factores constituye una defensa esencial frente al fraude y los ataques de credential stuffing. La normativa de la mayoría de los estados que regula el juego en línea exige que las plataformas de iGaming implementen autenticación multifactor para sus usuarios. Al proteger las cuentas mediante 2FA, estas plataformas refuerzan la seguridad, ofrecen un entorno más seguro para los usuarios y evitan el acceso no autorizado y las actividades fraudulentas.

    Sectores tecnológico y energético

    Tecnología y energía

    En una amplia variedad de entornos tecnológicos, las organizaciones recurren a la autenticación multifactor para reforzar su estrategia de ciberseguridad. El uso generalizado de la tecnología 2FA garantiza la protección de proyectos confidenciales, sistemas financieros, operaciones logísticas y datos de recursos humanos. Además, protege los dispositivos de los usuarios, asegura el acceso y ayuda a prevenir incidentes de seguridad en un entorno tecnológico en constante evolución.

    Sector público

    Administración pública

    En el ámbito de las administraciones públicas, las iniciativas de modernización de la infraestructura informática requieren soluciones de seguridad capaces de responder a las nuevas necesidades. La autenticación multifactor (MFA) se convierte en un componente esencial al ofrecer un equilibrio entre un alto nivel de seguridad y una experiencia de uso sencilla. A medida que los organismos públicos adoptan modelos de seguridad Zero Trust, la tecnología 2FA contribuye a proteger el acceso de millones de usuarios finales y proporciona una defensa eficaz frente a posibles amenazas.

    10. Preguntas frecuentes sobre la autenticación de dos factores (2FA)

    1. ¿Dónde puedo habilitar la autenticación de dos factores (2FA)?

    • Cuentas de correo electrónico: Añada una capa adicional de protección a sus cuentas de correo mediante la 2FA. Esto es fundamental, ya que una cuenta de correo comprometida puede convertirse en la puerta de entrada para que los atacantes recuperen el acceso y comprometan otras cuentas.
    • Servicios financieros: Refuerce la seguridad de su banca en línea, sistemas de pago, plataformas de intercambio de criptomonedas y otras cuentas de servicios financieros activando la 2FA.
    • Cuentas vinculadas a pagos: Proteja mejor las cuentas que almacenan sus datos de pago, como eBay o Amazon, habilitando la 2FA. Esto añade una capa adicional de protección para su información financiera.
    • Redes sociales: Proteja sus perfiles en plataformas como Facebook e Instagram mediante la implementación de la 2FA. Así reducirá el riesgo de accesos no autorizados y del uso indebido de su información personal.
    • Cuentas con datos personales: Active la 2FA en las cuentas que contienen información personal, como myGov, para evitar accesos no autorizados y garantizar la protección de los datos confidenciales.
    • Plataformas de videojuegos: Dado que las plataformas de videojuegos en línea recopilan datos personales y financieros para la verificación remota de la identidad y la compra de juegos, es recomendable proteger las cuentas de servicios como Steam, Epic Games y PlayStation mediante la autenticación de dos factores.

    El proceso para activar la 2FA puede variar según el software o el servicio utilizado. Sin embargo, los pasos generales son similares en la mayoría de las aplicaciones. Proteja sus cuentas en línea habilitando la 2FA en estas plataformas esenciales.

    2. ¿Quién debería utilizar la autenticación de dos factores?

    La autenticación de dos factores (2FA) es una medida de seguridad esencial para cualquier persona, independientemente del nivel de actividad que tenga en Internet. Es imprescindible para quienes desean proteger eficazmente sus datos personales y empresariales.

    Estos son algunos de los grupos que deberían utilizar la autenticación de dos factores:

    1. Todas las personas con cuentas en línea. Cualquier usuario con cuentas en diferentes plataformas, como correo electrónico, redes sociales, banca en línea o sitios de compras, debería activar la 2FA. Esta recomendación se aplica tanto a cuentas personales como profesionales.
    2. Empresas y empleados. Las empresas deberían exigir el uso de la 2FA a sus empleados para reforzar la seguridad de las cuentas corporativas y de la información confidencial. Esto resulta especialmente importante para acceder al correo electrónico corporativo, herramientas de gestión de proyectos, cuentas de administrador y otras plataformas empresariales.
    3. Trabajadores en remoto. En el contexto actual del trabajo remoto, las organizaciones con empleados que trabajan desde casa u otras ubicaciones deberían exigir la 2FA, especialmente cuando utilizan servicios VPN, RDP o VDI.
    4. Cuentas financieras. Dado que las cuentas bancarias y financieras son objetivos habituales de los ciberdelincuentes, activar la 2FA es imprescindible. Tanto los usuarios como las entidades financieras deben garantizar que las cuentas de clientes y empleados estén protegidas mediante autenticación multifactor (MFA).
    5. Usuarios de redes sociales. Las cuentas de redes sociales almacenan información personal y suelen ser un objetivo frecuente de los ciberdelincuentes. Activar la 2FA en plataformas como Facebook, Twitter e Instagram es fundamental para impedir accesos no autorizados.
    6. Cuentas de correo electrónico. Dado que el correo electrónico suele ser la puerta de acceso a muchas otras cuentas en línea (restablecimiento de contraseñas, recuperación de cuentas, etc.), protegerlo mediante 2FA es esencial. Esto añade una barrera adicional frente al acceso no autorizado a toda su actividad digital.
    7. Estudiantes e instituciones educativas. Los estudiantes y cualquier persona que utilice plataformas educativas o sistemas de gestión del aprendizaje deberían adoptar la 2FA para proteger su información académica y personal. Las instituciones educativas, por su parte, deberían facilitar esta protección implementando la autenticación de dos factores.
    8. Sanidad e información confidencial. Las personas con cuentas que contienen información médica o personal confidencial deberían dar prioridad al uso de la 2FA para proteger su privacidad y prevenir el robo de identidad. Los hospitales y centros sanitarios deben implementar la 2FA para garantizar la protección de los datos de los pacientes.
    9. Usuarios de criptomonedas. Los usuarios de plataformas de intercambio y monederos de criptomonedas deberían activar la 2FA para proteger sus activos digitales. Las plataformas de criptomonedas también deberían ofrecer este nivel adicional de protección a sus usuarios debido al elevado riesgo de ataques.
    10. Personas con datos valiosos o confidenciales. Cualquier persona que almacene información valiosa o confidencial en línea, como propiedad intelectual, información exclusiva o documentos confidenciales, debería utilizar la 2FA para reducir el riesgo de acceso no autorizado.

    En definitiva, la autenticación de dos factores es una herramienta versátil e indispensable para reforzar la seguridad en línea de una amplia variedad de usuarios, organizaciones y sectores.

    3. ¿Es fácil configurar la autenticación de dos factores?

    Sí. En general, la autenticación de dos factores (2FA) es fácil de configurar, aunque el proceso puede variar según el servicio o la plataforma que utilice. En la mayoría de los casos, la configuración consta de los siguientes pasos:

    1. Inicie sesión en su cuenta.
    2. Acceda a la configuración de seguridad o de la cuenta.
    3. Seleccione un método de 2FA (aplicación autenticadora, SMS, correo electrónico o chatbot 2FA).
    4. Siga las instrucciones que aparecen en pantalla (escanee el código QR o introduzca la clave de configuración).
    5. Verifique la configuración mediante un código.
    6. Guarde las opciones de respaldo o recuperación que se le proporcionen.

    Siga siempre las instrucciones específicas del servicio o la plataforma que esté utilizando. La 2FA añade una capa adicional de seguridad a sus cuentas.

    4. ¿Qué eficacia tiene la autenticación de dos factores para mejorar la seguridad?

    La autenticación de dos factores (2FA) es muy eficaz para reforzar la seguridad. Añade una capa adicional de protección más allá de la contraseña, lo que dificulta considerablemente que personas no autorizadas accedan a sus cuentas. Estas son algunas de las principales razones por las que la 2FA resulta tan eficaz:

    • Reduce el impacto del robo de credenciales y de las contraseñas débiles: Incluso si su contraseña es débil o se ve comprometida debido a una filtración de datos o a un ataque de phishing, una contraseña robada por sí sola no es suficiente sin el segundo factor de autenticación.
    • Protege frente al acceso no autorizado: La 2FA impide el acceso no autorizado, incluso si alguien conoce su contraseña o intenta iniciar sesión desde otra ubicación.
    • Códigos con validez limitada: Las aplicaciones autenticadoras generan códigos temporales basados en el tiempo, lo que aumenta la seguridad al limitar el período durante el que cada código es válido.
    • Diversidad de métodos de autenticación: Al admitir SMS, aplicaciones autenticadoras, correo electrónico, chatbots y tokens hardware OTP, la 2FA permite a los usuarios elegir el método que mejor se adapte a sus preferencias y necesidades de seguridad.
    • Cumplimiento normativo y buenas prácticas: Recomendada por los principales estándares de seguridad, la 2FA constituye una medida esencial para proteger la información confidencial.

    No obstante, la 2FA no es infalible. Los usuarios deben seguir buenas prácticas de gestión de contraseñas, mantenerse alerta frente a los ataques de phishing y optar por un segundo factor seguro, como una aplicación autenticadora con copia de seguridad en la nube o un token hardware 2FA, para disponer de una protección adicional. En conjunto, la 2FA sigue siendo una herramienta esencial y muy eficaz para reforzar la seguridad en línea.

    Amplíe sus conocimientos sobre la autenticación multifactor leyendo el artículo 6 mitos sobre la MFA que aún sigue creyendo.

    5. ¿Puedo utilizar la autenticación de dos factores sin un smartphone?

    Sí, es posible utilizar la autenticación de dos factores (2FA) sin un smartphone. Aunque muchos métodos de 2FA se basan en aplicaciones móviles, existen alternativas que no requieren un teléfono inteligente:

    • Tokens hardware OTP: Algunos servicios proporcionan tokens hardware o llaveros electrónicos que generan códigos temporales basados en el tiempo. Estos dispositivos actúan como segundo factor de autenticación. Incluso si el servicio no ofrece tokens hardware OTP, puede utilizar tokens hardware programables como Protectimus Flex o Protectimus Slim en esos sitios web. Tenga en cuenta que necesitará un smartphone Android para realizar la programación inicial. Una vez programado el token, el smartphone ya no será necesario.
    • Mensajes de texto (SMS): Un método habitual consiste en recibir un código de verificación por SMS. El código se envía al número de teléfono móvil registrado y debe introducirse durante el proceso de inicio de sesión.
    • Verificación mediante llamada telefónica: Algunos servicios ofrecen la 2FA a través de una llamada telefónica automatizada en la que se proporciona un código de verificación por voz que deberá introducir posteriormente.
    • Verificación por correo electrónico: Otra opción consiste en recibir un código de verificación por correo electrónico. El código se envía a la dirección de correo electrónico registrada y se utiliza para completar el proceso de autenticación.
    • Códigos de respaldo: Algunas plataformas permiten generar códigos de respaldo que pueden almacenarse de forma segura. Estos códigos sirven como alternativa cuando no es posible recibir los códigos mediante el método principal de 2FA.

    Amplíe sus conocimientos sobre los métodos de entrega y generación de contraseñas de un solo uso leyendo nuestro artículo Ventajas e inconvenientes de los distintos tipos y métodos de autenticación de dos factores.

    6. ¿Qué ocurre si pierdo el acceso a mi dispositivo de autenticación de dos factores?

    Si pierde el acceso a su dispositivo de autenticación de dos factores (2FA), siga estos pasos:

    1. Utilice la copia de seguridad en la nube (si está disponible): Si utiliza una aplicación 2FA como Protectimus SMART OTP con la copia de seguridad en la nube activada, podrá restaurar fácilmente sus tokens y recuperar el acceso a sus cuentas.
    2. Utilice los códigos de respaldo: Compruebe si dispone de los códigos de respaldo generados durante la configuración y utilícelos para iniciar sesión.
    3. Pruebe métodos alternativos de 2FA: Verifique si el servicio ofrece métodos alternativos (por ejemplo, SMS, correo electrónico o llamada telefónica) y utilice uno de ellos.
    4. Utilice las opciones de recuperación de la cuenta: Muchos servicios disponen de un procedimiento de recuperación de cuentas. Verifique su identidad mediante los métodos disponibles o siga el procedimiento de recuperación indicado por el servicio.
    5. Contacte con el servicio de soporte: Si no consigue recuperar el acceso, póngase en contacto con el servicio de soporte para recibir ayuda.

    Para evitar este tipo de problemas en el futuro:

    • Utilice una aplicación 2FA segura: Utilice una aplicación de autenticación de dos factores con copia de seguridad cifrada en la nube, lo que le permitirá restaurar fácilmente sus tokens en un dispositivo nuevo.
    • Guarde los códigos de respaldo: Conserve de forma segura los códigos de respaldo proporcionados durante la configuración de la 2FA.
    • Configure varios métodos de 2FA: Active varios métodos de autenticación para disponer de una mayor flexibilidad.
    • Actualice su información de contacto: Mantenga actualizadas las opciones de recuperación, como la dirección de correo electrónico y el número de teléfono.

    7. ¿Se puede vulnerar la autenticación de dos factores?

    Aunque la autenticación de dos factores (2FA) mejora significativamente la seguridad, no es completamente inmune a los ataques. Existen diversos métodos que pueden utilizarse para comprometer la 2FA, aunque, por lo general, requieren un nivel de sofisticación mucho mayor que los ataques dirigidos únicamente a contraseñas. Estas son algunas de las formas en que la 2FA puede verse comprometida:

    1. Ataques de phishing en tiempo real: Los ciberdelincuentes pueden utilizar técnicas de phishing para engañar a los usuarios y conseguir tanto la contraseña como el segundo factor de autenticación. Esto puede ocurrir mediante sitios web falsificados o correos electrónicos maliciosos.
    2. Ataques man-in-the-middle (MitM): En este tipo de ataques, el atacante intercepta y modifica la comunicación entre dos partes. De este modo, puede capturar tanto la contraseña como el código de la 2FA.
    3. SIM swapping: Si un atacante consigue convencer a su operador de telefonía móvil para transferir su número de teléfono a una nueva tarjeta SIM, podría recibir los códigos de 2FA enviados por SMS.
    4. Keylogging: Un software malicioso o un keylogger instalado en un dispositivo puede capturar tanto la contraseña como el código de la 2FA cuando el usuario los introduce.
    5. Credential stuffing: Si un atacante obtiene una lista de contraseñas comprometidas procedentes de una filtración, puede intentar reutilizarlas junto con códigos de 2FA capturados para acceder a otros servicios.
    6. Ingeniería social: Los atacantes pueden intentar manipular a los usuarios o al personal de soporte para obtener acceso o restablecer la configuración de la 2FA.

    A pesar de estos riesgos, la implementación de la autenticación de dos factores (2FA) eleva considerablemente el nivel de dificultad para los atacantes y refuerza la seguridad. Para maximizar la eficacia de la 2FA, es fundamental utilizar varios métodos de autenticación complementarios. Además, los usuarios no deben compartir nunca sus códigos de autenticación, deben actuar con precaución ante enlaces sospechosos, mantener el software y los sistemas actualizados y permanecer alerta frente a los intentos de phishing.

    Para añadir una capa adicional de protección, los usuarios pueden adoptar medidas proactivas, como la firma de datos y CWYS (Confirm What You See), que ayudan a combatir los ataques de phishing. Los métodos avanzados, como los tokens hardware, ofrecen un nivel de seguridad superior al de la autenticación basada únicamente en SMS. Asimismo, para reforzar la seguridad general, se recomienda proteger cada cuenta con 2FA, utilizar contraseñas robustas y evitar iniciar sesión mediante servicios de terceros.

    Aunque ninguna medida de seguridad es completamente infalible, la utilización de la 2FA sigue siendo una de las mejores prácticas para reforzar la seguridad en línea.

    Profundice en este tema leyendo el artículo Vulnerabilidades de seguridad de la 2FA que debería conocer.

    8. ¿Cuál es la diferencia entre la MFA y la autenticación de dos factores (2FA)?

    La 2FA y la MFA pueden parecer términos intercambiables, pero existe una diferencia importante entre ambos. La autenticación de dos factores (2FA) implica específicamente el uso de dos factores para verificar la identidad de un usuario, normalmente una contraseña y un segundo factor, como una OTP o una notificación push. Por su parte, la autenticación multifactor (MFA) es un concepto más amplio que engloba el uso de dos o más factores de autenticación. Además de los factores tradicionales, como las contraseñas y las OTP, la MFA puede incorporar métodos como la biometría, los filtros de ubicación y tiempo o las tarjetas inteligentes. En otras palabras, la 2FA es un subconjunto de la MFA. La MFA ofrece un abanico más amplio de opciones de autenticación, proporcionando una mayor flexibilidad y un nivel de seguridad superior al que ofrece una solución basada únicamente en dos factores.

    11. Guías prácticas para usuarios de Protectimus

    1. Guía paso a paso para configurar la MFA de Protectimus

    La configuración de la autenticación multifactor (MFA) de Protectimus y su integración en su infraestructura consta de una serie de pasos sencillos. Es importante tener en cuenta que el proceso puede variar ligeramente en función del servicio que desee proteger y de si utiliza Protectimus Cloud Service o Protectimus On-Premise Platform.

    Recomendamos comenzar las pruebas del sistema de autenticación de dos factores de Protectimus configurando Protectimus Cloud Service. Posteriormente, podrá cambiar fácilmente entre los servidores de autenticación en la nube y on-premise realizando unos sencillos ajustes en el archivo de configuración.

    Para comenzar a utilizar Protectimus Cloud Service:

    1. Cree una cuenta de Protectimus:
      Visite Protectimus SAAS Service y regístrese para crear una cuenta.
    2. Acceda al panel de control:
      Inicie sesión en su cuenta de Protectimus y acceda al panel de control.
    3. Añada un recurso:
      Vaya a Resources y haga clic en «Add Resource». Introduzca el nombre del recurso que desee; el resto de los parámetros son opcionales.
    4. Integre Protectimus Cloud Service con su sistema:
      El proceso de integración puede variar en función del sistema que desee proteger. Consulte las instrucciones de integración para los distintos sistemas en la página de documentación.

    2. ¿Qué métodos de autenticación admite Protectimus?

    Protectimus ofrece una amplia gama de métodos de autenticación compatibles con OATH, diseñados para satisfacer distintos requisitos de seguridad. Cada método está pensado para casos de uso específicos, proporcionando un enfoque completo y flexible de la autenticación multifactor tanto para aplicaciones personales como corporativas.

    TOKENS HARDWARE TOTP

    Protectimus Slim NFC

    • Tokens de seguridad programables que ofrecen una alternativa hardware a las aplicaciones 2FA.
    • Disponibles en formato de tarjeta bancaria estándar y en formato mini.
    • Compatibles con los algoritmos TOTP (RFC 6238) con soporte opcional para SHA-1 y SHA-256.
    • Ideales para uso corporativo con Google Authenticator, Microsoft Azure MFA y para uso personal en distintas plataformas.
    Token hardware TOTP Protectimus Slim NFC

    Protectimus TWO

    • Tokens hardware OTP de alta resistencia e impermeables.
    • Utilizan algoritmos TOTP con soporte opcional para SHA-1 y SHA-256.
    • Ideales para uso corporativo con Protectimus MFA Service y con sistemas compatibles con claves semilla adicionales.
    Token hardware TOTP Protectimus TWO

    Protectimus FLEX

    • Token hardware TOTP programable con formato de llavero.
    • Compatible con algoritmos TOTP (RFC 6238) basados en SHA-1.
    • Adecuado tanto para uso corporativo como personal en diversos servicios de autenticación.
    Token hardware TOTP Protectimus FLEX

    Protectimus SHARK

    • Token hardware TOTP clásico con compatibilidad con el algoritmo SHA-256.
    • Dispone de una pantalla LED de seis dígitos con indicador de tiempo.
    • Idóneo para uso corporativo con Protectimus MFA Service y con sistemas compatibles con claves semilla adicionales.
    Token hardware TOTP Protectimus SHARK

    APLICACIÓN AUTENTICADORA 2FA PROTECTIMUS SMART

    Aplicación autenticadora 2FA Protectimus SMART

    • Aplicación 2FA gratuita para iOS y Android.
    • Copia de seguridad cifrada en la nube, protección mediante PIN y autenticación biométrica.
    • Compatible con diversos algoritmos, copia de seguridad cifrada en la nube y longitud de OTP personalizable.
    • Ideal para uso personal en cualquier sitio web compatible con 2FA y para uso corporativo con Protectimus u otros servicios de autenticación.
    Aplicación Protectimus SMART para la autenticación de dos factores

    SERVICIOS GRATUITOS DE ENTREGA DE OTP

    Protectimus BOT

    • Entrega gratuita de OTP mediante chatbots en aplicaciones de mensajería, ofreciendo una alternativa fiable a los SMS.
    • Compatible con los algoritmos HOTP y OCRA, así como con la funcionalidad de firma de datos.
    • Idóneo para uso corporativo con Protectimus MFA Service.
    Protectimus BOT: reciba contraseñas de un solo uso de forma segura a través de Telegram, Viber o Facebook Messenger

    Protectimus Mail

    • Ofrece la entrega gratuita de OTP por correo electrónico mediante algoritmos HOTP y con soporte para firma de datos.
    • Idóneo para uso corporativo con Protectimus MFA Service.
    Icono de autenticación por correo electrónico

    Autenticación mediante SMS

    • Entrega contraseñas de un solo uso mediante mensajes SMS.
    • Compatible con los algoritmos HOTP y con la funcionalidad de firma de datos.
    • Ideal para uso corporativo con Protectimus MFA Service.
    Protectimus SMS: entrega de contraseñas de un solo uso mediante SMS

    3. ¿Puede utilizarse Protectimus tanto para cuentas personales como empresariales?

    ¡Por supuesto! Protectimus responde tanto a las necesidades de usuarios particulares como de empresas al ofrecer una amplia gama de software 2FA y métodos de autenticación fáciles de utilizar, incluidos tokens hardware, aplicaciones móviles y servicios de entrega de OTP. Esta variedad proporciona la flexibilidad necesaria para adaptarse a diferentes escenarios. Aunque muchos productos de Protectimus están diseñados pensando en entornos empresariales, también existen excelentes opciones para usuarios particulares.

    Para uso personal, la opción más destacada es la aplicación 2FA gratuita Protectimus SMART OTP, que incluye copia de seguridad cifrada en la nube. Es una excelente solución para proteger cuentas personales en cualquier sitio web compatible con la autenticación de dos factores (2FA). Además, los tokens hardware programables Protectimus Slim y Protectimus Flex también son ideales tanto para uso personal como empresarial. Pueden integrarse fácilmente con prácticamente cualquier servicio, como Google, Dropbox, GitHub, Microsoft, Facebook y numerosos exchanges de criptomonedas, actuando como una alternativa a una aplicación 2FA.

    Además, Protectimus ofrece una sencilla solución 2FA para Windows y RDP. Es fácil de instalar y admite hasta 10 usuarios de forma gratuita. Esta solución resulta útil tanto para empresas como para usuarios particulares que deseen reforzar la seguridad de sus cuentas personales de Windows.

    En el ámbito empresarial, Protectimus ofrece una completa plataforma de autenticación multifactor (MFA) con una amplia variedad de opciones de hardware y software. Esto permite implementar una estrategia integral para proteger los sistemas y las aplicaciones corporativas.

    4. ¿Cumple Protectimus con los estándares y normativas de seguridad del sector?

    Protectimus cumple con los estándares y las normativas de seguridad del sector mediante certificaciones que avalan la eficacia de sus soluciones de autenticación multifactor. Uno de estos reconocimientos es la certificación OATH, otorgada por The Initiative for Open Authentication. OATH, una de las principales organizaciones del sector dedicada a promover métodos de autenticación sólidos, gestiona el programa OATH Certification. Este programa verifica y certifica rigurosamente los productos de los fabricantes para garantizar que cumplen los requisitos establecidos en los perfiles de certificación OATH.

    Además, Protectimus cuenta con la certificación Citrix Ready Partner, que confirma la compatibilidad de su solución 2FA con los productos de Citrix. Este reconocimiento se concede tras las evaluaciones realizadas por los expertos de Citrix, que otorgan a Protectimus el estatus de Citrix Ready. Como Citrix Ready Partner, la solución de autenticación de dos factores de Protectimus está oficialmente recomendada para una integración fluida con Citrix, lo que demuestra su fiabilidad y compatibilidad.

    Certificación OATH

    5. ¿Cómo puedo configurar Protectimus para diferentes aplicaciones y cuentas?

    Configurar Protectimus para distintas aplicaciones y cuentas es muy sencillo:

    Integración sencilla en cualquier infraestructura: Protectimus simplifica el proceso de integración mediante una amplia variedad de plugins de MFA, lo que permite conectar rápidamente todos los sistemas de su infraestructura. Además, Protectimus ofrece una API fácil de utilizar, disponible incluso en el plan gratuito, lo que facilita aún más la integración. Los desarrolladores también pueden aprovechar los kits de desarrollo de software (SDK) disponibles para lenguajes populares como Java, PHP y Python. Si no existe un plugin específico para un servicio determinado, el equipo de desarrollo de Protectimus está preparado para ayudarle con la conexión y la integración. Este enfoque garantiza una cobertura integral de la autenticación de dos factores en toda su infraestructura.

    Gestión eficiente de grupos de usuarios: Protectimus simplifica la organización y la gestión de usuarios mediante el uso de recursos. Dentro de una misma cuenta, puede crear varios recursos, cada uno con su propio conjunto de administradores. Por ejemplo, las necesidades de protección de los usuarios finales y del panel de administración pueden ser diferentes. Un recurso puede configurarse para los usuarios finales, ofreciéndoles distintos métodos de autenticación para su comodidad, como tokens hardware, aplicaciones 2FA o la conexión con Protectimus BOT a través de aplicaciones de mensajería. Al mismo tiempo, otro recurso dentro de la misma cuenta de Protectimus puede estar destinado a administradores, desarrolladores y personal de soporte. Este recurso aplica políticas de autenticación más estrictas, permitiendo únicamente el uso de tokens hardware e implementando filtros basados en la ubicación y el horario. Este enfoque basado en recursos permite gestionar de forma eficaz distintos grupos de usuarios, cada uno con requisitos de seguridad específicos en función de su nivel de acceso a información confidencial.

    6. ¿Qué opciones de soporte están disponibles si tengo problemas con Protectimus?

    Entendemos que recibir asistencia a tiempo es fundamental, por eso nuestros servicios de soporte están diseñados para adaptarse a sus necesidades.

    Soporte 8/5

    Nuestro equipo está a su disposición durante el horario laboral de los días laborables, ofreciendo soporte para todos los planes de pago (Starter, Business, Custom, Platform y Cluster) sin coste adicional. Puede ponerse en contacto con nosotros por correo electrónico en support@protectimus.com, por teléfono o mediante el formulario de contacto de nuestro sitio web. Además, el sistema de tickets de soporte disponible en el panel de Protectimus Platform garantiza una respuesta rápida y organizada.

    Opciones de soporte ampliado (con coste adicional)

    Si necesita una cobertura más amplia, ponemos a su disposición las siguientes opciones de soporte ampliado:

    • Soporte 24/5: Asistencia las 24 horas del día, cinco días a la semana.
    • Soporte 24/7: Asistencia ininterrumpida las 24 horas del día, los siete días de la semana.

    Con el soporte ampliado, también dispondrá de acceso a un número de emergencia para recibir asistencia inmediata en situaciones críticas. De este modo, podrá contar con el nivel de soporte que mejor se adapte a sus necesidades específicas.

    7. ¿Es Protectimus compatible con las plataformas y los servicios más populares?

    ¡Por supuesto! La solución de autenticación multifactor (MFA) de Protectimus es compatible con una amplia variedad de plataformas y servicios populares. Ofrece plugins de integración listos para usar, así como la posibilidad de realizar una integración 2FA mediante API. Gracias a su integración fluida con una gran variedad de sistemas y aplicaciones, los productos de Protectimus proporcionan una sólida protección de datos en plataformas como macOS, Windows (tanto para el inicio de sesión local como para el acceso remoto mediante RDP), Ubuntu, OWA, ADFS, Active Directory, LDAP, Roundcube y sistemas compatibles con el protocolo RADIUS. Si tiene alguna pregunta o encuentra alguna dificultad, nuestro equipo de desarrollo estará siempre preparado para ayudarle.

    8. ¿Cuál es la vida útil de los tokens Protectimus y cómo puedo sustituirlos?

    Los tokens hardware OTP de Protectimus cuentan con una garantía de 12 meses y 2 semanas a partir de la fecha de envío. La garantía es válida siempre que los dispositivos se utilicen en condiciones normales de funcionamiento y no presenten daños mecánicos. En general, estos tokens tienen una vida útil de entre 3 y 5 años, dependiendo de la duración de la batería y del número de OTP generadas. Tenga en cuenta que, si los tokens funcionan correctamente, no es posible devolverlos ni sustituirlos. Los tokens hardware están diseñados para aplicaciones de seguridad de la información e incorporan claves semilla confidenciales que no pueden reutilizarse ni asignarse a otro cliente.

    9. ¿Cómo puedo recuperar mi cuenta si pierdo mi dispositivo o token de Protectimus?

    Si pierde su dispositivo o token de Protectimus, póngase en contacto con su administrador para solicitar ayuda.

    Si usted es administrador y no puede acceder a su cuenta de Protectimus, póngase en contacto con nuestro equipo de soporte para recibir asistencia.

    Este sitio está registrado en wpml.org como sitio de desarrollo. Cambia a una clave de sitio de producción en remove this banner.
    Table of Contents