{"id":17923,"date":"2024-07-20T15:17:08","date_gmt":"2024-07-20T15:17:08","guid":{"rendered":"https:\/\/www.protectimus.com\/what-is-multi-factor-authentication-mfa\/"},"modified":"2026-06-22T16:02:45","modified_gmt":"2026-06-22T16:02:45","slug":"what-is-multi-factor-authentication-mfa","status":"publish","type":"page","link":"https:\/\/www.protectimus.com\/es\/what-is-multi-factor-authentication-mfa\/","title":{"rendered":"\u00bfQu\u00e9 es la autenticaci\u00f3n multifactor (MFA)?"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-page\" data-elementor-id=\"17923\" class=\"elementor elementor-17923 elementor-7360\" data-elementor-post-type=\"page\">\n\t\t\t\t<div class=\"elementor-element elementor-element-38071cc padded e-flex e-con-boxed e-con e-parent\" data-id=\"38071cc\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-6de24f9 elementor-widget elementor-widget-heading\" data-id=\"6de24f9\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h1 class=\"elementor-heading-title elementor-size-default\">\u00bfQu\u00e9 es la autenticaci\u00f3n multifactor (MFA)?<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-6305842 elementor-hidden-mobile elementor-widget-divider--view-line elementor-widget elementor-widget-divider\" data-id=\"6305842\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"divider.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"elementor-divider\">\n\t\t\t<span class=\"elementor-divider-separator\">\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-6b29845 padded e-flex e-con-boxed e-con e-parent\" data-id=\"6b29845\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-c74faea e-con-full e-flex e-con e-child\" data-id=\"c74faea\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-32326fd static-text elementor-widget elementor-widget-shortcode\" data-id=\"32326fd\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"shortcode.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"elementor-shortcode\"><div class=\"text static-text\"><div class=\"mb-24\">\n    <h2 class=\"toc-title\" id=\"0\">1. \u00bfQu\u00e9 es la autenticaci\u00f3n multifactor (MFA)?<\/h2>\n<\/div>\n<p>La autenticaci\u00f3n multifactor (MFA, 3FA) a\u00f1ade una capa adicional de seguridad a su cuenta, garantizando que realmente sea usted quien inicia sesi\u00f3n. En lugar de introducir \u00fanicamente su contrase\u00f1a, el sistema puede solicitar una verificaci\u00f3n adicional, como un c\u00f3digo de un solo uso enviado a su tel\u00e9fono mediante una aplicaci\u00f3n autenticadora, un chatbot, una notificaci\u00f3n push, SMS o correo electr\u00f3nico. Tambi\u00e9n puede pedirle que responda a una pregunta secreta, escanee su huella dactilar o utilice la funci\u00f3n Face ID.<\/p>\n<p>Esta s\u00f3lida protecci\u00f3n ayuda a proteger las cuentas de los usuarios frente a ciberataques y situaciones en las que las contrase\u00f1as puedan verse comprometidas. La autenticaci\u00f3n multifactor protege contra el phishing, los ataques man-in-the-middle, los ataques de fuerza bruta y otras amenazas relacionadas con las contrase\u00f1as.<\/p>\n<p>La autenticaci\u00f3n multifactor tambi\u00e9n se conoce como autenticaci\u00f3n de dos factores, autenticaci\u00f3n en dos pasos o 2FA. Esto se debe a que, por lo general, durante el inicio de sesi\u00f3n se utiliza una combinaci\u00f3n de dos factores de autenticaci\u00f3n para ofrecer un equilibrio \u00f3ptimo entre seguridad y facilidad de uso.<\/p>\n\n<h2 class=\"toc-title\" id=\"1\">2. Factores de la autenticaci\u00f3n multifactor<\/h2>\n<p>La autenticaci\u00f3n multifactor mejora la seguridad al requerir una combinaci\u00f3n de distintos factores de autenticaci\u00f3n.<\/p>\n<p>Actualmente, se reconocen tres tipos principales de factores de autenticaci\u00f3n:<\/p>\n<ol class=\"mb-20-mob\">\n    <li><b>Algo que usted sabe: <\/b>Incluye contrase\u00f1as, nombres de usuario o respuestas a preguntas secretas, como el nombre de su gato o el de su autor favorito.<\/li>\n    <li><b>Algo que usted tiene: <\/b>Un c\u00f3digo de un solo uso generado en su smartphone mediante una aplicaci\u00f3n autenticadora o recibido por SMS, un chatbot en una aplicaci\u00f3n de mensajer\u00eda o correo electr\u00f3nico. Tambi\u00e9n puede tratarse de un dispositivo especial para generar contrase\u00f1as de un solo uso denominado token hardware OTP. Puede tener el aspecto de un llavero, una memoria USB, una tarjeta o una calculadora con una peque\u00f1a pantalla de 6 u 8 d\u00edgitos.<\/li>\n    <li><b>Algo que usted es: <\/b>Datos biom\u00e9tricos, como la huella dactilar o el escaneo de retina, as\u00ed como Face ID.<\/li>\n<\/ol>\n\n\n<img decoding=\"async\" class=\"mt--36 mb-36\" src=\"\/wp-content\/uploads\/2024\/07\/what-is-mfa-1.svg\" alt=\"Factores de la autenticaci\u00f3n multifactor\" width=\"100%\" \/>\n\n<p>Algunos especialistas en seguridad mencionan un posible cuarto factor: el entorno del usuario. Sin embargo, sigue existiendo debate sobre si es apropiado considerar el entorno del usuario como un factor independiente. No obstante, en el \u00e1mbito de la autenticaci\u00f3n multifactor, pueden distinguirse dos factores adicionales:<\/p>\n<ol start=\"4\">\n<li><b>Verificaci\u00f3n de la ubicaci\u00f3n: <\/b>La autenticaci\u00f3n basada en la ubicaci\u00f3n valida la identidad de un usuario teniendo en cuenta su ubicaci\u00f3n geogr\u00e1fica. Por ejemplo, si una cuenta registrada en un pa\u00eds recibe intentos de inicio de sesi\u00f3n desde otra ubicaci\u00f3n, el sistema restringir\u00e1 el acceso a la cuenta mediante filtros geogr\u00e1ficos y de direcciones IP.<\/li>\n<li><b>Autenticaci\u00f3n basada en el tiempo: <\/b>Este factor verifica la identidad de un usuario evaluando el momento en que se producen los intentos de acceso. Se basa en la premisa de que determinadas actividades, como iniciar sesi\u00f3n en un ordenador de trabajo, suelen realizarse dentro de unos intervalos de tiempo previsibles. Si un intento de acceso se produce fuera del intervalo esperado, el sistema denegar\u00e1 el acceso a la cuenta.<\/li>\n<\/ol>\n\n<h2 class=\"toc-title\" id=\"2\">3. C\u00f3mo funciona la autenticaci\u00f3n multifactor<\/h2>\n<p>Iniciar sesi\u00f3n en su cuenta \u00fanicamente con un nombre de usuario y una contrase\u00f1a puede parecer sencillo, pero permite que cualquier persona que disponga de esa informaci\u00f3n pueda acceder a su cuenta desde cualquier lugar del mundo. Aqu\u00ed es donde la autenticaci\u00f3n multifactor (MFA) a\u00f1ade una capa adicional de seguridad.<\/p>\n<p>La eficacia de la autenticaci\u00f3n multifactor reside en la combinaci\u00f3n estrat\u00e9gica de distintos factores de autenticaci\u00f3n, de modo que cada uno compensa las debilidades de los dem\u00e1s. Esto dificulta enormemente la labor de los atacantes, ya que comprometer todos los factores al mismo tiempo y dentro de un per\u00edodo limitado resulta extremadamente complicado. Incluso si uno de los factores se ve comprometido, la cuenta seguir\u00e1 protegida, ofreciendo un alto nivel de seguridad.<\/p>\n<p>Cuando se habilita la MFA, el proceso de autenticaci\u00f3n pasa a ser el siguiente:<\/p>\n<ol>\n    <li>El primer paso es el habitual: introducir el nombre de usuario y la contrase\u00f1a (algo que usted sabe).<\/li>\n    <li>A continuaci\u00f3n, se solicita un segundo factor, es decir, una verificaci\u00f3n adicional de su identidad, que puede ser:\n        <ul>\n            <li>Algo que usted tiene: un c\u00f3digo de un solo uso generado en su smartphone mediante una aplicaci\u00f3n autenticadora o recibido por SMS, entre otros m\u00e9todos.<\/li>\n            <li>Algo que usted es: una huella dactilar o Face ID.<\/li>\n        <\/ul>\n    <\/li>\n<\/ol>\n<p>Supongamos que elige la aplicaci\u00f3n autenticadora Protectimus SMART OTP como segundo factor. Al abrir la aplicaci\u00f3n en su smartphone, ver\u00e1 un n\u00famero din\u00e1mico de 6 d\u00edgitos. Introduzca ese n\u00famero en el sitio web para completar la autenticaci\u00f3n y acceder a su cuenta.<\/p>\n\n<img decoding=\"async\" src=\"\/wp-content\/uploads\/2024\/07\/what-is-mfa-2.svg\" alt=\"C\u00f3mo funciona la autenticaci\u00f3n multifactor\" width=\"100%\" \/>\n<p>Ahora bien, si alguien intenta iniciar sesi\u00f3n haci\u00e9ndose pasar por usted, se encontrar\u00e1 con un obst\u00e1culo. Aunque conozca su nombre de usuario y su contrase\u00f1a, no podr\u00e1 superar el segundo factor. Sin su smartphone, no podr\u00e1 obtener el c\u00f3digo din\u00e1mico de 6 d\u00edgitos. Como este c\u00f3digo se renueva cada 30 segundos, la seguridad se mantiene incluso aunque, de alg\u00fan modo, conociera el c\u00f3digo del d\u00eda anterior.<\/p>\n\n<h3 class=\"toc-title\" id=\"3\">Resumen del proceso de MFA:<\/h3>\n\n<ol>\n    <li><b>Registro: <\/b>Los usuarios crean una cuenta con un nombre de usuario y una contrase\u00f1a, y vinculan elementos adicionales, como un tel\u00e9fono m\u00f3vil, un token hardware f\u00edsico o recursos virtuales, como una direcci\u00f3n de correo electr\u00f3nico o un n\u00famero de tel\u00e9fono m\u00f3vil. Tambi\u00e9n pueden a\u00f1adir informaci\u00f3n biom\u00e9trica, como huellas dactilares, para reforzar la seguridad.<\/li>\n    <li><b>Autenticaci\u00f3n: <\/b>Los usuarios que tienen habilitada la MFA introducen su nombre de usuario y su contrase\u00f1a (el primer factor) al iniciar sesi\u00f3n en un sitio web y, a continuaci\u00f3n, se les solicita que introduzcan c\u00f3digos de un solo uso o realicen otra acci\u00f3n utilizando su dispositivo MFA (el segundo factor).<\/li>\n    <li><b>Verificaci\u00f3n: <\/b>Los usuarios completan la autenticaci\u00f3n introduciendo un c\u00f3digo de un solo uso, pulsando un bot\u00f3n en un dispositivo hardware, escaneando su huella dactilar o aprobando una notificaci\u00f3n push.<\/li>\n<\/ol>\n\n<h2 class=\"toc-title\" id=\"4\">4. La importancia de la autenticaci\u00f3n multifactor<\/h2>\n\n<p>A medida que las organizaciones avanzan en la transformaci\u00f3n digital y asumen una mayor responsabilidad en la protecci\u00f3n de los datos de sus clientes, resulta evidente la necesidad de adoptar medidas de seguridad s\u00f3lidas, entre ellas la autenticaci\u00f3n multifactor (MFA).<\/p>\n\n<p>Confiar \u00fanicamente en nombres de usuario y contrase\u00f1as ya no es una estrategia fiable, ya que ambos pueden verse f\u00e1cilmente comprometidos. Adem\u00e1s, los usuarios suelen tener dificultades para gestionar sus credenciales de forma segura, lo que aumenta el riesgo de que sean vulneradas.<\/p>\n\n<img decoding=\"async\" src=\"\/wp-content\/uploads\/2024\/07\/what-is-mfa-3.svg\" width=\"100%\" alt=\"La MFA ayuda a cumplir con PSD2, NIST, GDPR, PCI DSS y otros est\u00e1ndares de ciberseguridad\" style=\"margin-top:24px; margin-bottom:24px\" \/>\n\n<p>La MFA constituye una soluci\u00f3n esencial, ya que a\u00f1ade una capa adicional de verificaci\u00f3n a las cuentas en l\u00ednea y reduce el riesgo de accesos no autorizados derivados del compromiso de las contrase\u00f1as. La autenticaci\u00f3n multifactor protege las cuentas frente al phishing, los ataques man-in-the-middle, los ataques de fuerza bruta, el credential stuffing, los keyloggers y otros ataques relacionados con las contrase\u00f1as.<\/p>\n\n<p>Las certificaciones y los requisitos de cumplimiento normativo ponen de relieve la importancia de la MFA. Desempe\u00f1a un papel fundamental para cumplir los estrictos requisitos de PCI DSS, PSD2, GDPR, NIST, FFIEC, NYDFS, NAIC y otros est\u00e1ndares de seguridad. Para las empresas y organizaciones que gestionan datos confidenciales, transacciones financieras o informaci\u00f3n personal de los usuarios, la implementaci\u00f3n de la MFA resulta especialmente importante.<\/p>\n\n<p>En definitiva, la MFA refuerza la seguridad digital, facilita el cumplimiento de los est\u00e1ndares del sector y proporciona una protecci\u00f3n eficaz frente a la evoluci\u00f3n constante de las ciberamenazas. Se ha convertido en un componente indispensable en la lucha continua contra los riesgos digitales.<\/p>\n\n<h2 class=\"toc-title\" id=\"5\">5. Amenazas frente a las que protege la autenticaci\u00f3n multifactor<\/h2>\n\n<p>La autenticaci\u00f3n multifactor (MFA) constituye una s\u00f3lida capa de seguridad que protege las cuentas de los usuarios frente a una amplia variedad de ciberamenazas. Proporciona protecci\u00f3n contra ataques de fuerza bruta, secuestro de cuentas, phishing, ataques man-in-the-middle, credential stuffing, secuestro de sesiones, ingenier\u00eda social, ataques de diccionario, keyloggers y otras amenazas relacionadas con las contrase\u00f1as.<\/p>\n\n<div class=\"row row-cols-1 row-cols-md-2 mt-16\">\n    <div class=\"col\">\n        <h3 class=\"toc-title\" id=\"6\"><a href=\"https:\/\/www.protectimus.com\/blog\/7-tips-from-phishing-scams\/\">Ataques de phishing<\/a><\/h3>\n        <p>La MFA desempe\u00f1a un papel fundamental en la protecci\u00f3n frente a los ataques de phishing, en los que los ciberdelincuentes enga\u00f1an a los usuarios para que revelen sus credenciales de inicio de sesi\u00f3n mediante correos electr\u00f3nicos fraudulentos o sitios web falsificados. Al exigir un segundo factor de autenticaci\u00f3n, se a\u00f1ade una capa adicional de seguridad que reduce significativamente la eficacia de este tipo de ataques.<\/p>\n    <\/div>\n    <div class=\"col mt-16-mob\">\n        <h3 class=\"toc-title\" id=\"7\"><a href=\"https:\/\/www.protectimus.com\/blog\/brute-force-attack\/\">Ataques de fuerza bruta<\/a><\/h3>\n        <p>La MFA reduce el riesgo de los ataques de fuerza bruta, en los que los atacantes intentan descifrar contrase\u00f1as probando sistem\u00e1ticamente m\u00faltiples combinaciones. El factor de autenticaci\u00f3n adicional dificulta considerablemente el acceso no autorizado, incluso si consiguen descubrir la contrase\u00f1a.<\/p>\n    <\/div>\n<\/div>\n\n<div class=\"row row-cols-1 row-cols-md-2 mt-16\">\n    <div class=\"col\">\n        <h3 class=\"toc-title\" id=\"8\"><a href=\"https:\/\/www.protectimus.com\/blog\/keylogger\/\">Ataques mediante keyloggers<\/a><\/h3>\n        <p>La MFA protege frente a los ataques con keyloggers, en los que un software malicioso registra las pulsaciones del teclado para capturar informaci\u00f3n confidencial, como las contrase\u00f1as. La incorporaci\u00f3n de un factor de autenticaci\u00f3n adicional, como un c\u00f3digo de un solo uso o datos biom\u00e9tricos, impide que los keyloggers puedan obtener acceso completo a las cuentas de los usuarios.<\/p>\n    <\/div>\n    <div class=\"col mt-16-mob\">\n        <h3 class=\"toc-title\" id=\"9\"><a target=\"_blank\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/Credential_stuffing\">Credential stuffing<\/a><\/h3>\n        <p>La MFA frustra los ataques de credential stuffing, en los que los ciberdelincuentes utilizan combinaciones de nombres de usuario y contrase\u00f1as filtradas para acceder de forma no autorizada a distintas cuentas. El requisito de un segundo factor de autenticaci\u00f3n hace que las credenciales robadas sean insuficientes y refuerza la protecci\u00f3n frente a intentos automatizados de inicio de sesi\u00f3n.<\/p>\n    <\/div>\n<\/div>\n\n<div class=\"row row-cols-1 row-cols-md-2 mt-16\">\n    <div class=\"col\">\n        <h3 class=\"toc-title\" id=\"10\"><a target=\"_blank\" target=\"_blank\" href=\"https:\/\/owasp.org\/www-community\/attacks\/Session_hijacking_attack\">Secuestro de sesiones<\/a><\/h3>\n        <p>La MFA protege frente al secuestro de sesiones, un tipo de ataque en el que los ciberdelincuentes roban una sesi\u00f3n activa de un usuario para obtener acceso no autorizado. Incluso si un atacante consigue capturar los datos de la sesi\u00f3n, el segundo factor de autenticaci\u00f3n a\u00f1ade una capa adicional de seguridad que dificulta que el ataque tenga \u00e9xito.<\/p>\n    <\/div>\n    <div class=\"col mt-16-mob\">\n        <h3 class=\"toc-title\" id=\"11\"><a href=\"https:\/\/www.protectimus.com\/blog\/social-engineering-why-it-works\/\">Ataques de ingenier\u00eda social<\/a><\/h3>\n        <p>La MFA act\u00faa como una protecci\u00f3n adicional frente a los ataques de ingenier\u00eda social, en los que los atacantes manipulan a las personas para que revelen informaci\u00f3n confidencial. Aunque un atacante consiga convencer a un usuario para que comparta sus credenciales de inicio de sesi\u00f3n, el segundo factor de autenticaci\u00f3n a\u00f1ade una barrera adicional frente al acceso no autorizado.<\/p>\n    <\/div>\n<\/div>\n\n<div class=\"row row-cols-1 row-cols-md-2 mt-16\">\n    <div class=\"col\">\n        <h3 class=\"toc-title\" id=\"12\"><a href=\"https:\/\/www.protectimus.com\/blog\/mitm-prevention-and-detection\/\">Ataques man-in-the-middle (MitM)<\/a><\/h3>\n        <p>La MFA ayuda a prevenir los ataques man-in-the-middle (MitM), en los que los atacantes interceptan y manipulan las comunicaciones para acceder a informaci\u00f3n confidencial. Los pasos adicionales de verificaci\u00f3n, especialmente cuando se utiliza la funci\u00f3n CWYS para la firma de datos, dificultan la manipulaci\u00f3n o interceptaci\u00f3n del proceso de autenticaci\u00f3n.<\/p>\n    <\/div>\n    <div class=\"col\">\n        <h3 class=\"toc-title\" id=\"13\"><a href=\"https:\/\/www.protectimus.com\/blog\/how-to-choose-and-use-strong-passwords\/\">Contrase\u00f1as comprometidas<\/a><\/h3>\n        <p>Las contrase\u00f1as representan un riesgo cuando caen en manos de personas no autorizadas. Por ejemplo, si un usuario anota su contrase\u00f1a en una libreta f\u00edsica, esta puede ser robada y utilizada para acceder a su cuenta. En cambio, la 2FA refuerza la seguridad al exigir la validaci\u00f3n mediante un segundo dispositivo despu\u00e9s de introducir la contrase\u00f1a.<\/p>\n    <\/div>\n<\/div>\n\n<h2 class=\"toc-title\" id=\"14\">6. Ejemplos de autenticaci\u00f3n multifactor<\/h2>\n\n<p class=\"last\">Descubra c\u00f3mo las empresas utilizan la autenticaci\u00f3n multifactor (MFA) en situaciones reales. A continuaci\u00f3n, presentamos ejemplos pr\u00e1cticos que muestran c\u00f3mo organizaciones de distintos sectores han implementado la MFA con \u00e9xito:<\/p>\n\n<div class=\"row mt-24\">\n    <div class=\"col-12 col-md-8 order-mob-2\">\n        <h3 class=\"toc-title\" id=\"15\">Reglas de seguridad personalizadas para grupos de usuarios en Volet<\/h3>\n        <p>Volet utiliza la MFA para adaptar la seguridad a los distintos grupos de usuarios. Los empleados solo pueden utilizar tokens hardware 2FA y est\u00e1n protegidos mediante filtros geogr\u00e1ficos y de direcciones IP. Por su parte, los usuarios finales de Volet disfrutan de mayor flexibilidad, ya que pueden elegir entre tokens hardware OTP, aplicaciones 2FA o chatbots 2FA en plataformas de mensajer\u00eda. Adem\u00e1s, las transacciones de los usuarios finales cuentan con una capa adicional de protecci\u00f3n gracias a la funci\u00f3n de firma de datos CWYS (Confirm What You See).<\/p>\n        <p class=\"last mt-24\"><a href=\"https:\/\/www.protectimus.com\/blog\/volet-2fa\/\" class=\"protectimus-button btn-white btn-wide-mob\">Leer el caso completo<\/a><\/p>\n    <\/div>\n    <div class=\"col-12 col-md-4 order-mob-1 text-center\">\n        <img decoding=\"async\" class=\"mt-20-mob mb-20-mob max-280\" src=\"\/wp-content\/uploads\/2024\/06\/volet-2.svg\" alt=\"Logotipo de VOLET\" width=\"100%\" \/>\n    <\/div>\n<\/div>\n<hr class=\"separator m-36\" \/>\n\n<div class=\"row\">\n    <div class=\"col-12 col-md-8 order-mob-2\">\n        <h3 class=\"toc-title\" id=\"16\">Seguridad corporativa en Xchanging Italy<\/h3>\n        <p>Xchanging Italy, empresa perteneciente a DXC Technology, conf\u00eda en Protectimus para garantizar la seguridad a gran escala. Utiliza la soluci\u00f3n 2FA de Protectimus para proteger el acceso a pr\u00e1cticamente todo su software corporativo. Esta decisi\u00f3n respondi\u00f3 a la necesidad de proporcionar una protecci\u00f3n eficaz en todos los servicios sin tener que integrar la 2FA de forma individual en cada aplicaci\u00f3n corporativa. La soluci\u00f3n Protectimus Dynamic Strong Password Authentication (DSPA) se integra de forma nativa con Active Directory, convirtiendo las contrase\u00f1as de los usuarios en contrase\u00f1as din\u00e1micas de doble factor que combinan una contrase\u00f1a convencional con una contrase\u00f1a temporal de un solo uso basada en el tiempo (TOTP). Como resultado, todos los servicios conectados quedan protegidos sin necesidad de instalar software adicional en los equipos de los empleados.<\/p>\n        <p class=\"last mt-24\"><a href=\"https:\/\/www.protectimus.com\/blog\/customer-stories-dxc-technology-2fa\/\" class=\"protectimus-button btn-white btn-wide-mob\">Leer el caso completo<\/a><\/p>\n    <\/div>\n    <div class=\"col-12 col-md-4 order-mob-1 text-center\">\n        <img decoding=\"async\" class=\"mb-20-mob max-280\" src=\"\/wp-content\/uploads\/2024\/07\/dxc-logo.svg\" width=\"100%\" alt=\"Logotipo de DXC Technology\" style=\"margin-top: 36px;\"\/>\n    <\/div>\n<\/div>\n\n<hr class=\"separator m-36\" \/>\n\n<div class=\"row\">\n    <div class=\"col-12 col-md-8 order-mob-2\">\n        <h3 class=\"toc-title\" id=\"17\">Protecci\u00f3n del acceso VPN y del correo electr\u00f3nico en SICIM<\/h3>\n        <p>SICIM utiliza la autenticaci\u00f3n de dos factores para reforzar la seguridad del acceso a la VPN corporativa. Adem\u00e1s, este sistema 2FA a\u00f1ade una capa adicional de protecci\u00f3n a los buzones de correo corporativo de los empleados, garantizando un mayor nivel de seguridad para la informaci\u00f3n confidencial.<\/p>\n        <p class=\"last mt-24\"><a href=\"https:\/\/www.protectimus.com\/blog\/customer-stories-sicim-2fa\/\" class=\"protectimus-button btn-white btn-wide-mob\">Leer el caso completo<\/a><\/p>\n    <\/div>\n    <div class=\"col-12 col-md-4 order-mob-1 text-center\">\n        <img decoding=\"async\" class=\"mb-20-mob max-280\" src=\"\/wp-content\/uploads\/2024\/08\/sicim-spa-logo-vector.svg\" width=\"100%\" alt=\"Logotipo de SICIM\" style=\"margin-top: 36px;\"\/>\n    <\/div>\n<\/div>\n<hr class=\"separator m-36\" \/>\n\n<h2 class=\"toc-title\" id=\"18\">7. M\u00e9todos de autenticaci\u00f3n multifactor<\/h2>\n\n<p>La autenticaci\u00f3n multifactor (MFA) refuerza significativamente la seguridad digital al exigir que los usuarios verifiquen su identidad mediante distintos m\u00e9todos. Existen varios enfoques, cada uno de los cuales contribuye de forma diferente a fortalecer el proceso de autenticaci\u00f3n. A continuaci\u00f3n, estos m\u00e9todos se agrupan por categor\u00edas para destacar sus caracter\u00edsticas y aplicaciones espec\u00edficas.<\/p>\n\n<div class=\"row mt-36\">\n    <div class=\"col-12 col-md-8 order-mob-2\">\n        <h3 class=\"toc-title\" id=\"19\">Autenticaci\u00f3n basada en el conocimiento<\/h3>\n        <p><b>Contrase\u00f1as:<\/b> A pesar de su sencillez, las contrase\u00f1as siguen utiliz\u00e1ndose habitualmente como el primer paso en las soluciones de autenticaci\u00f3n multifactor.<\/p>\n        <p class=\"last\"><b>Preguntas de seguridad:<\/b> Las preguntas de seguridad tradicionales est\u00e1n perdiendo popularidad debido a la necesidad de introducir repetidamente la misma informaci\u00f3n. Las preguntas de seguridad din\u00e1micas, basadas en datos en tiempo real, ofrecen una alternativa m\u00e1s segura y f\u00e1cil de usar.<\/p>\n    <\/div>\n    <div class=\"col-12 col-md-4 text-center order-mob-1\">\n        <img decoding=\"async\" class=\"mb-20-mob max-240\" src=\"\/wp-content\/uploads\/2024\/07\/sec-quest.png\" alt=\"Ejemplo de preguntas de seguridad\" width=\"100%\" style=\"margin-top: 36px;\"\/>\n    <\/div>\n<\/div>\n<hr class=\"separator m-36\" \/>\n\n<div class=\"row\">\n    <div class=\"col-12 col-md-8 order-mob-2\">\n        <h3 class=\"toc-title\" id=\"20\">Tokens hardware OTP<\/h3>\n        <p><b>Tokens hardware OTP cl\u00e1sicos:<\/b> Los tokens OTP f\u00edsicos, con formato de llavero o tarjeta e incorporando una peque\u00f1a pantalla y un bot\u00f3n, generan c\u00f3digos temporales de 6 u 8 d\u00edgitos. Los <a href=\"https:\/\/www.protectimus.com\/es\/token\/two\/\">tokens OTP cl\u00e1sicos<\/a> incorporan claves semilla programadas de f\u00e1brica que el usuario final no puede sustituir.<\/p>\n        <p><b>Tokens hardware OTP programables:<\/b> Estos dispositivos f\u00edsicos, similares a llaveros o tarjetas, generan c\u00f3digos temporales para la autenticaci\u00f3n de dos factores. Lo que diferencia a los <a href=\"https:\/\/www.protectimus.com\/es\/token\/slim\/\">tokens OTP programables<\/a> es la posibilidad de reprogramarlos con una nueva clave semilla. Esta flexibilidad resulta especialmente ventajosa para las empresas, ya que permite cambiar la clave semilla cuando sea necesario y mejora la seguridad al evitar la transferencia de claves.<\/p>\n        <p class=\"last\"><b>Est\u00e1ndar U2F:<\/b> Al combinar tokens USB o NFC con un est\u00e1ndar abierto de autenticaci\u00f3n, U2F ofrece una forma sencilla de a\u00f1adir factores de autenticaci\u00f3n en las plataformas compatibles.<\/p>\n    <\/div>\n    <div class=\"col-12 col-md-4 text-center order-mob-1\">\n        <img decoding=\"async\" class=\"max-280 mb-20-mob\" src=\"\/wp-content\/uploads\/2024\/07\/all-tokens.png\" alt=\"Tokens hardware OTP de Protectimus\" width=\"100%\" style=\"margin-top: 36px;\"\/>\n    <\/div>\n<\/div>\n<hr class=\"separator m-36\" \/>\n\n<div class=\"row\">\n    <div class=\"col-12 col-md-8 order-mob-2\">\n        <h3 class=\"toc-title\" id=\"21\">Autenticaci\u00f3n mediante SMS<\/h3>\n        <p class=\"last\">Los mensajes de texto se env\u00edan a n\u00fameros de confianza y requieren la interacci\u00f3n del usuario o la introducci\u00f3n de un c\u00f3digo de un solo uso para verificar su identidad. Aunque la <a href=\"https:\/\/www.protectimus.com\/es\/token\/sms\/\">autenticaci\u00f3n mediante SMS<\/a> sigue utiliz\u00e1ndose ampliamente, se considera menos segura que otros m\u00e9todos de MFA y puede ser vulnerable a la interceptaci\u00f3n.<\/p>\n    <\/div>\n    <div class=\"col-12 col-md-4 text-center order-mob-1\">\n        <img decoding=\"async\" class=\"mb-20-mob max-280\" src=\"\/wp-content\/uploads\/2024\/07\/token-sms.svg\" alt=\"Icono de autenticaci\u00f3n mediante SMS\" width=\"100%\" style=\"margin-top: 36px;\"\/>\n    <\/div>\n<\/div>\n<hr class=\"separator m-36\" \/>\n\n<div class=\"row\">\n    <div class=\"col-12 col-md-8 order-mob-2\">\n        <h3 class=\"toc-title\" id=\"22\">Aplicaciones de autenticaci\u00f3n de dos factores<\/h3>\n        <p class=\"last\">Las aplicaciones autenticadoras 2FA para dispositivos m\u00f3viles, como <a href=\"https:\/\/www.protectimus.com\/es\/token\/smart\/\">Protectimus SMART<\/a> o <a href=\"https:\/\/www.protectimus.com\/blog\/google-authenticator-vs-protectimus-smart\/\">Google Authenticator<\/a>, generan OTP seguras y ofrecen una alternativa s\u00f3lida y m\u00e1s segura que la autenticaci\u00f3n mediante SMS.<\/p>\n    <\/div>\n    <div class=\"col-12 col-md-4 text-center order-mob-1\">\n        <img decoding=\"async\" class=\"max-340 mb-20-mob\" src=\"\/wp-content\/uploads\/2024\/07\/token-drop.svg\" alt=\"Ilustraci\u00f3n de un token de contrase\u00f1a de un solo uso generado por una aplicaci\u00f3n 2FA\" width=\"100%\" style=\"margin-top: 36px;\"\/>\n    <\/div>\n<\/div>\n<hr class=\"separator m-36\" \/>\n\n<div class=\"row\">\n    <div class=\"col-12 col-md-8 order-mob-2\">\n        <h3 class=\"toc-title\" id=\"23\">Autenticaci\u00f3n mediante chatbots en aplicaciones de mensajer\u00eda<\/h3>\n        <p class=\"last\">Este innovador m\u00e9todo de autenticaci\u00f3n de dos factores utiliza <a href=\"https:\/\/www.protectimus.com\/es\/token\/bot\/\">chatbots MFA<\/a> en plataformas de mensajer\u00eda ampliamente utilizadas, como Facebook Messenger, Telegram y Viber, para entregar contrase\u00f1as de un solo uso (OTP). Este enfoque resuelve varios desaf\u00edos importantes: ofrece un nivel de seguridad superior al de la autenticaci\u00f3n mediante SMS, es completamente gratuito y proporciona una experiencia sencilla tanto para las organizaciones como para sus usuarios.<\/p>\n    <\/div>\n\n    <div class=\"col-12 col-md-4 text-center order-mob-1\">\n        <img decoding=\"async\" class=\"max-280 mb-20-mob\" src=\"\/wp-content\/uploads\/2024\/07\/token-msg.svg\" alt=\"Icono de autenticaci\u00f3n mediante chatbots en aplicaciones de mensajer\u00eda\" width=\"100%\" style=\"margin-top: 36px;\"\/>\n    <\/div>\n<\/div>\n<hr class=\"separator m-36\" \/>\n\n<div class=\"row\">\n    <div class=\"col-12 col-md-8 order-mob-2\">\n        <h3 class=\"toc-title\" id=\"24\">2FA mediante notificaciones push<\/h3>\n        <p class=\"last\">La <a href=\"https:\/\/www.protectimus.com\/es\/token\/push\/\">2FA mediante notificaciones push<\/a> mejora tanto la seguridad como la facilidad de uso al sustituir los c\u00f3digos de acceso por notificaciones push, lo que ayuda a prevenir los ataques de phishing. Es un m\u00e9todo escalable para organizaciones, aunque requiere acceso a datos en los dispositivos m\u00f3viles.<\/p>\n    <\/div>\n    <div class=\"col-12 col-md-4 text-center order-mob-1\">\n        <img decoding=\"async\" class=\"max-200 mb-20-mob\" src=\"\/wp-content\/uploads\/2024\/08\/bell-200.svg\" alt=\"Icono de 2FA mediante notificaciones push\" width=\"60%\" style=\"margin-top: 36px;\"\/>\n    <\/div>\n<\/div>\n<hr class=\"separator m-36\" \/>\n\n<div class=\"row\">\n    <div class=\"col-12 col-md-8 order-mob-2\">\n        <h3 class=\"toc-title\" id=\"25\">Autenticaci\u00f3n mediante tokens por correo electr\u00f3nico<\/h3>\n        <p class=\"last\">La <a href=\"https:\/\/www.protectimus.com\/es\/token\/mail\/\">autenticaci\u00f3n por correo electr\u00f3nico<\/a> funciona de forma similar a los tokens SMS: los c\u00f3digos se env\u00edan por correo electr\u00f3nico, ofreciendo un m\u00e9todo de respaldo para los usuarios que no tienen acceso inmediato a su tel\u00e9fono. Este enfoque garantiza la accesibilidad sin comprometer la seguridad.<\/p>\n    <\/div>\n    <div class=\"col-12 col-md-4 text-center order-mob-1\">\n        <img decoding=\"async\" class=\"max-280 mb-20-mob\" src=\"\/wp-content\/uploads\/2024\/07\/token-ev.svg\" alt=\"Icono de autenticaci\u00f3n mediante token por correo electr\u00f3nico\" width=\"100%\" style=\"margin-top: 36px;\"\/>\n    <\/div>\n<\/div>\n<hr class=\"separator m-36\" \/>\n\n<div class=\"row\">\n    <div class=\"col-12 col-md-8 order-mob-2\">\n        <h3 class=\"toc-title\" id=\"26\">Autenticaci\u00f3n inherente (autenticaci\u00f3n biom\u00e9trica)<\/h3>\n        <p class=\"last\">Al utilizar caracter\u00edsticas \u00fanicas, como las huellas dactilares o los rasgos faciales, la biometr\u00eda ofrece un m\u00e9todo de MFA seguro y c\u00f3modo. Sin embargo, no todos los dispositivos son compatibles con esta tecnolog\u00eda.<\/p>\n    <\/div>\n    <div class=\"col-12 col-md-4 order-mob-1 text-center\">\n        <img decoding=\"async\" class=\"mb-20-mob max-200\" src=\"\/wp-content\/uploads\/2024\/08\/finger-200.svg\" alt=\"Icono de autenticaci\u00f3n biom\u00e9trica\" width=\"60%\" style=\"margin-top: 36px;\"\/>\n    <\/div>\n<\/div>\n<hr class=\"separator m-36\" \/>\n\n<div class=\"row\">\n    <div class=\"col-12 col-md-8 order-mob-2\">\n        <h3 class=\"toc-title\" id=\"27\">Autenticaci\u00f3n basada en la ubicaci\u00f3n y el tiempo<\/h3>\n        <p>Los m\u00e9todos de autenticaci\u00f3n basados en la ubicaci\u00f3n y el tiempo, que normalmente se utilizan junto con otros dos m\u00e9todos de autenticaci\u00f3n, a\u00f1aden una capa adicional de seguridad:<\/p>\n        <ul>\n            <li>Los filtros geogr\u00e1ficos restringen el acceso a las cuentas, permitiendo el inicio de sesi\u00f3n \u00fanicamente desde los pa\u00edses seleccionados.<\/li>\n            <li>El filtrado por direcciones IP garantiza que solo se pueda acceder a las cuentas desde las direcciones IP especificadas.<\/li>\n            <li>Los filtros horarios permiten acceder a las cuentas exclusivamente durante el horario laboral definido.<\/li>\n        <\/ul>\n        <p class=\"last\">Estos m\u00e9todos de MFA proporcionan una defensa multicapa frente al acceso no autorizado y responden a diferentes necesidades de los usuarios y requisitos de seguridad. Las organizaciones pueden elegir la combinaci\u00f3n de m\u00e9todos que mejor se adapte a sus requisitos de seguridad y a la experiencia de usuario deseada.<\/p>\n    <\/div>\n    <div class=\"col-12 col-md-4 order-mob-1 text-center\">\n        <img decoding=\"async\" class=\"mb-20-mob max-200\" src=\"\/wp-content\/uploads\/2024\/08\/pin-200.svg\" alt=\"Icono de autenticaci\u00f3n basada en la ubicaci\u00f3n\" width=\"60%\" style=\"margin-top: 36px;\"\/>\n    <\/div>\n<\/div>\n<hr class=\"separator m-36\" \/>\n\n<h2 class=\"toc-title\" id=\"28\">8. Implementaci\u00f3n de la autenticaci\u00f3n multifactor en las organizaciones<\/h2>\n\n<p>La implementaci\u00f3n de la autenticaci\u00f3n multifactor (MFA) en las organizaciones requiere seguir una serie de buenas pr\u00e1cticas para garantizar un nivel \u00f3ptimo de seguridad:<\/p>\n\n<ol>\n    <li><b>Priorice las cuentas de mayor valor:<\/b> Comience por proteger las cuentas m\u00e1s cr\u00edticas, como las de los altos directivos y los administradores de red, teniendo en cuenta tanto los requisitos normativos como la eficiencia operativa.<\/li>\n    <li><b>Seleccione una soluci\u00f3n MFA pr\u00e1ctica:<\/b> Elija un servicio de autenticaci\u00f3n de dos factores vers\u00e1til que admita distintos m\u00e9todos de autenticaci\u00f3n de dos factores. Valore aspectos como la rentabilidad, la facilidad de uso, la flexibilidad y la sencillez de integraci\u00f3n.<\/li>\n    <li><b>Elija un proveedor de MFA fiable:<\/b> Para garantizar el \u00e9xito de la implementaci\u00f3n, seleccione un proveedor de MFA que se adapte a sus necesidades, sea f\u00e1cil de implementar, ofrezca un funcionamiento estable y proporcione asistencia durante el proceso de integraci\u00f3n. La posibilidad de integrarse con la infraestructura inform\u00e1tica existente es un requisito fundamental.<\/li>\n<\/ol>\n\n    <li><b>Forme a los usuarios finales:<\/b> Comunique de forma eficaz la importancia de la MFA a los usuarios finales. Adapte el mensaje a cada audiencia: en el caso de los empleados, destaque el impacto en los procesos, los productos y la rentabilidad de la empresa; en el caso de los clientes, procure que la MFA resulte lo menos intrusiva posible y considere ofrecer incentivos para fomentar su adopci\u00f3n voluntaria.<\/li>\n<\/ol>\n\n<p>Recuerde que la MFA es una herramienta fundamental para proteger tanto los datos empresariales como la informaci\u00f3n personal. Comprender sus ventajas permite a las organizaciones tomar decisiones fundamentadas e implementar soluciones eficaces con rapidez.<\/p>\n\n<p>Puede obtener m\u00e1s informaci\u00f3n sobre este tema en el art\u00edculo <a href=\"https:\/\/www.protectimus.com\/blog\/preparing-your-business-for-multifactor-authentication\/\">5 pasos para preparar su empresa para la autenticaci\u00f3n multifactor<\/a>.<\/p>\n\n<h2 class=\"toc-title\" id=\"29\">9. Sectores que utilizan la MFA<\/h2>\n\n<p>Desde el sector financiero hasta la sanidad, la educaci\u00f3n, los videojuegos en l\u00ednea, la tecnolog\u00eda, las administraciones p\u00fablicas y el amplio sector energ\u00e9tico, la MFA se ha convertido en un mecanismo esencial de defensa frente al acceso no autorizado y las posibles amenazas de seguridad. A continuaci\u00f3n, analizamos c\u00f3mo se implementa la MFA en cada uno de estos sectores y los beneficios espec\u00edficos que aporta.<\/p>\n\n<div class=\"row row-cols-1 row-cols-md-2\">\n    <div class=\"col\">\n        <div class=\"dollar-outer mt--24 mt--50-mob\"><img decoding=\"async\" src=\"\/wp-content\/uploads\/2024\/07\/icon-dollar-3.svg\" alt=\"Sector de los servicios financieros\" class=\"icon-dollar\" \/><\/div>\n        <div class=\"mt--24 mt--50-mob\">\n            <h3 class=\"toc-title\" id=\"30\"><a href=\"https:\/\/www.protectimus.com\/es\/mfa-financial\/\">Servicios financieros<\/a><\/h3>\n            <p>En el sector de los servicios financieros, la autenticaci\u00f3n multifactor (MFA) constituye una protecci\u00f3n esencial frente al acceso no autorizado. La implementaci\u00f3n de la 2FA, especialmente con funciones de firma de datos como Confirm What You See (CWYS), proporciona una defensa s\u00f3lida. Esto protege las cuentas de los usuarios y ayuda a salvaguardar las transacciones financieras frente a ataques de phishing, amenazas man-in-the-middle (MITM) e intentos de sustituci\u00f3n de datos.<\/p>\n        <\/div>\n    <\/div>\n    <div class=\"col\">\n        <div class=\"dollar-outer mt--24 mt--36-mob\"><img decoding=\"async\" src=\"\/wp-content\/uploads\/2024\/07\/icon-book-3.svg\" alt=\"Sector educativo\" class=\"icon-dollar\" \/><\/div>\n        <div class=\"mt--24 mt--50-mob\">\n            <h3 class=\"toc-title\" id=\"31\">Educaci\u00f3n<\/h3>\n            <p>Las instituciones educativas utilizan ampliamente soluciones de autenticaci\u00f3n de dos factores y tokens OTP para proteger la gran cantidad de informaci\u00f3n confidencial relacionada con estudiantes y empleados. El uso de la 2FA en universidades, centros de educaci\u00f3n superior y escuelas act\u00faa como una barrera frente al acceso no autorizado, garantizando la protecci\u00f3n de informaci\u00f3n educativa de gran valor.<\/p>\n        <\/div>\n    <\/div>\n<\/div>\n\n<div class=\"row row-cols-1 row-cols-md-2\">\n    <div class=\"col\">\n        <div class=\"dollar-outer mt--24 mt--50-mob\"><img decoding=\"async\" src=\"\/wp-content\/uploads\/2024\/07\/icon-heart.svg\" alt=\"Sector sanitario\" class=\"icon-dollar\" \/><\/div>\n        <div class=\"mt--24 mt--50-mob\">\n            <h3 class=\"toc-title\" id=\"32\">Sanidad<\/h3>\n            <p>En el sector sanitario, donde la protecci\u00f3n de los datos de los pacientes es una prioridad absoluta, el uso de servicios 2FA desempe\u00f1a un papel fundamental. Esto va m\u00e1s all\u00e1 del cumplimiento de normativas como HIPAA, PCI DSS, HITRUST, los est\u00e1ndares de la Joint Commission y los est\u00e1ndares de NIST. El acceso seguro a los datos de pacientes y del personal en hospitales, junto con el uso de los tokens hardware de Protectimus para la Electronic Visit Verification (EVV), proporciona una s\u00f3lida protecci\u00f3n frente a posibles incidentes de seguridad.<\/p>\n        <\/div>\n    <\/div>\n    <div class=\"col\">\n        <div class=\"dollar-outer mt--24\"><img decoding=\"async\" src=\"\/wp-content\/uploads\/2024\/07\/icon-game.svg\" alt=\"Sectores del juego y las apuestas en l\u00ednea\" class=\"icon-dollar\" \/><\/div>\n        <div class=\"mt--24 mt--50-mob\">\n            <h3 class=\"toc-title\" id=\"33\">Juegos y apuestas en l\u00ednea<\/h3>\n            <p>Para las plataformas de juegos en l\u00ednea, apuestas y apuestas deportivas, la autenticaci\u00f3n de dos factores constituye una defensa esencial frente al fraude y los ataques de credential stuffing. La normativa de la mayor\u00eda de los estados que regula el juego en l\u00ednea exige que las plataformas de iGaming implementen autenticaci\u00f3n multifactor para sus usuarios. Al proteger las cuentas mediante 2FA, estas plataformas refuerzan la seguridad, ofrecen un entorno m\u00e1s seguro para los usuarios y evitan el acceso no autorizado y las actividades fraudulentas.<\/p>\n        <\/div>\n    <\/div>\n<\/div>\n\n<div class=\"row row-cols-1 row-cols-md-2\">\n    <div class=\"col\">\n        <div class=\"dollar-outer mt--24 mt--50-mob\"><img decoding=\"async\" src=\"\/wp-content\/uploads\/2024\/07\/icon-cpu.svg\" alt=\"Sectores tecnol\u00f3gico y energ\u00e9tico\" class=\"icon-dollar\" \/><\/div>\n        <div class=\"mt--24 mt--50-mob\">\n            <h3 class=\"toc-title\" id=\"34\">Tecnolog\u00eda y energ\u00eda<\/h3>\n            <p>En una amplia variedad de entornos tecnol\u00f3gicos, las organizaciones recurren a la autenticaci\u00f3n multifactor para reforzar su estrategia de ciberseguridad. El uso generalizado de la tecnolog\u00eda 2FA garantiza la protecci\u00f3n de proyectos confidenciales, sistemas financieros, operaciones log\u00edsticas y datos de recursos humanos. Adem\u00e1s, protege los dispositivos de los usuarios, asegura el acceso y ayuda a prevenir incidentes de seguridad en un entorno tecnol\u00f3gico en constante evoluci\u00f3n.<\/p>\n        <\/div>\n    <\/div>\n    <div class=\"col\">\n        <div class=\"dollar-outer mt--24 mt--50-mob\"><img decoding=\"async\" src=\"\/wp-content\/uploads\/2024\/07\/icon-gov.svg\" alt=\"Sector p\u00fablico\" class=\"icon-dollar\" \/><\/div>\n        <div class=\"mt--24 mt--50-mob\">\n            <h3 class=\"toc-title\" id=\"35\">Administraci\u00f3n p\u00fablica<\/h3>\n            <p>En el \u00e1mbito de las administraciones p\u00fablicas, las iniciativas de modernizaci\u00f3n de la infraestructura inform\u00e1tica requieren soluciones de seguridad capaces de responder a las nuevas necesidades. La autenticaci\u00f3n multifactor (MFA) se convierte en un componente esencial al ofrecer un equilibrio entre un alto nivel de seguridad y una experiencia de uso sencilla. A medida que los organismos p\u00fablicos adoptan modelos de seguridad Zero Trust, la tecnolog\u00eda 2FA contribuye a proteger el acceso de millones de usuarios finales y proporciona una defensa eficaz frente a posibles amenazas.<\/p>\n        <\/div>\n    <\/div>\n<\/div>\n\n<div class=\"mb-16\">\n\n    <h2 class=\"toc-title\" id=\"36\">10. Preguntas frecuentes sobre la autenticaci\u00f3n de dos factores (2FA)<\/h2>\n<\/div>\n\n<h3 class=\"toc-title\" id=\"37\">1. \u00bfD\u00f3nde puedo habilitar la autenticaci\u00f3n de dos factores (2FA)?<\/h3>\n\n<ul>\n    <li><b>Cuentas de correo electr\u00f3nico:<\/b> A\u00f1ada una capa adicional de protecci\u00f3n a sus cuentas de correo mediante la 2FA. Esto es fundamental, ya que una cuenta de correo comprometida puede convertirse en la puerta de entrada para que los atacantes recuperen el acceso y comprometan otras cuentas.<\/li>\n    <li><b>Servicios financieros:<\/b> Refuerce la seguridad de su banca en l\u00ednea, sistemas de pago, plataformas de intercambio de criptomonedas y otras cuentas de servicios financieros activando la 2FA.<\/li>\n    <li><b>Cuentas vinculadas a pagos:<\/b> Proteja mejor las cuentas que almacenan sus datos de pago, como eBay o Amazon, habilitando la 2FA. Esto a\u00f1ade una capa adicional de protecci\u00f3n para su informaci\u00f3n financiera.<\/li>\n    <li><b>Redes sociales:<\/b> Proteja sus perfiles en plataformas como Facebook e Instagram mediante la implementaci\u00f3n de la 2FA. As\u00ed reducir\u00e1 el riesgo de accesos no autorizados y del uso indebido de su informaci\u00f3n personal.<\/li>\n    <li><b>Cuentas con datos personales:<\/b> Active la 2FA en las cuentas que contienen informaci\u00f3n personal, como myGov, para evitar accesos no autorizados y garantizar la protecci\u00f3n de los datos confidenciales.<\/li>\n    <li><b>Plataformas de videojuegos:<\/b> Dado que las plataformas de videojuegos en l\u00ednea recopilan datos personales y financieros para la verificaci\u00f3n remota de la identidad y la compra de juegos, es recomendable proteger las cuentas de servicios como Steam, Epic Games y PlayStation mediante la autenticaci\u00f3n de dos factores.<\/li>\n<\/ul>\n\n<p>El proceso para activar la 2FA puede variar seg\u00fan el software o el servicio utilizado. Sin embargo, los pasos generales son similares en la mayor\u00eda de las aplicaciones. Proteja sus cuentas en l\u00ednea habilitando la 2FA en estas plataformas esenciales.<\/p>\n\n<h3 class=\"mt-24\">2. \u00bfQui\u00e9n deber\u00eda utilizar la autenticaci\u00f3n de dos factores?<\/h3>\n\n<p>La autenticaci\u00f3n de dos factores (2FA) es una medida de seguridad esencial para cualquier persona, independientemente del nivel de actividad que tenga en Internet. Es imprescindible para quienes desean proteger eficazmente sus datos personales y empresariales.<\/p>\n\n<p>Estos son algunos de los grupos que deber\u00edan utilizar la autenticaci\u00f3n de dos factores:<\/p>\n\n<ol>\n    <li><b>Todas las personas con cuentas en l\u00ednea.<\/b> Cualquier usuario con cuentas en diferentes plataformas, como correo electr\u00f3nico, redes sociales, banca en l\u00ednea o sitios de compras, deber\u00eda activar la 2FA. Esta recomendaci\u00f3n se aplica tanto a cuentas personales como profesionales.<\/li>\n    <li><b>Empresas y empleados.<\/b> Las empresas deber\u00edan exigir el uso de la 2FA a sus empleados para reforzar la seguridad de las cuentas corporativas y de la informaci\u00f3n confidencial. Esto resulta especialmente importante para acceder al correo electr\u00f3nico corporativo, herramientas de gesti\u00f3n de proyectos, cuentas de administrador y otras plataformas empresariales.<\/li>\n    <li><b>Trabajadores en remoto.<\/b> En el contexto actual del trabajo remoto, las organizaciones con empleados que trabajan desde casa u otras ubicaciones deber\u00edan exigir la 2FA, especialmente cuando utilizan servicios VPN, RDP o VDI.<\/li>\n    <li><b>Cuentas financieras.<\/b> Dado que las cuentas bancarias y financieras son objetivos habituales de los ciberdelincuentes, activar la 2FA es imprescindible. Tanto los usuarios como las entidades financieras deben garantizar que las cuentas de clientes y empleados est\u00e9n protegidas mediante autenticaci\u00f3n multifactor (MFA).<\/li>\n    <li><b>Usuarios de redes sociales.<\/b> Las cuentas de redes sociales almacenan informaci\u00f3n personal y suelen ser un objetivo frecuente de los ciberdelincuentes. Activar la 2FA en plataformas como Facebook, Twitter e Instagram es fundamental para impedir accesos no autorizados.<\/li>\n    <li><b>Cuentas de correo electr\u00f3nico.<\/b> Dado que el correo electr\u00f3nico suele ser la puerta de acceso a muchas otras cuentas en l\u00ednea (restablecimiento de contrase\u00f1as, recuperaci\u00f3n de cuentas, etc.), protegerlo mediante 2FA es esencial. Esto a\u00f1ade una barrera adicional frente al acceso no autorizado a toda su actividad digital.<\/li>\n    <li><b>Estudiantes e instituciones educativas.<\/b> Los estudiantes y cualquier persona que utilice plataformas educativas o sistemas de gesti\u00f3n del aprendizaje deber\u00edan adoptar la 2FA para proteger su informaci\u00f3n acad\u00e9mica y personal. Las instituciones educativas, por su parte, deber\u00edan facilitar esta protecci\u00f3n implementando la autenticaci\u00f3n de dos factores.<\/li>\n    <li><b>Sanidad e informaci\u00f3n confidencial.<\/b> Las personas con cuentas que contienen informaci\u00f3n m\u00e9dica o personal confidencial deber\u00edan dar prioridad al uso de la 2FA para proteger su privacidad y prevenir el robo de identidad. Los hospitales y centros sanitarios deben implementar la 2FA para garantizar la protecci\u00f3n de los datos de los pacientes.<\/li>\n    <li><b>Usuarios de criptomonedas.<\/b> Los usuarios de plataformas de intercambio y monederos de criptomonedas deber\u00edan activar la 2FA para proteger sus activos digitales. Las plataformas de criptomonedas tambi\u00e9n deber\u00edan ofrecer este nivel adicional de protecci\u00f3n a sus usuarios debido al elevado riesgo de ataques.<\/li>\n    <li><b>Personas con datos valiosos o confidenciales.<\/b> Cualquier persona que almacene informaci\u00f3n valiosa o confidencial en l\u00ednea, como propiedad intelectual, informaci\u00f3n exclusiva o documentos confidenciales, deber\u00eda utilizar la 2FA para reducir el riesgo de acceso no autorizado.<\/li>\n<\/ol>\n\n<p>En definitiva, la autenticaci\u00f3n de dos factores es una herramienta vers\u00e1til e indispensable para reforzar la seguridad en l\u00ednea de una amplia variedad de usuarios, organizaciones y sectores.<\/p>\n\n<h3 class=\"toc-title\" id=\"38\">3. \u00bfEs f\u00e1cil configurar la autenticaci\u00f3n de dos factores?<\/h3>\n\n<p>S\u00ed. En general, la autenticaci\u00f3n de dos factores (2FA) es f\u00e1cil de configurar, aunque el proceso puede variar seg\u00fan el servicio o la plataforma que utilice. En la mayor\u00eda de los casos, la configuraci\u00f3n consta de los siguientes pasos:<\/p>\n\n<ol>\n<li>Inicie sesi\u00f3n en su cuenta.<\/li>\n<li>Acceda a la configuraci\u00f3n de seguridad o de la cuenta.<\/li>\n<li>Seleccione un m\u00e9todo de 2FA (aplicaci\u00f3n autenticadora, SMS, correo electr\u00f3nico o chatbot 2FA).<\/li>\n<li>Siga las instrucciones que aparecen en pantalla (escanee el c\u00f3digo QR o introduzca la clave de configuraci\u00f3n).<\/li>\n<li>Verifique la configuraci\u00f3n mediante un c\u00f3digo.<\/li>\n<li>Guarde las opciones de respaldo o recuperaci\u00f3n que se le proporcionen.<\/li>\n<\/ol>\n\n<p>Siga siempre las instrucciones espec\u00edficas del servicio o la plataforma que est\u00e9 utilizando. La 2FA a\u00f1ade una capa adicional de seguridad a sus cuentas.<\/p>\n\n<h3 class=\"toc-title\" id=\"39\">4. \u00bfQu\u00e9 eficacia tiene la autenticaci\u00f3n de dos factores para mejorar la seguridad?<\/h3>\n\n<p>La autenticaci\u00f3n de dos factores (2FA) es muy eficaz para reforzar la seguridad. A\u00f1ade una capa adicional de protecci\u00f3n m\u00e1s all\u00e1 de la contrase\u00f1a, lo que dificulta considerablemente que personas no autorizadas accedan a sus cuentas. Estas son algunas de las principales razones por las que la 2FA resulta tan eficaz:<\/p>\n\n<ul>\n<li><strong>Reduce el impacto del robo de credenciales y de las contrase\u00f1as d\u00e9biles:<\/strong> Incluso si su contrase\u00f1a es d\u00e9bil o se ve comprometida debido a una filtraci\u00f3n de datos o a un ataque de phishing, una contrase\u00f1a robada por s\u00ed sola no es suficiente sin el segundo factor de autenticaci\u00f3n.<\/li>\n<li><strong>Protege frente al acceso no autorizado:<\/strong> La 2FA impide el acceso no autorizado, incluso si alguien conoce su contrase\u00f1a o intenta iniciar sesi\u00f3n desde otra ubicaci\u00f3n.<\/li>\n<li><strong>C\u00f3digos con validez limitada:<\/strong> Las aplicaciones autenticadoras generan c\u00f3digos temporales basados en el tiempo, lo que aumenta la seguridad al limitar el per\u00edodo durante el que cada c\u00f3digo es v\u00e1lido.<\/li>\n<li><strong>Diversidad de m\u00e9todos de autenticaci\u00f3n:<\/strong> Al admitir SMS, aplicaciones autenticadoras, correo electr\u00f3nico, chatbots y tokens hardware OTP, la 2FA permite a los usuarios elegir el m\u00e9todo que mejor se adapte a sus preferencias y necesidades de seguridad.<\/li>\n<li><strong>Cumplimiento normativo y buenas pr\u00e1cticas:<\/strong> Recomendada por los principales est\u00e1ndares de seguridad, la 2FA constituye una medida esencial para proteger la informaci\u00f3n confidencial.<\/li>\n<\/ul>\n\n<p>No obstante, la 2FA no es infalible. Los usuarios deben seguir buenas pr\u00e1cticas de gesti\u00f3n de contrase\u00f1as, mantenerse alerta frente a los ataques de phishing y optar por un segundo factor seguro, como una aplicaci\u00f3n autenticadora con copia de seguridad en la nube o un token hardware 2FA, para disponer de una protecci\u00f3n adicional. En conjunto, la 2FA sigue siendo una herramienta esencial y muy eficaz para reforzar la seguridad en l\u00ednea.<\/p>\n\n<p>Ampl\u00ede sus conocimientos sobre la autenticaci\u00f3n multifactor leyendo el art\u00edculo <a href=\"https:\/\/www.protectimus.com\/blog\/mfa-myths\/\" target=\"_blank\" rel=\"noopener\" title=\"6 mitos sobre la MFA que a\u00fan sigue creyendo\">6 mitos sobre la MFA que a\u00fan sigue creyendo<\/a>.<\/p>\n\n<h3 class=\"toc-title\" id=\"40\">5. \u00bfPuedo utilizar la autenticaci\u00f3n de dos factores sin un smartphone?<\/h3>\n\n<p>S\u00ed, es posible utilizar la autenticaci\u00f3n de dos factores (2FA) sin un smartphone. Aunque muchos m\u00e9todos de 2FA se basan en aplicaciones m\u00f3viles, existen alternativas que no requieren un tel\u00e9fono inteligente:<\/p>\n\n<ul>\n<li><strong>Tokens hardware OTP:<\/strong> Algunos servicios proporcionan tokens hardware o llaveros electr\u00f3nicos que generan c\u00f3digos temporales basados en el tiempo. Estos dispositivos act\u00faan como segundo factor de autenticaci\u00f3n. Incluso si el servicio no ofrece tokens hardware OTP, puede utilizar tokens hardware programables como <a href=\"https:\/\/www.protectimus.com\/es\/token\/flex\/\" target=\"_blank\" rel=\"noopener\" title=\"Protectimus Flex\">Protectimus Flex<\/a> o <a href=\"https:\/\/www.protectimus.com\/es\/token\/slim\/\" target=\"_blank\" rel=\"noopener\" title=\"Protectimus Slim\">Protectimus Slim<\/a> en esos sitios web. Tenga en cuenta que necesitar\u00e1 un smartphone Android para realizar la programaci\u00f3n inicial. Una vez programado el token, el smartphone ya no ser\u00e1 necesario.<\/li>\n<li><strong>Mensajes de texto (SMS):<\/strong> Un m\u00e9todo habitual consiste en recibir un c\u00f3digo de verificaci\u00f3n por SMS. El c\u00f3digo se env\u00eda al n\u00famero de tel\u00e9fono m\u00f3vil registrado y debe introducirse durante el proceso de inicio de sesi\u00f3n.<\/li>\n<li><strong>Verificaci\u00f3n mediante llamada telef\u00f3nica:<\/strong> Algunos servicios ofrecen la 2FA a trav\u00e9s de una llamada telef\u00f3nica automatizada en la que se proporciona un c\u00f3digo de verificaci\u00f3n por voz que deber\u00e1 introducir posteriormente.<\/li>\n<li><strong>Verificaci\u00f3n por correo electr\u00f3nico:<\/strong> Otra opci\u00f3n consiste en recibir un c\u00f3digo de verificaci\u00f3n por correo electr\u00f3nico. El c\u00f3digo se env\u00eda a la direcci\u00f3n de correo electr\u00f3nico registrada y se utiliza para completar el proceso de autenticaci\u00f3n.<\/li>\n<li><strong>C\u00f3digos de respaldo:<\/strong> Algunas plataformas permiten generar c\u00f3digos de respaldo que pueden almacenarse de forma segura. Estos c\u00f3digos sirven como alternativa cuando no es posible recibir los c\u00f3digos mediante el m\u00e9todo principal de 2FA.<\/li>\n<\/ul>\n\n<p>Ampl\u00ede sus conocimientos sobre los m\u00e9todos de entrega y generaci\u00f3n de contrase\u00f1as de un solo uso leyendo nuestro art\u00edculo <a href=\"https:\/\/www.protectimus.com\/blog\/two-factor-authentication-types-and-methods\/\" target=\"_blank\" rel=\"noopener\" title=\"Ventajas e inconvenientes de los distintos tipos y m\u00e9todos de autenticaci\u00f3n de dos factores\">Ventajas e inconvenientes de los distintos tipos y m\u00e9todos de autenticaci\u00f3n de dos factores<\/a>.<\/p>\n\n<h3 class=\"toc-title\" id=\"41\">6. \u00bfQu\u00e9 ocurre si pierdo el acceso a mi dispositivo de autenticaci\u00f3n de dos factores?<\/h3>\n\n<p>Si pierde el acceso a su dispositivo de autenticaci\u00f3n de dos factores (2FA), siga estos pasos:<\/p>\n\n<ol>\n<li><strong>Utilice la copia de seguridad en la nube (si est\u00e1 disponible):<\/strong> Si utiliza una aplicaci\u00f3n 2FA como <a href=\"https:\/\/www.protectimus.com\/es\/token\/smart\/\" target=\"_blank\" rel=\"noopener\" title=\"Protectimus Smart\">Protectimus SMART OTP<\/a> con la copia de seguridad en la nube activada, podr\u00e1 restaurar f\u00e1cilmente sus tokens y recuperar el acceso a sus cuentas.<\/li>\n<li><strong>Utilice los c\u00f3digos de respaldo:<\/strong> Compruebe si dispone de los c\u00f3digos de respaldo generados durante la configuraci\u00f3n y util\u00edcelos para iniciar sesi\u00f3n.<\/li>\n<li><strong>Pruebe m\u00e9todos alternativos de 2FA:<\/strong> Verifique si el servicio ofrece m\u00e9todos alternativos (por ejemplo, SMS, correo electr\u00f3nico o llamada telef\u00f3nica) y utilice uno de ellos.<\/li>\n<li><strong>Utilice las opciones de recuperaci\u00f3n de la cuenta:<\/strong> Muchos servicios disponen de un procedimiento de recuperaci\u00f3n de cuentas. Verifique su identidad mediante los m\u00e9todos disponibles o siga el procedimiento de recuperaci\u00f3n indicado por el servicio.<\/li>\n<li><strong>Contacte con el servicio de soporte:<\/strong> Si no consigue recuperar el acceso, p\u00f3ngase en contacto con el servicio de soporte para recibir ayuda.<\/li>\n<\/ol>\n\n<p>Para evitar este tipo de problemas en el futuro:<\/p>\n\n<ul>\n<li><strong>Utilice una aplicaci\u00f3n 2FA segura:<\/strong> Utilice una <a href=\"https:\/\/www.protectimus.com\/es\/guides\/protectimus-smart-otp\/\" target=\"_blank\" rel=\"noopener\" title=\"Aplicaci\u00f3n de autenticaci\u00f3n de dos factores con copia de seguridad cifrada en la nube\">aplicaci\u00f3n de autenticaci\u00f3n de dos factores con copia de seguridad cifrada en la nube<\/a>, lo que le permitir\u00e1 restaurar f\u00e1cilmente sus tokens en un dispositivo nuevo.<\/li>\n<li><strong>Guarde los c\u00f3digos de respaldo:<\/strong> Conserve de forma segura los c\u00f3digos de respaldo proporcionados durante la configuraci\u00f3n de la 2FA.<\/li>\n<li><strong>Configure varios m\u00e9todos de 2FA:<\/strong> Active varios m\u00e9todos de autenticaci\u00f3n para disponer de una mayor flexibilidad.<\/li>\n<li><strong>Actualice su informaci\u00f3n de contacto:<\/strong> Mantenga actualizadas las opciones de recuperaci\u00f3n, como la direcci\u00f3n de correo electr\u00f3nico y el n\u00famero de tel\u00e9fono.<\/li>\n<\/ul>\n\n<h3 class=\"toc-title\" id=\"42\">7. \u00bfSe puede vulnerar la autenticaci\u00f3n de dos factores?<\/h3>\n\n<p>Aunque la autenticaci\u00f3n de dos factores (2FA) mejora significativamente la seguridad, no es completamente inmune a los ataques. Existen diversos m\u00e9todos que pueden utilizarse para comprometer la 2FA, aunque, por lo general, requieren un nivel de sofisticaci\u00f3n mucho mayor que los ataques dirigidos \u00fanicamente a contrase\u00f1as. Estas son algunas de las formas en que la 2FA puede verse comprometida:<\/p>\n\n<ol>\n<li><strong>Ataques de phishing en tiempo real:<\/strong> Los ciberdelincuentes pueden utilizar t\u00e9cnicas de phishing para enga\u00f1ar a los usuarios y conseguir tanto la contrase\u00f1a como el segundo factor de autenticaci\u00f3n. Esto puede ocurrir mediante sitios web falsificados o correos electr\u00f3nicos maliciosos.<\/li>\n<li><strong>Ataques man-in-the-middle (MitM):<\/strong> En este tipo de ataques, el atacante intercepta y modifica la comunicaci\u00f3n entre dos partes. De este modo, puede capturar tanto la contrase\u00f1a como el c\u00f3digo de la 2FA.<\/li>\n<li><strong>SIM swapping:<\/strong> Si un atacante consigue convencer a su operador de telefon\u00eda m\u00f3vil para transferir su n\u00famero de tel\u00e9fono a una nueva tarjeta SIM, podr\u00eda recibir los c\u00f3digos de 2FA enviados por SMS.<\/li>\n<li><strong>Keylogging:<\/strong> Un software malicioso o un keylogger instalado en un dispositivo puede capturar tanto la contrase\u00f1a como el c\u00f3digo de la 2FA cuando el usuario los introduce.<\/li>\n<li><strong>Credential stuffing:<\/strong> Si un atacante obtiene una lista de contrase\u00f1as comprometidas procedentes de una filtraci\u00f3n, puede intentar reutilizarlas junto con c\u00f3digos de 2FA capturados para acceder a otros servicios.<\/li>\n<li><strong>Ingenier\u00eda social:<\/strong> Los atacantes pueden intentar manipular a los usuarios o al personal de soporte para obtener acceso o restablecer la configuraci\u00f3n de la 2FA.<\/li>\n<\/ol>\n\n<p>A pesar de estos riesgos, la implementaci\u00f3n de la autenticaci\u00f3n de dos factores (2FA) eleva considerablemente el nivel de dificultad para los atacantes y refuerza la seguridad. Para maximizar la eficacia de la 2FA, es fundamental utilizar varios m\u00e9todos de autenticaci\u00f3n complementarios. Adem\u00e1s, los usuarios no deben compartir nunca sus c\u00f3digos de autenticaci\u00f3n, deben actuar con precauci\u00f3n ante enlaces sospechosos, mantener el software y los sistemas actualizados y permanecer alerta frente a los intentos de phishing.<\/p>\n\n<p>Para a\u00f1adir una capa adicional de protecci\u00f3n, los usuarios pueden adoptar medidas proactivas, como la firma de datos y <a href=\"https:\/\/www.protectimus.com\/blog\/detailed-information-on-data-signing\/\" target=\"_blank\" rel=\"noopener\" title=\"CWYS (Confirm What You See)\">CWYS (Confirm What You See)<\/a>, que ayudan a combatir los ataques de phishing. Los m\u00e9todos avanzados, como los tokens hardware, ofrecen un nivel de seguridad superior al de la autenticaci\u00f3n basada \u00fanicamente en SMS. Asimismo, para reforzar la seguridad general, se recomienda proteger cada cuenta con 2FA, utilizar contrase\u00f1as robustas y evitar iniciar sesi\u00f3n mediante servicios de terceros.<\/p>\n\n<p>Aunque ninguna medida de seguridad es completamente infalible, la utilizaci\u00f3n de la 2FA sigue siendo una de las mejores pr\u00e1cticas para reforzar la seguridad en l\u00ednea.<\/p>\n\n<p>Profundice en este tema leyendo el art\u00edculo <a href=\"https:\/\/www.protectimus.com\/blog\/2fa-security-flaws\/\" target=\"_blank\" rel=\"noopener\" title=\"Vulnerabilidades de seguridad de la 2FA que deber\u00eda conocer\">Vulnerabilidades de seguridad de la 2FA que deber\u00eda conocer<\/a>.<\/p>\n\n<h3 class=\"toc-title\" id=\"43\">8. \u00bfCu\u00e1l es la diferencia entre la MFA y la autenticaci\u00f3n de dos factores (2FA)?<\/h3>\n\n<p>La 2FA y la MFA pueden parecer t\u00e9rminos intercambiables, pero existe una diferencia importante entre ambos. La autenticaci\u00f3n de dos factores (2FA) implica espec\u00edficamente el uso de dos factores para verificar la identidad de un usuario, normalmente una contrase\u00f1a y un segundo factor, como una OTP o una notificaci\u00f3n push. Por su parte, la autenticaci\u00f3n multifactor (MFA) es un concepto m\u00e1s amplio que engloba el uso de dos o m\u00e1s factores de autenticaci\u00f3n. Adem\u00e1s de los factores tradicionales, como las contrase\u00f1as y las OTP, la MFA puede incorporar m\u00e9todos como la biometr\u00eda, los filtros de ubicaci\u00f3n y tiempo o las tarjetas inteligentes. En otras palabras, la 2FA es un subconjunto de la MFA. La MFA ofrece un abanico m\u00e1s amplio de opciones de autenticaci\u00f3n, proporcionando una mayor flexibilidad y un nivel de seguridad superior al que ofrece una soluci\u00f3n basada \u00fanicamente en dos factores.<\/p>\n\n<div class=\"mb-16\">\n    <h2 class=\"toc-title\" id=\"44\">11. Gu\u00edas pr\u00e1cticas para usuarios de Protectimus<\/h2>\n<\/div>\n\n<h3 class=\"toc-title\" id=\"45\">1. Gu\u00eda paso a paso para configurar la MFA de Protectimus<\/h3>\n\n<p>La configuraci\u00f3n de la autenticaci\u00f3n multifactor (MFA) de Protectimus y su integraci\u00f3n en su infraestructura consta de una serie de pasos sencillos. Es importante tener en cuenta que el proceso puede variar ligeramente en funci\u00f3n del servicio que desee proteger y de si utiliza Protectimus Cloud Service o Protectimus On-Premise Platform.<\/p>\n\n<p>Recomendamos comenzar las pruebas del sistema de autenticaci\u00f3n de dos factores de Protectimus configurando Protectimus Cloud Service. Posteriormente, podr\u00e1 cambiar f\u00e1cilmente entre los servidores de autenticaci\u00f3n en la nube y on-premise realizando unos sencillos ajustes en el archivo de configuraci\u00f3n.<\/p>\n\n<p>Para comenzar a utilizar Protectimus Cloud Service:<\/p>\n\n<ol style=\"padding-bottom:0\">\n    <li><b>Cree una cuenta de Protectimus:<\/b><br>Visite <a target=\"_blank\" target=\"_blank\" href=\"https:\/\/service.protectimus.com\/en\/\">Protectimus SAAS Service<\/a> y reg\u00edstrese para crear una cuenta.<\/li>\n    <li><b>Acceda al panel de control:<\/b><br>Inicie sesi\u00f3n en su cuenta de Protectimus y acceda al panel de control.<\/li>\n    <li><b>A\u00f1ada un recurso:<\/b><br>Vaya a <b>Resources<\/b> y haga clic en &laquo;Add Resource&raquo;. Introduzca el nombre del recurso que desee; el resto de los par\u00e1metros son opcionales.<\/li>\n    <li><b>Integre Protectimus Cloud Service con su sistema:<\/b><br>El proceso de integraci\u00f3n puede variar en funci\u00f3n del sistema que desee proteger. Consulte las instrucciones de integraci\u00f3n para los distintos sistemas en la <a href=\"https:\/\/www.protectimus.com\/es\/guides\/saas-service\/\">p\u00e1gina de documentaci\u00f3n<\/a>.<\/li>\n<\/ol>\n<br>\n\n<h3 class=\"toc-title\" id=\"46\">2. \u00bfQu\u00e9 m\u00e9todos de autenticaci\u00f3n admite Protectimus?<\/h3>\n\n<p class=\"mb-24\">Protectimus ofrece una amplia gama de m\u00e9todos de autenticaci\u00f3n compatibles con OATH, dise\u00f1ados para satisfacer distintos requisitos de seguridad. Cada m\u00e9todo est\u00e1 pensado para casos de uso espec\u00edficos, proporcionando un enfoque completo y flexible de la autenticaci\u00f3n multifactor tanto para aplicaciones personales como corporativas.<\/p>\n\n<div class=\"row\">\n    <div class=\"col-12 col-md-8\">\n        <h4>TOKENS HARDWARE TOTP<\/h4>\n        <p><b><a href=\"https:\/\/www.protectimus.com\/es\/token\/slim\/\">Protectimus Slim NFC<\/a><\/b><\/p>\n        <ul class=\"pb-0\">\n            <li>Tokens de seguridad programables que ofrecen una alternativa hardware a las aplicaciones 2FA.<\/li>\n            <li>Disponibles en formato de tarjeta bancaria est\u00e1ndar y en formato mini.<\/li>\n            <li>Compatibles con los algoritmos TOTP (RFC 6238) con soporte opcional para SHA-1 y SHA-256.<\/li>\n            <li>Ideales para uso corporativo con Google Authenticator, Microsoft Azure MFA y para uso personal en distintas plataformas.<\/li>\n        <\/ul>\n    <\/div>\n    <div class=\"col-12 col-md-4\">\n        <img decoding=\"async\" src=\"\/wp-content\/uploads\/2024\/07\/protectimus-slim.jpg\" alt=\"Token hardware TOTP Protectimus Slim NFC\" class=\"max-390 mt-20-mob\" width=\"100%\" style=\"margin-top: 56px;\"\/>\n    <\/div>\n<\/div>\n<hr class=\"separator m-36\" \/>\n\n<div class=\"row\">\n    <div class=\"col-12 col-md-8\">\n        <p><b><a href=\"https:\/\/www.protectimus.com\/es\/token\/two\/\">Protectimus TWO<\/a><\/b><\/p>\n        <ul class=\"pb-0\">\n            <li>Tokens hardware OTP de alta resistencia e impermeables.<\/li>\n            <li>Utilizan algoritmos TOTP con soporte opcional para SHA-1 y SHA-256.<\/li>\n            <li>Ideales para uso corporativo con Protectimus MFA Service y con sistemas compatibles con claves semilla adicionales.<\/li>\n        <\/ul>\n    <\/div>\n    <div class=\"col-12 col-md-4\">\n        <img decoding=\"async\" src=\"\/wp-content\/uploads\/2024\/07\/protectimus-two.jpg\" alt=\"Token hardware TOTP Protectimus TWO\" class=\"max-390 mt-20-mob\" width=\"100%\" \/>\n    <\/div>\n<\/div>\n<hr class=\"separator m-36\" \/>\n\n<div class=\"row\">\n    <div class=\"col-12 col-md-8\">\n        <p><b><a href=\"https:\/\/www.protectimus.com\/es\/token\/flex\/\">Protectimus FLEX<\/a><\/b><\/p>\n        <ul class=\"pb-0\">\n            <li>Token hardware TOTP programable con formato de llavero.<\/li>\n            <li>Compatible con algoritmos TOTP (RFC 6238) basados en SHA-1.<\/li>\n            <li>Adecuado tanto para uso corporativo como personal en diversos servicios de autenticaci\u00f3n.<\/li>\n        <\/ul>\n    <\/div>\n    <div class=\"col-12 col-md-4\">\n        <img decoding=\"async\" src=\"\/wp-content\/uploads\/2024\/07\/protectimus-flex.jpg\" alt=\"Token hardware TOTP Protectimus FLEX\" class=\"max-390 mt-20-mob\" width=\"100%\" \/>\n    <\/div>\n<\/div>\n<hr class=\"separator m-36\" \/>\n\n<div class=\"row\">\n    <div class=\"col-12 col-md-8\">\n        <p><b><a href=\"https:\/\/www.protectimus.com\/es\/token\/shark\/\">Protectimus SHARK<\/a><\/b><\/p>\n        <ul class=\"pb-0\">\n            <li>Token hardware TOTP cl\u00e1sico con compatibilidad con el algoritmo SHA-256.<\/li>\n            <li>Dispone de una pantalla LED de seis d\u00edgitos con indicador de tiempo.<\/li>\n            <li>Id\u00f3neo para uso corporativo con Protectimus MFA Service y con sistemas compatibles con claves semilla adicionales.<\/li>\n        <\/ul>\n    <\/div>\n    <div class=\"col-12 col-md-4\">\n        <img decoding=\"async\" src=\"\/wp-content\/uploads\/2024\/07\/protectimus-shark.jpg\" alt=\"Token hardware TOTP Protectimus SHARK\" class=\"max-390 mt-20-mob\" width=\"100%\" \/>\n    <\/div>\n<\/div>\n<hr class=\"separator m-36\" \/>\n\n<div class=\"row\">\n    <div class=\"col-12 col-md-8\">\n        <h4>APLICACI\u00d3N AUTENTICADORA 2FA PROTECTIMUS SMART<\/h4>\n        <p><b><a href=\"https:\/\/www.protectimus.com\/es\/token\/smart\/\">Aplicaci\u00f3n autenticadora 2FA Protectimus SMART<\/a><\/b><\/p>\n        <ul class=\"pb-0\">\n            <li>Aplicaci\u00f3n 2FA gratuita para iOS y Android.<\/li>\n            <li>Copia de seguridad cifrada en la nube, protecci\u00f3n mediante PIN y autenticaci\u00f3n biom\u00e9trica.<\/li>\n            <li>Compatible con diversos algoritmos, copia de seguridad cifrada en la nube y longitud de OTP personalizable.<\/li>\n            <li>Ideal para uso personal en cualquier sitio web compatible con 2FA y para uso corporativo con Protectimus u otros servicios de autenticaci\u00f3n.<\/li>\n        <\/ul>\n    <\/div>\n    <div class=\"col-12 col-md-4\">\n        <img decoding=\"async\" src=\"\/wp-content\/uploads\/2024\/07\/protectimus-app.png\" alt=\"Aplicaci\u00f3n Protectimus SMART para la autenticaci\u00f3n de dos factores\" class=\"max-390 mt-20-mob\" width=\"100%\" \/>\n    <\/div>\n<\/div>\n<hr class=\"separator mb-36\" \/>\n\n<div class=\"row\">\n    <div class=\"col-12 col-md-8\">\n        <h4>SERVICIOS GRATUITOS DE ENTREGA DE OTP<\/h4>\n        <p><b><a href=\"https:\/\/www.protectimus.com\/es\/token\/bot\/\">Protectimus BOT<\/a><\/b><\/p>\n        <ul class=\"pb-0\">\n            <li>Entrega gratuita de OTP mediante chatbots en aplicaciones de mensajer\u00eda, ofreciendo una alternativa fiable a los SMS.<\/li>\n            <li>Compatible con los algoritmos HOTP y OCRA, as\u00ed como con la funcionalidad de firma de datos.<\/li>\n            <li>Id\u00f3neo para uso corporativo con Protectimus MFA Service.<\/li>\n        <\/ul>\n    <\/div>\n    <div class=\"col-12 col-md-4\">\n        <img decoding=\"async\" src=\"\/wp-content\/uploads\/2024\/07\/protectimus-bot-2.svg\" alt=\"Protectimus BOT: reciba contrase\u00f1as de un solo uso de forma segura a trav\u00e9s de Telegram, Viber o Facebook Messenger\" class=\"max-390 mt-20-mob\" width=\"100%\" \/>\n    <\/div>\n<\/div>\n<hr class=\"separator mb-36\" \/>\n\n<div class=\"row\">\n    <div class=\"col-12 col-md-8\">\n        <p><b><a href=\"https:\/\/www.protectimus.com\/es\/token\/mail\/\">Protectimus Mail<\/a><\/b><\/p>\n        <ul class=\"pb-0\">\n            <li>Ofrece la entrega gratuita de OTP por correo electr\u00f3nico mediante algoritmos HOTP y con soporte para firma de datos.<\/li>\n            <li>Id\u00f3neo para uso corporativo con Protectimus MFA Service.<\/li>\n        <\/ul>\n    <\/div>\n    <div class=\"col-12 col-md-4\">\n        <img decoding=\"async\" src=\"\/wp-content\/uploads\/2024\/07\/protectimus-env.svg\" alt=\"Icono de autenticaci\u00f3n por correo electr\u00f3nico\" class=\"max-390 mt--36 mt--50-mob\" width=\"100%\" \/>\n    <\/div>\n<\/div>\n<hr class=\"separator mb-36 mt--36-mob\" \/>\n\n<div class=\"row\">\n    <div class=\"col-12 col-md-8\">\n        <p><b><a href=\"https:\/\/www.protectimus.com\/es\/token\/sms\/\">Autenticaci\u00f3n mediante SMS<\/a><\/b><\/p>\n        <ul class=\"pb-0\">\n            <li>Entrega contrase\u00f1as de un solo uso mediante mensajes SMS.<\/li>\n            <li>Compatible con los algoritmos HOTP y con la funcionalidad de firma de datos.<\/li>\n            <li>Ideal para uso corporativo con Protectimus MFA Service.<\/li>\n        <\/ul>\n    <\/div>\n    <div class=\"col-12 col-md-4\">\n        <img decoding=\"async\" src=\"\/wp-content\/uploads\/2024\/07\/protectimus-sms-2.svg\" alt=\"Protectimus SMS: entrega de contrase\u00f1as de un solo uso mediante SMS\" class=\"max-390 mt--36\" width=\"100%\" \/>\n    <\/div>\n<\/div>\n<hr class=\"separator mb-36\" \/>\n\n<h3 class=\"toc-title\" id=\"47\">3. \u00bfPuede utilizarse Protectimus tanto para cuentas personales como empresariales?<\/h3>\n\n<p>\u00a1Por supuesto! Protectimus responde tanto a las necesidades de usuarios particulares como de empresas al ofrecer una amplia gama de <a href=\"https:\/\/www.protectimus.com\/es\/integrations\/\">software 2FA<\/a> y <a href=\"https:\/\/www.protectimus.com\/es\/tokens\/\">m\u00e9todos de autenticaci\u00f3n<\/a> f\u00e1ciles de utilizar, incluidos tokens hardware, aplicaciones m\u00f3viles y servicios de entrega de OTP. Esta variedad proporciona la flexibilidad necesaria para adaptarse a diferentes escenarios. Aunque muchos productos de Protectimus est\u00e1n dise\u00f1ados pensando en entornos empresariales, tambi\u00e9n existen excelentes opciones para usuarios particulares.<\/p>\n\n<p>Para uso personal, la opci\u00f3n m\u00e1s destacada es la aplicaci\u00f3n 2FA gratuita <a href=\"https:\/\/www.protectimus.com\/blog\/authenticator-app-protectimus-smart-otp\/\">Protectimus SMART OTP<\/a>, que incluye copia de seguridad cifrada en la nube. Es una excelente soluci\u00f3n para proteger cuentas personales en cualquier sitio web compatible con la autenticaci\u00f3n de dos factores (2FA). Adem\u00e1s, los tokens hardware programables <a href=\"https:\/\/www.protectimus.com\/es\/token\/slim\/\">Protectimus Slim<\/a> y <a href=\"https:\/\/www.protectimus.com\/es\/token\/flex\/\">Protectimus Flex<\/a> tambi\u00e9n son ideales tanto para uso personal como empresarial. Pueden integrarse f\u00e1cilmente con pr\u00e1cticamente cualquier servicio, como Google, Dropbox, GitHub, Microsoft, Facebook y numerosos exchanges de criptomonedas, actuando como una alternativa a una aplicaci\u00f3n 2FA.<\/p>\n\n<p>Adem\u00e1s, Protectimus ofrece una sencilla <a href=\"https:\/\/www.protectimus.com\/es\/winlogon\/\">soluci\u00f3n 2FA para Windows y RDP<\/a>. Es f\u00e1cil de instalar y admite hasta 10 usuarios de forma gratuita. Esta soluci\u00f3n resulta \u00fatil tanto para empresas como para usuarios particulares que deseen reforzar la seguridad de sus cuentas personales de Windows.<\/p>\n\n<p>En el \u00e1mbito empresarial, Protectimus ofrece una completa plataforma de autenticaci\u00f3n multifactor (MFA) con una amplia variedad de opciones de hardware y software. Esto permite implementar una estrategia integral para proteger los sistemas y las aplicaciones corporativas.<\/p>\n\n<div class=\"mt-36\">\n    <iframe class=\"yt-video\" width=\"560\" height=\"450\" src=\"https:\/\/www.youtube.com\/embed\/xCeQ4jRzXo4?si=SyRKID4D7kwP_QjM\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div>\n\n<div class=\"row mt-36\">\n    <div class=\"col-12 col-md-8\">\n        <h3 class=\"toc-title\" id=\"48\">4. \u00bfCumple Protectimus con los est\u00e1ndares y normativas de seguridad del sector?<\/h3>\n\n        <p>Protectimus cumple con los est\u00e1ndares y las normativas de seguridad del sector mediante certificaciones que avalan la eficacia de sus soluciones de autenticaci\u00f3n multifactor. Uno de estos reconocimientos es la <a href=\"https:\/\/www.protectimus.com\/blog\/oath-initiative\/\">certificaci\u00f3n OATH<\/a>, otorgada por The Initiative for Open Authentication. OATH, una de las principales organizaciones del sector dedicada a promover m\u00e9todos de autenticaci\u00f3n s\u00f3lidos, gestiona el programa OATH Certification. Este programa verifica y certifica rigurosamente los productos de los fabricantes para garantizar que cumplen los requisitos establecidos en los perfiles de certificaci\u00f3n OATH.<\/p>\n\n        <p>Adem\u00e1s, Protectimus cuenta con la certificaci\u00f3n Citrix Ready Partner, que confirma la compatibilidad de su soluci\u00f3n 2FA con los productos de Citrix. Este reconocimiento se concede tras las evaluaciones realizadas por los expertos de Citrix, que otorgan a Protectimus el estatus de Citrix Ready. Como Citrix Ready Partner, la soluci\u00f3n de autenticaci\u00f3n de dos factores de Protectimus est\u00e1 oficialmente recomendada para una integraci\u00f3n fluida con Citrix, lo que demuestra su fiabilidad y compatibilidad.<\/p>\n    <\/div>\n    <div class=\"col-12 col-md-4\">\n        <img decoding=\"async\" src=\"\/wp-content\/uploads\/2024\/07\/oauth-logo-1.png\" alt=\"Certificaci\u00f3n OATH\" class=\"max-390 mt-20-mob\" width=\"100%\" style=\"margin-top: 36px;\"\/>\n    <\/div>\n<\/div>\n\n<h3 class=\"toc-title\" id=\"49\">5. \u00bfC\u00f3mo puedo configurar Protectimus para diferentes aplicaciones y cuentas?<\/h3>\n\n<p>Configurar Protectimus para distintas aplicaciones y cuentas es muy sencillo:<\/p>\n\n<p><strong>Integraci\u00f3n sencilla en cualquier infraestructura:<\/strong> Protectimus simplifica el proceso de integraci\u00f3n mediante una amplia variedad de <a href=\"https:\/\/www.protectimus.com\/es\/integrations\/\" target=\"_blank\" rel=\"noopener\" title=\"\">plugins de MFA<\/a>, lo que permite conectar r\u00e1pidamente todos los sistemas de su infraestructura. Adem\u00e1s, Protectimus ofrece una <a href=\"https:\/\/www.protectimus.com\/wp-content\/themes\/protectimus\/img\/pdf\/API_manual_2020_en.pdf\" target=\"_blank\" rel=\"noopener\" title=\"\">API<\/a> f\u00e1cil de utilizar, disponible incluso en el plan gratuito, lo que facilita a\u00fan m\u00e1s la integraci\u00f3n. Los desarrolladores tambi\u00e9n pueden aprovechar los kits de desarrollo de software (SDK) disponibles para lenguajes populares como <a target=\"_blank\" target=\"_blank\" href=\"https:\/\/github.com\/protectimus\/protectimus-java-sdk\" target=\"_blank\" rel=\"noopener nofollow\" title=\"\">Java<\/a>, <a target=\"_blank\" target=\"_blank\" href=\"https:\/\/github.com\/protectimus\/protectimus-php-sdk\" target=\"_blank\" rel=\"noopener nofollow\" title=\"\">PHP<\/a> y <a target=\"_blank\" target=\"_blank\" href=\"https:\/\/github.com\/protectimus\/protectimus-python-sdk\" target=\"_blank\" rel=\"noopener nofollow\" title=\"\">Python<\/a>. Si no existe un plugin espec\u00edfico para un servicio determinado, el equipo de desarrollo de Protectimus est\u00e1 preparado para ayudarle con la conexi\u00f3n y la integraci\u00f3n. Este enfoque garantiza una cobertura integral de la autenticaci\u00f3n de dos factores en toda su infraestructura.<\/p>\n\n<p><strong>Gesti\u00f3n eficiente de grupos de usuarios:<\/strong> Protectimus simplifica la organizaci\u00f3n y la gesti\u00f3n de usuarios mediante el uso de recursos. Dentro de una misma cuenta, puede crear varios recursos, cada uno con su propio conjunto de administradores. Por ejemplo, las necesidades de protecci\u00f3n de los usuarios finales y del panel de administraci\u00f3n pueden ser diferentes. Un recurso puede configurarse para los usuarios finales, ofreci\u00e9ndoles distintos m\u00e9todos de autenticaci\u00f3n para su comodidad, como tokens hardware, aplicaciones 2FA o la conexi\u00f3n con Protectimus BOT a trav\u00e9s de aplicaciones de mensajer\u00eda. Al mismo tiempo, otro recurso dentro de la misma cuenta de Protectimus puede estar destinado a administradores, desarrolladores y personal de soporte. Este recurso aplica pol\u00edticas de autenticaci\u00f3n m\u00e1s estrictas, permitiendo \u00fanicamente el uso de tokens hardware e implementando filtros basados en la ubicaci\u00f3n y el horario. Este enfoque basado en recursos permite gestionar de forma eficaz distintos grupos de usuarios, cada uno con requisitos de seguridad espec\u00edficos en funci\u00f3n de su nivel de acceso a informaci\u00f3n confidencial.<\/p>\n\n<h3 class=\"toc-title\" id=\"50\">6. \u00bfQu\u00e9 opciones de soporte est\u00e1n disponibles si tengo problemas con Protectimus?<\/h3>\n\n<p>Entendemos que recibir asistencia a tiempo es fundamental, por eso nuestros servicios de soporte est\u00e1n dise\u00f1ados para adaptarse a sus necesidades.<\/p>\n\n<h4>Soporte 8\/5<\/h4>\n\n<p>Nuestro equipo est\u00e1 a su disposici\u00f3n durante el horario laboral de los d\u00edas laborables, ofreciendo soporte para todos los planes de pago (Starter, Business, Custom, Platform y Cluster) sin coste adicional. Puede ponerse en contacto con nosotros por correo electr\u00f3nico en <strong>support@protectimus.com<\/strong>, por tel\u00e9fono o mediante el formulario de contacto de nuestro sitio web. Adem\u00e1s, el sistema de tickets de soporte disponible en el panel de Protectimus Platform garantiza una respuesta r\u00e1pida y organizada.<\/p>\n\n<h4>Opciones de soporte ampliado (con coste adicional)<\/h4>\n\n<p>Si necesita una cobertura m\u00e1s amplia, ponemos a su disposici\u00f3n las siguientes opciones de soporte ampliado:<\/p>\n\n<ul>\n<li><strong>Soporte 24\/5:<\/strong> Asistencia las 24 horas del d\u00eda, cinco d\u00edas a la semana.<\/li>\n<li><strong>Soporte 24\/7:<\/strong> Asistencia ininterrumpida las 24 horas del d\u00eda, los siete d\u00edas de la semana.<\/li>\n<\/ul>\n\n<p>Con el soporte ampliado, tambi\u00e9n dispondr\u00e1 de acceso a un n\u00famero de emergencia para recibir asistencia inmediata en situaciones cr\u00edticas. De este modo, podr\u00e1 contar con el nivel de soporte que mejor se adapte a sus necesidades espec\u00edficas.<\/p>\n\n<h3 class=\"toc-title\" id=\"51\">7. \u00bfEs Protectimus compatible con las plataformas y los servicios m\u00e1s populares?<\/h3>\n\n<p>\u00a1Por supuesto! La soluci\u00f3n de autenticaci\u00f3n multifactor (MFA) de Protectimus es compatible con una amplia variedad de plataformas y servicios populares. Ofrece <a href=\"https:\/\/www.protectimus.com\/integrations\/\" target=\"_blank\" rel=\"noopener\" title=\"\">plugins de integraci\u00f3n listos para usar<\/a>, as\u00ed como la posibilidad de realizar una <a href=\"https:\/\/www.protectimus.com\/wp-content\/themes\/protectimus\/img\/pdf\/API_manual_2020_en.pdf\" target=\"_blank\" rel=\"noopener\" title=\"\">integraci\u00f3n 2FA mediante API<\/a>. Gracias a su integraci\u00f3n fluida con una gran variedad de sistemas y aplicaciones, los productos de Protectimus proporcionan una s\u00f3lida protecci\u00f3n de datos en plataformas como macOS, <a href=\"https:\/\/www.protectimus.com\/es\/guides\/winlogon-rdp\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Windows<\/a> (tanto para el inicio de sesi\u00f3n local como para el acceso remoto mediante RDP), <a href=\"https:\/\/www.protectimus.com\/es\/guides\/ubuntu\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Ubuntu<\/a>, <a href=\"https:\/\/www.protectimus.com\/es\/guides\/outlook-web-app-owa\/\" target=\"_blank\" rel=\"noopener\" title=\"\">OWA<\/a>, <a href=\"https:\/\/www.protectimus.com\/es\/adfs\/\" target=\"_blank\" rel=\"noopener\" title=\"\">ADFS<\/a>, <a href=\"https:\/\/www.protectimus.com\/es\/dspa\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Active Directory, LDAP<\/a>, <a href=\"https:\/\/www.protectimus.com\/es\/guides\/roundcube-2fa\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Roundcube<\/a> y sistemas compatibles con el <a href=\"https:\/\/www.protectimus.com\/es\/radius\/\" target=\"_blank\" rel=\"noopener\" title=\"\">protocolo RADIUS<\/a>. Si tiene alguna pregunta o encuentra alguna dificultad, nuestro equipo de desarrollo estar\u00e1 siempre preparado para ayudarle.<\/p>\n\n<h3 class=\"toc-title\" id=\"52\">8. \u00bfCu\u00e1l es la vida \u00fatil de los tokens Protectimus y c\u00f3mo puedo sustituirlos?<\/h3>\n\n<p>Los <a href=\"https:\/\/www.protectimus.com\/es\/tokens\/\" target=\"_blank\" rel=\"noopener\" title=\"\">tokens hardware OTP de Protectimus<\/a> cuentan con una garant\u00eda de 12 meses y 2 semanas a partir de la fecha de env\u00edo. La garant\u00eda es v\u00e1lida siempre que los dispositivos se utilicen en condiciones normales de funcionamiento y no presenten da\u00f1os mec\u00e1nicos. En general, estos tokens tienen una vida \u00fatil de entre 3 y 5 a\u00f1os, dependiendo de la duraci\u00f3n de la bater\u00eda y del n\u00famero de OTP generadas. Tenga en cuenta que, si los tokens funcionan correctamente, no es posible devolverlos ni sustituirlos. Los tokens hardware est\u00e1n dise\u00f1ados para aplicaciones de seguridad de la informaci\u00f3n e incorporan claves semilla confidenciales que no pueden reutilizarse ni asignarse a otro cliente.<\/p>\n\n<h3 class=\"toc-title\" id=\"53\">9. \u00bfC\u00f3mo puedo recuperar mi cuenta si pierdo mi dispositivo o token de Protectimus?<\/h3>\n\n<p>Si pierde su dispositivo o token de Protectimus, p\u00f3ngase en contacto con su administrador para solicitar ayuda.<\/p>\n\n<p>Si usted es administrador y no puede acceder a su cuenta de Protectimus, <a href=\"https:\/\/www.protectimus.com\/es\/contact-us\/\" rel=\"noopener\" target=\"_blank\">p\u00f3ngase en contacto con nuestro equipo de soporte<\/a> para recibir asistencia.<\/p><\/div><\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-5a851f2 e-con-full elementor-hidden-tablet elementor-hidden-mobile e-flex e-con e-child\" data-id=\"5a851f2\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t<div class=\"elementor-element elementor-element-c088636 e-con-full how-it-sticky e-flex e-con e-child\" data-id=\"c088636\" data-element_type=\"container\" data-e-type=\"container\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t<div class=\"elementor-element elementor-element-5617219 elementor-widget elementor-widget-shortcode\" data-id=\"5617219\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"shortcode.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"elementor-shortcode\"><div class=\"protectimus-toc\">\n    <div class=\"mm-top\">\n        <div class=\"row\">\n            <div class=\"col-8\"><a href=\"https:\/\/www.protectimus.com\/es\/\"><img decoding=\"async\" src=\"\/wp-content\/uploads\/2024\/02\/protectimus-logo-svg.svg\" height=\"28\" class=\"logo\" alt=\"Protectimus logo\"><\/a><\/div>\n            <div class=\"col-4 text-right\"><a href=\"#\" id=\"toc-close\" class=\"btn-burger btn-cross\"><\/a><\/div>\n        <\/div>\n    <\/div>\n    <div class=\"toc-content\">\n<ul class=\"toc\"><li class=\"toc-h2\"><a data-id=\"0\" id=\"toc-0\" class=\"scroll-toc active\" href=\"#0\">1. \u00bfQu\u00e9 es la autenticaci\u00f3n multifactor (MFA)?<\/a><\/li><li class=\"toc-h2\"><a data-id=\"1\" id=\"toc-1\" class=\"scroll-toc\" href=\"#1\">2. Factores de la autenticaci\u00f3n multifactor<\/a><\/li><li class=\"toc-h2\"><a data-id=\"2\" id=\"toc-2\" class=\"scroll-toc\" href=\"#2\">3. C\u00f3mo funciona la autenticaci\u00f3n multifactor<\/a><\/li><li class=\"toc-h3\"><a data-id=\"3\" id=\"toc-3\" class=\"scroll-toc\" href=\"#3\">Resumen del proceso de MFA:<\/a><\/li><li class=\"toc-h2\"><a data-id=\"4\" id=\"toc-4\" class=\"scroll-toc\" href=\"#4\">4. La importancia de la autenticaci\u00f3n multifactor<\/a><\/li><li class=\"toc-h2\"><a data-id=\"5\" id=\"toc-5\" class=\"scroll-toc\" href=\"#5\">5. Amenazas frente a las que protege la autenticaci\u00f3n multifactor<\/a><\/li><li class=\"toc-h3\"><a data-id=\"6\" id=\"toc-6\" class=\"scroll-toc\" href=\"#6\"><a href=\"https:\/\/www.protectimus.com\/blog\/7-tips-from-phishing-scams\/\">Ataques de phishing<\/a><\/a><\/li><li class=\"toc-h3\"><a data-id=\"7\" id=\"toc-7\" class=\"scroll-toc\" href=\"#7\"><a href=\"https:\/\/www.protectimus.com\/blog\/brute-force-attack\/\">Ataques de fuerza bruta<\/a><\/a><\/li><li class=\"toc-h3\"><a data-id=\"8\" id=\"toc-8\" class=\"scroll-toc\" href=\"#8\"><a href=\"https:\/\/www.protectimus.com\/blog\/keylogger\/\">Ataques mediante keyloggers<\/a><\/a><\/li><li class=\"toc-h3\"><a data-id=\"9\" id=\"toc-9\" class=\"scroll-toc\" href=\"#9\"><a target=\"_blank\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/Credential_stuffing\">Credential stuffing<\/a><\/a><\/li><li class=\"toc-h3\"><a data-id=\"10\" id=\"toc-10\" class=\"scroll-toc\" href=\"#10\"><a target=\"_blank\" target=\"_blank\" href=\"https:\/\/owasp.org\/www-community\/attacks\/Session_hijacking_attack\">Secuestro de sesiones<\/a><\/a><\/li><li class=\"toc-h3\"><a data-id=\"11\" id=\"toc-11\" class=\"scroll-toc\" href=\"#11\"><a href=\"https:\/\/www.protectimus.com\/blog\/social-engineering-why-it-works\/\">Ataques de ingenier\u00eda social<\/a><\/a><\/li><li class=\"toc-h3\"><a data-id=\"12\" id=\"toc-12\" class=\"scroll-toc\" href=\"#12\"><a href=\"https:\/\/www.protectimus.com\/blog\/mitm-prevention-and-detection\/\">Ataques man-in-the-middle (MitM)<\/a><\/a><\/li><li class=\"toc-h3\"><a data-id=\"13\" id=\"toc-13\" class=\"scroll-toc\" href=\"#13\"><a href=\"https:\/\/www.protectimus.com\/blog\/how-to-choose-and-use-strong-passwords\/\">Contrase\u00f1as comprometidas<\/a><\/a><\/li><li class=\"toc-h2\"><a data-id=\"14\" id=\"toc-14\" class=\"scroll-toc\" href=\"#14\">6. Ejemplos de autenticaci\u00f3n multifactor<\/a><\/li><li class=\"toc-h3\"><a data-id=\"15\" id=\"toc-15\" class=\"scroll-toc\" href=\"#15\">Reglas de seguridad personalizadas para grupos de usuarios en Volet<\/a><\/li><li class=\"toc-h3\"><a data-id=\"16\" id=\"toc-16\" class=\"scroll-toc\" href=\"#16\">Seguridad corporativa en Xchanging Italy<\/a><\/li><li class=\"toc-h3\"><a data-id=\"17\" id=\"toc-17\" class=\"scroll-toc\" href=\"#17\">Protecci\u00f3n del acceso VPN y del correo electr\u00f3nico en SICIM<\/a><\/li><li class=\"toc-h2\"><a data-id=\"18\" id=\"toc-18\" class=\"scroll-toc\" href=\"#18\">7. M\u00e9todos de autenticaci\u00f3n multifactor<\/a><\/li><li class=\"toc-h3\"><a data-id=\"19\" id=\"toc-19\" class=\"scroll-toc\" href=\"#19\">Autenticaci\u00f3n basada en el conocimiento<\/a><\/li><li class=\"toc-h3\"><a data-id=\"20\" id=\"toc-20\" class=\"scroll-toc\" href=\"#20\">Tokens hardware OTP<\/a><\/li><li class=\"toc-h3\"><a data-id=\"21\" id=\"toc-21\" class=\"scroll-toc\" href=\"#21\">Autenticaci\u00f3n mediante SMS<\/a><\/li><li class=\"toc-h3\"><a data-id=\"22\" id=\"toc-22\" class=\"scroll-toc\" href=\"#22\">Aplicaciones de autenticaci\u00f3n de dos factores<\/a><\/li><li class=\"toc-h3\"><a data-id=\"23\" id=\"toc-23\" class=\"scroll-toc\" href=\"#23\">Autenticaci\u00f3n mediante chatbots en aplicaciones de mensajer\u00eda<\/a><\/li><li class=\"toc-h3\"><a data-id=\"24\" id=\"toc-24\" class=\"scroll-toc\" href=\"#24\">2FA mediante notificaciones push<\/a><\/li><li class=\"toc-h3\"><a data-id=\"25\" id=\"toc-25\" class=\"scroll-toc\" href=\"#25\">Autenticaci\u00f3n mediante tokens por correo electr\u00f3nico<\/a><\/li><li class=\"toc-h3\"><a data-id=\"26\" id=\"toc-26\" class=\"scroll-toc\" href=\"#26\">Autenticaci\u00f3n inherente (autenticaci\u00f3n biom\u00e9trica)<\/a><\/li><li class=\"toc-h3\"><a data-id=\"27\" id=\"toc-27\" class=\"scroll-toc\" href=\"#27\">Autenticaci\u00f3n basada en la ubicaci\u00f3n y el tiempo<\/a><\/li><li class=\"toc-h2\"><a data-id=\"28\" id=\"toc-28\" class=\"scroll-toc\" href=\"#28\">8. Implementaci\u00f3n de la autenticaci\u00f3n multifactor en las organizaciones<\/a><\/li><li class=\"toc-h2\"><a data-id=\"29\" id=\"toc-29\" class=\"scroll-toc\" href=\"#29\">9. Sectores que utilizan la MFA<\/a><\/li><li class=\"toc-h3\"><a data-id=\"30\" id=\"toc-30\" class=\"scroll-toc\" href=\"#30\"><a href=\"https:\/\/www.protectimus.com\/es\/mfa-financial\/\">Servicios financieros<\/a><\/a><\/li><li class=\"toc-h3\"><a data-id=\"31\" id=\"toc-31\" class=\"scroll-toc\" href=\"#31\">Educaci\u00f3n<\/a><\/li><li class=\"toc-h3\"><a data-id=\"32\" id=\"toc-32\" class=\"scroll-toc\" href=\"#32\">Sanidad<\/a><\/li><li class=\"toc-h3\"><a data-id=\"33\" id=\"toc-33\" class=\"scroll-toc\" href=\"#33\">Juegos y apuestas en l\u00ednea<\/a><\/li><li class=\"toc-h3\"><a data-id=\"34\" id=\"toc-34\" class=\"scroll-toc\" href=\"#34\">Tecnolog\u00eda y energ\u00eda<\/a><\/li><li class=\"toc-h3\"><a data-id=\"35\" id=\"toc-35\" class=\"scroll-toc\" href=\"#35\">Administraci\u00f3n p\u00fablica<\/a><\/li><li class=\"toc-h2\"><a data-id=\"36\" id=\"toc-36\" class=\"scroll-toc\" href=\"#36\">10. Preguntas frecuentes sobre la autenticaci\u00f3n de dos factores (2FA)<\/a><\/li><li class=\"toc-h3\"><a data-id=\"37\" id=\"toc-37\" class=\"scroll-toc\" href=\"#37\">1. \u00bfD\u00f3nde puedo habilitar la autenticaci\u00f3n de dos factores (2FA)?<\/a><\/li><li class=\"toc-h3\"><a data-id=\"38\" id=\"toc-38\" class=\"scroll-toc\" href=\"#38\">3. \u00bfEs f\u00e1cil configurar la autenticaci\u00f3n de dos factores?<\/a><\/li><li class=\"toc-h3\"><a data-id=\"39\" id=\"toc-39\" class=\"scroll-toc\" href=\"#39\">4. \u00bfQu\u00e9 eficacia tiene la autenticaci\u00f3n de dos factores para mejorar la seguridad?<\/a><\/li><li class=\"toc-h3\"><a data-id=\"40\" id=\"toc-40\" class=\"scroll-toc\" href=\"#40\">5. \u00bfPuedo utilizar la autenticaci\u00f3n de dos factores sin un smartphone?<\/a><\/li><li class=\"toc-h3\"><a data-id=\"41\" id=\"toc-41\" class=\"scroll-toc\" href=\"#41\">6. \u00bfQu\u00e9 ocurre si pierdo el acceso a mi dispositivo de autenticaci\u00f3n de dos factores?<\/a><\/li><li class=\"toc-h3\"><a data-id=\"42\" id=\"toc-42\" class=\"scroll-toc\" href=\"#42\">7. \u00bfSe puede vulnerar la autenticaci\u00f3n de dos factores?<\/a><\/li><li class=\"toc-h3\"><a data-id=\"43\" id=\"toc-43\" class=\"scroll-toc\" href=\"#43\">8. \u00bfCu\u00e1l es la diferencia entre la MFA y la autenticaci\u00f3n de dos factores (2FA)?<\/a><\/li><li class=\"toc-h2\"><a data-id=\"44\" id=\"toc-44\" class=\"scroll-toc\" href=\"#44\">11. Gu\u00edas pr\u00e1cticas para usuarios de Protectimus<\/a><\/li><li class=\"toc-h3\"><a data-id=\"45\" id=\"toc-45\" class=\"scroll-toc\" href=\"#45\">1. Gu\u00eda paso a paso para configurar la MFA de Protectimus<\/a><\/li><li class=\"toc-h3\"><a data-id=\"46\" id=\"toc-46\" class=\"scroll-toc\" href=\"#46\">2. \u00bfQu\u00e9 m\u00e9todos de autenticaci\u00f3n admite Protectimus?<\/a><\/li><li class=\"toc-h3\"><a data-id=\"47\" id=\"toc-47\" class=\"scroll-toc\" href=\"#47\">3. \u00bfPuede utilizarse Protectimus tanto para cuentas personales como empresariales?<\/a><\/li><li class=\"toc-h3\"><a data-id=\"48\" id=\"toc-48\" class=\"scroll-toc\" href=\"#48\">4. \u00bfCumple Protectimus con los est\u00e1ndares y normativas de seguridad del sector?<\/a><\/li><li class=\"toc-h3\"><a data-id=\"49\" id=\"toc-49\" class=\"scroll-toc\" href=\"#49\">5. \u00bfC\u00f3mo puedo configurar Protectimus para diferentes aplicaciones y cuentas?<\/a><\/li><li class=\"toc-h3\"><a data-id=\"50\" id=\"toc-50\" class=\"scroll-toc\" href=\"#50\">6. \u00bfQu\u00e9 opciones de soporte est\u00e1n disponibles si tengo problemas con Protectimus?<\/a><\/li><li class=\"toc-h3\"><a data-id=\"51\" id=\"toc-51\" class=\"scroll-toc\" href=\"#51\">7. \u00bfEs Protectimus compatible con las plataformas y los servicios m\u00e1s populares?<\/a><\/li><li class=\"toc-h3\"><a data-id=\"52\" id=\"toc-52\" class=\"scroll-toc\" href=\"#52\">8. \u00bfCu\u00e1l es la vida \u00fatil de los tokens Protectimus y c\u00f3mo puedo sustituirlos?<\/a><\/li><li class=\"toc-h3\"><a data-id=\"53\" id=\"toc-53\" class=\"scroll-toc\" href=\"#53\">9. \u00bfC\u00f3mo puedo recuperar mi cuenta si pierdo mi dispositivo o token de Protectimus?<\/a><\/li><\/ul>    <\/div>\n<\/div>\n<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Descubra qu\u00e9 es la autenticaci\u00f3n multifactor (MFA), c\u00f3mo funciona, sus factores de autenticaci\u00f3n, las diferencias entre MFA y 2FA y los m\u00e9todos m\u00e1s seguros<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"class_list":["post-17923","page","type-page","status-publish","hentry"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.protectimus.com\/es\/wp-json\/wp\/v2\/pages\/17923","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.protectimus.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.protectimus.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.protectimus.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.protectimus.com\/es\/wp-json\/wp\/v2\/comments?post=17923"}],"version-history":[{"count":1,"href":"https:\/\/www.protectimus.com\/es\/wp-json\/wp\/v2\/pages\/17923\/revisions"}],"predecessor-version":[{"id":17924,"href":"https:\/\/www.protectimus.com\/es\/wp-json\/wp\/v2\/pages\/17923\/revisions\/17924"}],"wp:attachment":[{"href":"https:\/\/www.protectimus.com\/es\/wp-json\/wp\/v2\/media?parent=17923"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}