SOLUCIÓN DE AUTENTICACIÓN

Autenticación multifactor de LastPass (MFA)

La autenticación multifactor (MFA) sube el listón de la seguridad: exige dos factores diferentes o más para verificar la identidad del usuario, lo que aporta un plus de protección que al usar la autenticación de doble factor (2FA).

No se necesita tarjeta de crédito para la prueba. Después de la prueba, puede disfrutar de LastPass Business por 7 USD por usuario/mes.

Las ventajas de la autenticación multifactor

Avanzado sistema de autenticación

La MFA va un paso más allá que la autenticación en dos pasos. Aplica más requisitos de seguridad para ponérselo todavía más difícil a los hackers.

Verificación antiphishing

La autenticación contextual y biométrica permite verificar la identidad del usuario e impedir los accesos sin autorización.

Máxima protección para las empresas

Combine la MFA con el inicio de sesión único y otros métodos de protección para crear una solución avanzada de gestión de la identidad y el acceso para su empresa.

Experiencia simplificada para los usuarios

La seguridad no está reñida con la comodidad: los métodos de MFA adaptativa refuerzan la protección y, además, agilizan el proceso de inicio de sesión para los usuarios.

¿Qué es la autenticación multifactor?

Los gestores de contraseñas mejoran la ciberseguridad de las empresas, pero no son una solución infalible a los ciberataques ni una barrera insalvable para los ciberdelincuentes. Con ataques de fuerza bruta, phishing y otras muchas estrategias, los hackers logran sortear sus contraseñas si se lo proponen.

  • Autenticación multifactor

    La autenticación multifactor (MFA) levanta una barrera entre los hackers y las cuentas de los usuarios: obliga a superar un proceso de autenticación con varios pasos para poder acceder. Algunos de los métodos utilizados son las contraseñas de un solo uso enviadas en SMS o notificaciones push en dispositivos móviles.

  • Autenticación adaptativa

    La MFA adaptativa obliga a verificar la identidad de distintas formas y es una opción contrastada para reforzar la seguridad. Algunos de los métodos utilizados por este sistema de autenticación antiphishing son el escaneo de huellas dactilares, el reconocimiento facial, factores basados en la ubicación y la verificación de la dirección IP.

  • Tipos de métodos de autenticación

  • Autenticación basada en el dispositivo

    La autenticación se lleva a cabo en el propio dispositivo del usuario usando servicios como Microsoft Authenticator o la aplicación LastPass Authenticator. En dispositivos Android o iOS, suelen enviarse notificaciones push o códigos de un solo uso en SMS.

  • Verificación biométrica de la identidad

    Las características biológicas son un método útil para autenticarse y evitar el acceso sin autorización. El usuario puede elegir entre el escaneo de la huella dactilar, el reconocimiento facial o el escaneo de la retina para verificar su identidad.

  • Autenticación contextual

    En este tipo de autenticación, la identidad del usuario se verifica usando factores relacionados con su contexto. Por ejemplo, se puede restringir el acceso solo durante el horario de trabajo habitual, contrastar la dirección IP del usuario o solicitar su geolocalización.

  • Autenticación con llaves de hardware

    Otra opción para autenticarse son las llaves de hardware con certificación FIDO2 de Feitian o YubiKey. Se trata de unos pequeños dispositivos USB que se conectan al equipo para verificar la identidad al iniciar sesión.

  • Refuerce la ciberseguridad de su empresa con la MFA

  • Activación de la MFA para la bóveda de LastPass

    Incluya la MFA como requisito para acceder a la bóveda de contraseñas de LastPass en su política de seguridad de LastPass.

  • Complemento Advanced MFA

    No deje ningún cabo suelto con nuestro complemento Advanced MFA, que permite usar la autenticación de múltiples factores en VPN, estaciones de trabajo, aplicaciones locales y proveedores de identidad.

  • Creación de una solución de identidad integral

    Integre LastPass con el proveedor de identidad de su organización y combine la MFA con el inicio de sesión único para disponer de una solución avanzada de gestión de la identidad y el acceso (IAM).

  • Más información sobre cómo prescindir de las contraseñas

    Infografía

    LastPass + FIDO Alliance: el futuro sin contraseñas está cada vez más cerca

    Seminario web

    Passwordless security Q&A with FIDO alliance

    Preguntas frecuentes

    ¿Qué es la autenticación multifactor?

    La autenticación multifactor (MFA) es un método para iniciar sesión en cuentas: con la MFA, el usuario tiene que superar varios métodos de autenticación para poder acceder.

    La autenticación con un factor es el sistema más habitual y consiste en utilizar un nombre de usuario o correo electrónico y la contraseña correspondiente. Si la información introducida es correcta, el usuario puede acceder a la cuenta. El problema con este tipo de autenticación es que es muy vulnerable a los ataques de fuerza bruta lanzados por los hackers.

    La autenticación de doble factor (2FA) obliga a usar un método de autenticación más aparte del tándem nombre de usuario/contraseña. En muchos casos, se trata de notificaciones push enviadas al dispositivo móvil o códigos de un solo uso recibidos a través de SMS. Este segundo paso de verificación de la identidad sube el listón de la seguridad.

    La autenticación multifactor va un paso más allá y obliga a superar dos métodos de autenticación más aparte del dúo nombre de usuario/contraseña. Suelen utilizarse factores biométricos —escaneo de huella dactilar o reconocimiento facial— y contextuales, como la verificación de la dirección IP o la autenticación basada en la ubicación, entre otros.

    Con la MFA, puede combinar estos distintos factores para reforzar la seguridad sin que la experiencia se resienta para los usuarios. Por ejemplo, además de escribir su nombre de usuario y contraseña, puede obligar a los usuarios a introducir un código de un solo uso y escanear su huella dactilar; todo ello mientras verifica su ubicación (para asegurarse de que la petición llega del lugar previsto).

    ¿Cuáles son los tres principales tipos de métodos usados en la autenticación multifactor?

    Los tres tipos de MFA más habituales son:

    • Algo que sabe: normalmente es una contraseña única o una pregunta de seguridad, como el nombre de su profesor favorito del instituto, el nombre de su primera mascota o la marca y el modelo de su primer coche.
    • Algo que tiene: en la MFA suele tratarse de un dispositivo móvil o una llave de hardware que se puede conectar a la ranura USB del ordenador. Por ejemplo, el usuario recibe notificaciones push en su dispositivo móvil de confianza o bien conecta su llave de hardware para verificar su identidad.
    • Algo que es: se trata de información biológica específica de cada persona. En la MFA, se habla de métodos biométricos, como el escaneo de la huella dactilar, el reconocimiento facial o el escaneo de la retina.

    Existe un cuarto método de autenticación, aunque solo suelen utilizarlo las empresas que necesitan el máximo nivel de seguridad, por ejemplo, si gestionan datos especialmente delicados. En este caso, la clave es la ubicación: es un método de MFA que comprueba dónde está el usuario para verificar su identidad. La autenticación de múltiples factores basada en la ubicación y la hora se conoce como MFA contextual y solo permite el acceso si el usuario se conecta desde el lugar previsto o a la hora esperada.

    Con la MFA contextual, un administrador puede definir restricciones contextuales específicas para cada usuario. Por ejemplo, puede establecer que un usuario que vive en Boston solo podrá conectarse entre las 8.00 y las 18.00 (EST) en un radio de 80 kilómetros de esta ciudad.

    Cómo puedo aplicar la autenticación multifactor

    LastPass permite implementar la autenticación multifactor de diferentes formas. Los usuarios pueden conectar su cuenta de LastPass a otros servicios como Microsoft Authenticator o descargar y usar la aplicación LastPass Authenticator. También pueden recurrir a métodos integrados en sus dispositivos móviles, como el escaneo de huella dactilar de su smartphone para usar la MFA biométrica.

    ¿Cuál es la diferencia entre una contraseña y la autenticación multifactor?

    Una contraseña entra en la categoría de autenticación de un factor. Es el primer paso para proteger cualquier cuenta: el usuario genera una contraseña única que nadie más conoce, verifica su identidad y accede a la cuenta si introduce la contraseña correctamente cuando intenta iniciar sesión.

    La autenticación multifactor es cualquier sistema que supera los requisitos de la autenticación de doble factor para iniciar sesión. En general, suele incluir tres métodos de autenticación. Este sería un ejemplo:

    1. Escribir correctamente el nombre de usuario y la contraseña.
    2. Introducir el código de un solo uso que recibido en un dispositivo móvil a través de un SMS.
    3. Escanear la huella dactilar en el teléfono para verificar la identidad física.

    Con estos dos pasos adicionales, los delincuentes lo tienen mucho más complicado porque resulta prácticamente imposible obtener esta información, ya que implica acceder a su dispositivo personal y a su información biométrica.

    ¿Qué planes de LastPass incluyen la MFA?

    La autenticación multifactor estándar (MFA) está disponible en todos los planes de LastPass, de LastPass Free a LastPass Business. Y lo mismo ocurre en el caso del acceso sin contraseña a la bóveda, con la única diferencia que los usuarios de LastPass Free tienen que usar la aplicación LastPass Authenticator para activar el inicio de sesión sin contraseña con MFA.

    Los métodos de MFA con hardware, como los lectores de huella dactilar y las llaves de hardware como las de YubiKey, solo están disponibles en los planes de pago de LastPass.

    La MFA para VPN, estaciones de trabajo, aplicaciones locales y proveedores de identidad solo están disponible con nuestro complemento Advanced MFA, que únicamente puede utilizarse en las cuentas de LastPass Business.

    ¿No ve sus preguntas? Acceda al Centro de asistencia.

    Descubra LastPass Business

    No hace falta una tarjeta de crédito para la prueba. Después de la prueba, puede disfrutar de Business por 7 USD por usuario/mes.