Una contraseña sola es un cerrojo débil: se puede filtrar, adivinar o robar con phishing. La autenticación multifactor (MFA) lo soluciona pidiendo más de una prueba de que eres realmente tú. Es el paso más eficaz que puedes dar para proteger una cuenta. Esta guía explica qué es la MFA, los tipos de factor y en qué se diferencia de la 2FA.
La respuesta corta
La autenticación multifactor significa que necesitas dos o más pruebas distintas para iniciar sesión, no solo una contraseña. Un ejemplo clásico es tu contraseña más un código de un solo uso desde el teléfono. La idea es simple: aunque un atacante robe un factor, no podrá entrar sin los demás. Eso por sí solo bloquea casi todos los ataques a cuentas.
Los tres tipos de factor
Un segundo factor de verdad tiene que venir de una categoría distinta a la de tu contraseña. Hay tres:
- Algo que sabes — una contraseña, un PIN o una pregunta de seguridad.
- Algo que tienes — tu teléfono, una app de autenticación o una llave de seguridad física.
- Algo que eres — un dato biométrico como una huella dactilar o el rostro.
Combinar dos categorías es lo que la hace fuerte. Dos contraseñas no son multifactor; una contraseña más un código del teléfono sí lo es.
MFA frente a 2FA
La gente usa estos términos como sinónimos, pero hay una pequeña diferencia. La autenticación de dos factores (2FA) usa exactamente dos factores. La autenticación multifactor es el término que engloba dos o más. Así que toda 2FA es MFA, pero la MFA también puede significar tres factores. El principio es idéntico: mezclar categorías para que una sola prueba robada nunca sea suficiente.
Por qué importa la MFA
Las contraseñas fallan sin parar. Se filtran en brechas, se reutilizan entre sitios y se entregan en estafas de phishing cada día. Una contraseña sola es un único punto de fallo. La MFA elimina esa debilidad: una contraseña robada no sirve de nada sin el segundo factor. Por eso detiene la inmensa mayoría de los ataques automáticos de robo de cuentas. Los factores más fuertes son las llaves físicas y los passkeys, que resisten el phishing mucho mejor que los códigos por SMS.
Cómo activarla
Activa la MFA primero en tus cuentas más importantes: correo, banca y tu gestor de contraseñas, porque esas dan acceso a todo lo demás. En los ajustes de seguridad de cada cuenta, busca la verificación "en dos factores" o "en dos pasos", y prefiere una app de autenticación o una llave física antes que el SMS. Un gestor de contraseñas lo facilita: guarda contraseñas únicas para cada cuenta y puede almacenar tus códigos de autenticación en un solo lugar.
Contraseñas únicas + códigos de autenticación — BitwardenGestor de contraseñas de código abierto y auditado que guarda una contraseña única y fuerte y los códigos TOTP de dos factores de cada cuenta, y protege tu bóveda con MFA→En resumen
La autenticación multifactor significa demostrar quién eres con dos o más factores de categorías distintas, para que una contraseña robada sola no pueda abrir tu cuenta. Es el hábito de seguridad con mayor impacto que existe. Actívala en todos los sitios donde se ofrezca, prefiere una app de autenticación, una llave física o un passkey antes que el SMS, y empieza por las cuentas que protegen a todas las demás.
★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform
Blinda tus cuentas → NordPassContraseñas fuertes y únicas · escáner de filtraciones · plan gratis→
