La autenticación multifactor se ha convertido en una solución asequible y eficaz frente a una de las amenazas más graves de la ciberseguridad: la suplantación de identidad.
- Microsoft detecta más de 1,000 intentos de hackeo por contraseña cada segundo.
- Más del 99.9% de cuentas comprometidas no usan autenticación multifactor.
- Implementar MFA es fácil, económico y reduce drásticamente los riesgos de ciberataques.
Bogotá, Colombia. 14 de julio de 2025. En el complejo ecosistema digital actual, donde las brechas de seguridad pueden costarle millones a una organización, la autenticación multifactor (MFA, por sus siglas en inglés) se presenta como una de las herramientas más accesibles y eficaces para contener ataques de suplantación de identidad.
Hoy en día, la mayoría de los accesos digitales aún dependen del tradicional par usuario/contraseña. Sin embargo, esta fórmula se ha vuelto insuficiente frente a los métodos cada vez más sofisticados empleados por los ciberdelincuentes. Pese a que se han sofisticado las políticas de creación de contraseñas —exigiendo mayúsculas, símbolos y números—, los accesos siguen siendo vulnerables ante técnicas como el phishing, el keylogging y la ingeniería social.
Los datos de Microsoft son contundentes: sus sistemas son objeto de más de mil intentos de robo de contraseñas por segundo. Y en más del 99.9% de los casos exitosos de acceso no autorizado, las cuentas afectadas no contaban con un sistema de autenticación multifactor activado.
Una amenaza silenciosa con impacto económico global
La suplantación digital no es un delito menor ni marginal. Según cálculos de Cybersecurity Ventures, para el año 2025 el cibercrimen le costará al mundo 10.5 billones de dólares. Una cifra tan abrumadora que, si se compara con el Producto Interno Bruto, equivaldría a la tercera economía más grande del planeta.
Y es que cuando un atacante obtiene las credenciales de un empleado, puede acceder a repositorios sensibles, manipular información confidencial o incluso paralizar procesos internos. Un caso que ejemplifica esta amenaza es el incidente de Slack en enero de 2023, cuando un grupo de cibercriminales usó credenciales robadas de empleados para acceder al backend de la compañía. El suceso fue tan grave que Disney anunció a finales de 2024 que dejaría de usar Slack como plataforma corporativa.
¿Qué es la autenticación multifactor y por qué es crucial?
La autenticación multifactor es un esquema de seguridad que combina dos o más factores de verificación para conceder acceso a sistemas digitales. El principio es simple pero potente: aunque alguien robe tu contraseña, no podrá ingresar sin un segundo o tercer factor de validación.
Estos factores se agrupan generalmente en tres categorías:
- Algo que sabes: contraseña, PIN o respuesta a una pregunta de seguridad.
- Algo que tienes: dispositivo móvil, token físico o una app de autenticación.
- Algo que eres: huella digital, reconocimiento facial o escaneo de retina.
Este sistema tiene la ventaja de adaptarse al contexto del usuario. Como explicó Ramón Salas, Territory Manager para LATAM de BeyondTrust, “cuando el ingreso se da en horarios habituales y desde una IP reconocida, puede bastar con usuario y contraseña. Pero si el sistema detecta patrones anómalos, automáticamente se activa la exigencia de otros factores de autenticación”.
Cómo implementar MFA correctamente: 5 claves de BeyondTrust
Los expertos de BeyondTrust, una de las firmas líderes en soluciones de ciberseguridad, recomiendan que la autenticación multifactor no se limite a instalar una app o activar un campo adicional. Se requiere una estrategia bien definida, con base en las siguientes buenas prácticas:
- 1. Roles de usuario bien definidos. Agrupar a los colaboradores por niveles de acceso según su perfil y funciones. Esto permite que los privilegios estén alineados con la responsabilidad y reduzcan superficies de ataque.
- 2. Contraseñas robustas y cambiantes. Aunque MFA reduce el peso de la contraseña como único punto de control, no la elimina. Por ello, debe mantenerse una política estricta de creación y rotación periódica de claves.
- 3. Caducidad programada de contraseñas. Establecer un límite temporal para la validez de las contraseñas promueve el hábito de actualización y minimiza los riesgos por filtraciones no detectadas.
- 4. Principio de privilegio mínimo. Ningún usuario debería tener acceso a más recursos de los estrictamente necesarios para su labor. Esto reduce considerablemente el impacto de una posible intrusión.
- 5. Administración profesional del sistema MFA. Contar con servicios especializados para la gestión de autenticación multifactor asegura que la implementación sea adecuada y esté alineada con estándares internacionales.
¿Un sistema complejo? Para nada. ¿Necesario? Absolutamente
Uno de los grandes mitos que alejan a las empresas de adoptar MFA es la falsa percepción de que se trata de una solución compleja, costosa o que entorpece los flujos de trabajo. Nada más lejos de la realidad.
Implementar MFA en una organización es un proceso rápido, económico y altamente personalizable. Su integración es especialmente útil en empresas con esquemas híbridos de trabajo, donde los colaboradores acceden desde múltiples ubicaciones y dispositivos, incluyendo conexiones remotas fuera de las instalaciones.
Además, muchas plataformas tecnológicas actuales ya ofrecen MFA de forma nativa o mediante integraciones simples con aplicaciones como Google Authenticator, Microsoft Authenticator, Duo, entre otras.