![<\/a><\/div>\nLa autenticaci\u00f3n multifactor (MFA) se ha convertido r\u00e1pidamente en el est\u00e1ndar para asegurar cuentas comerciales. Una vez que una medida de seguridad de nicho, la adopci\u00f3n est\u00e1 en aumento en todas las industrias. Pero si bien es innegablemente efectivo para mantener a los malos actores fuera, la implementaci\u00f3n de Soluciones MFA<\/a> Puede ser un desastre enredado de dise\u00f1os e ideas competitivos. Para las empresas y los empleados, la realidad es que MFA a veces se siente demasiado bueno.<\/p>\nAqu\u00ed hay algunas razones por las cuales MFA no se implementa m\u00e1s universalmente.<\/p>\n1. Las empresas ven MFA como un centro de costos<\/h2>\nMFA para empresas no es gratuita, y el Costos de MFA<\/a> puede sumar con el tiempo. Las soluciones de MFA de terceros vienen con costos de suscripci\u00f3n, generalmente cobradas por usuario. Incluso las opciones incorporadas como las funciones MFA de Microsoft 365 pueden costar m\u00e1s dependiendo de su licencia Microsoft Entra.<\/p>\nAdem\u00e1s, existe el costo de capacitar a los empleados para usar MFA y el tiempo que lleva inscribirlos. Si MFA aumenta las llamadas de la mesa de ayuda, los costos de soporte tambi\u00e9n aumentan. Si bien estos gastos son mucho menores que el costo de una violaci\u00f3n de seguridad ($ 4.88 millones<\/a> El a\u00f1o pasado), las empresas no siempre ven esa conexi\u00f3n claramente.<\/p>\n2. La experiencia del usuario es un punto de dolor persistente<\/h2>\nNo importa c\u00f3mo lo corte, MFA tambi\u00e9n trae pasos adicionales. Despu\u00e9s de ingresar una contrase\u00f1a, los usuarios deben completar otro paso de verificaci\u00f3n. Esto inevitablemente agrega fricci\u00f3n. Los administradores deben considerar la forma de MFA utilizada, con qu\u00e9 frecuencia se requiere y equilibrar ambos con riesgo.<\/p>\nLa combinaci\u00f3n de MFA con SSO puede aligerar la carga de seguridad al permitir que los usuarios se autenticen una vez para acceder a m\u00faltiples aplicaciones, en lugar de iniciar sesi\u00f3n por separado a cada una. Esto reduce la fricci\u00f3n para sus usuarios, por lo que MFA no se interpone en el trabajo. M\u00e1s all\u00e1 de SSO, mantenga contentos a los usuarios finales al optar por una plataforma MFA con configuraciones de pol\u00edticas flexibles. Por ejemplo, el acceso interno de la estaci\u00f3n de trabajo probablemente no necesite MFA tan a menudo como el acceso remoto a trav\u00e9s de VPN, RDP u otras conexiones externas.<\/p>\n3. La implementaci\u00f3n de MFA trae dificultades ocultas<\/h2>\nImplementar los usuarios de MFA y capacitaci\u00f3n no es una tarea peque\u00f1a. El primer paso es crear y administrar un sistema que mantenga las cosas simples, desde la inscripci\u00f3n del usuario hasta el monitoreo de la actividad de MFA.<\/p>\nElija un MFA que juegue bien con la configuraci\u00f3n de identidad actual de su organizaci\u00f3n. Asegurar el acceso a una combinaci\u00f3n de Active Directory (AD) e infraestructura en la nube puede significar administrar m\u00faltiples identidades por usuario, crear gastos generales de gesti\u00f3n y crear una brecha de seguridad de identidad h\u00edbrida.<\/p>\nLa escalabilidad tambi\u00e9n es un factor: a medida que crece la base de usuarios, \u00bfpuede el sistema mantenerse al d\u00eda? Si conf\u00eda en un servicio de MFA de terceros, \u00bfqu\u00e9 sucede si se cae?<\/p>\nLuego est\u00e1 el problema de la conectividad. Muchas soluciones de MFA suponen que los usuarios siempre est\u00e1n en l\u00ednea. Pero, \u00bfqu\u00e9 pasa si est\u00e1n fuera de l\u00ednea o en una red aislada con conectividad limitada? Considere c\u00f3mo y d\u00f3nde sus usuarios inician y eval\u00faan si su MFA debe admitir indicaciones locales para autenticar a los usuarios, incluso cuando su dispositivo no est\u00e1 conectado a Internet.<\/p>\n4. MFA solo no es suficiente<\/h2>\nClaro, MFA aumenta la seguridad, pero ning\u00fan m\u00e9todo MFA es infalible. Cada enfoque tiene sus propias debilidades que los atacantes pueden explotar. Por ejemplo, el MFA basado en SMS (ya no recomendado) es vulnerable a los ataques de intercambio SIM, mientras que las notificaciones push pueden ser v\u00edctimas de la fatiga de MFA, donde los usuarios son bombardeados con solicitudes de inicio de sesi\u00f3n repetidas por atacantes que ya han comprometido sus contrase\u00f1as.<\/p>\nLos atacantes m\u00e1s avanzados tienen herramientas para robar cookies de sesiones, lo que les permite pasar por alto el MFA por completo en algunas situaciones. SSO, aunque conveniente, puede exacerbar el problema: si un atacante rompe una barrera MFA, puede obtener acceso a m\u00faltiples aplicaciones.<\/p>\nMFA no tiene que ser tan dif\u00edcil<\/h2>\nLa comida para llevar es que MFA<\/a> Debe ser parte de una estrategia m\u00e1s amplia que incluya monitoreo y registro para dar visibilidad de los administradores en actividades de autenticaci\u00f3n. Si bien MFA es una capa crucial para defenderse contra el acceso no autorizado, la implementaci\u00f3n traer\u00e1 desaf\u00edos. Planificar para ellos. Para una implementaci\u00f3n exitosa de MFA, comprender los costos, considerar la experiencia del usuario y adoptar un enfoque proactivo para mitigar sus limitaciones. <\/p>\n<\/p>\n\u00bfEncontr\u00f3 este art\u00edculo interesante? Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/4-formas-de-evitar-que-MFA-se-convierta-en-demasiado.png\"){kind=link}
La autenticaci\u00f3n multifactor (MFA) se ha convertido r\u00e1pidamente en el est\u00e1ndar para asegurar cuentas comerciales. Una vez que una medida de seguridad de nicho, la adopci\u00f3n est\u00e1 en aumento en todas las industrias. Pero si bien es innegablemente efectivo para mantener a los malos actores fuera, la implementaci\u00f3n de Soluciones MFA<\/a> Puede ser un desastre enredado de dise\u00f1os e ideas competitivos. Para las empresas y los empleados, la realidad es que MFA a veces se siente demasiado bueno.<\/p>\n Aqu\u00ed hay algunas razones por las cuales MFA no se implementa m\u00e1s universalmente.<\/p>\n MFA para empresas no es gratuita, y el Costos de MFA<\/a> puede sumar con el tiempo. Las soluciones de MFA de terceros vienen con costos de suscripci\u00f3n, generalmente cobradas por usuario. Incluso las opciones incorporadas como las funciones MFA de Microsoft 365 pueden costar m\u00e1s dependiendo de su licencia Microsoft Entra.<\/p>\n Adem\u00e1s, existe el costo de capacitar a los empleados para usar MFA y el tiempo que lleva inscribirlos. Si MFA aumenta las llamadas de la mesa de ayuda, los costos de soporte tambi\u00e9n aumentan. Si bien estos gastos son mucho menores que el costo de una violaci\u00f3n de seguridad ($ 4.88 millones<\/a> El a\u00f1o pasado), las empresas no siempre ven esa conexi\u00f3n claramente.<\/p>\n No importa c\u00f3mo lo corte, MFA tambi\u00e9n trae pasos adicionales. Despu\u00e9s de ingresar una contrase\u00f1a, los usuarios deben completar otro paso de verificaci\u00f3n. Esto inevitablemente agrega fricci\u00f3n. Los administradores deben considerar la forma de MFA utilizada, con qu\u00e9 frecuencia se requiere y equilibrar ambos con riesgo.<\/p>\n La combinaci\u00f3n de MFA con SSO puede aligerar la carga de seguridad al permitir que los usuarios se autenticen una vez para acceder a m\u00faltiples aplicaciones, en lugar de iniciar sesi\u00f3n por separado a cada una. Esto reduce la fricci\u00f3n para sus usuarios, por lo que MFA no se interpone en el trabajo. M\u00e1s all\u00e1 de SSO, mantenga contentos a los usuarios finales al optar por una plataforma MFA con configuraciones de pol\u00edticas flexibles. Por ejemplo, el acceso interno de la estaci\u00f3n de trabajo probablemente no necesite MFA tan a menudo como el acceso remoto a trav\u00e9s de VPN, RDP u otras conexiones externas.<\/p>\n Implementar los usuarios de MFA y capacitaci\u00f3n no es una tarea peque\u00f1a. El primer paso es crear y administrar un sistema que mantenga las cosas simples, desde la inscripci\u00f3n del usuario hasta el monitoreo de la actividad de MFA.<\/p>\n Elija un MFA que juegue bien con la configuraci\u00f3n de identidad actual de su organizaci\u00f3n. Asegurar el acceso a una combinaci\u00f3n de Active Directory (AD) e infraestructura en la nube puede significar administrar m\u00faltiples identidades por usuario, crear gastos generales de gesti\u00f3n y crear una brecha de seguridad de identidad h\u00edbrida.<\/p>\n La escalabilidad tambi\u00e9n es un factor: a medida que crece la base de usuarios, \u00bfpuede el sistema mantenerse al d\u00eda? Si conf\u00eda en un servicio de MFA de terceros, \u00bfqu\u00e9 sucede si se cae?<\/p>\n Luego est\u00e1 el problema de la conectividad. Muchas soluciones de MFA suponen que los usuarios siempre est\u00e1n en l\u00ednea. Pero, \u00bfqu\u00e9 pasa si est\u00e1n fuera de l\u00ednea o en una red aislada con conectividad limitada? Considere c\u00f3mo y d\u00f3nde sus usuarios inician y eval\u00faan si su MFA debe admitir indicaciones locales para autenticar a los usuarios, incluso cuando su dispositivo no est\u00e1 conectado a Internet.<\/p>\n Claro, MFA aumenta la seguridad, pero ning\u00fan m\u00e9todo MFA es infalible. Cada enfoque tiene sus propias debilidades que los atacantes pueden explotar. Por ejemplo, el MFA basado en SMS (ya no recomendado) es vulnerable a los ataques de intercambio SIM, mientras que las notificaciones push pueden ser v\u00edctimas de la fatiga de MFA, donde los usuarios son bombardeados con solicitudes de inicio de sesi\u00f3n repetidas por atacantes que ya han comprometido sus contrase\u00f1as.<\/p>\n Los atacantes m\u00e1s avanzados tienen herramientas para robar cookies de sesiones, lo que les permite pasar por alto el MFA por completo en algunas situaciones. SSO, aunque conveniente, puede exacerbar el problema: si un atacante rompe una barrera MFA, puede obtener acceso a m\u00faltiples aplicaciones.<\/p>\n La comida para llevar es que MFA<\/a> Debe ser parte de una estrategia m\u00e1s amplia que incluya monitoreo y registro para dar visibilidad de los administradores en actividades de autenticaci\u00f3n. Si bien MFA es una capa crucial para defenderse contra el acceso no autorizado, la implementaci\u00f3n traer\u00e1 desaf\u00edos. Planificar para ellos. Para una implementaci\u00f3n exitosa de MFA, comprender los costos, considerar la experiencia del usuario y adoptar un enfoque proactivo para mitigar sus limitaciones. <\/p>\n <\/p>\n1. Las empresas ven MFA como un centro de costos<\/h2>\n
2. La experiencia del usuario es un punto de dolor persistente<\/h2>\n
3. La implementaci\u00f3n de MFA trae dificultades ocultas<\/h2>\n
4. MFA solo no es suficiente<\/h2>\n
MFA no tiene que ser tan dif\u00edcil<\/h2>\n