Auth0: Autenticación multifactor adaptativa
La plataforma de identidad para equipos de desarrollo de aplicaciones, Auth0, ha presentado una nueva tecnología. La autenticación multifactor adaptativa ayuda a las empresas a minimizar los ciberataques y reduce el riesgo de fugas de datos. En términos generales, la autenticación multifactor adaptativa constituye una complementación útil al portafolio de productos existente. Y no solo eso: esta tecnología también figura entre las funciones de seguridad contextual más avanzadas disponibles en la plataforma del proveedor. Además de la detección de bots y la verificación de contraseñas comprometidas, Auth0 ofrece también protección contra ataques de fuerza bruta y limitación de intentos desde direcciones IP sospechosas.
La autenticación multifactor adaptativa permite a las empresas implementar funciones de seguridad eficaces sin perjudicar la experiencia de usuario. Y es que esta solución entra en acción únicamente cuando detecta un intento de inicio de sesión potencialmente arriesgado. Si tal es el caso, lo determina mediante un «puntuación de riesgo» (Risk Score), en cuyo cálculo intervienen factores como el comportamiento sospechoso de los dispositivos finales o la reputación de una dirección IP. El riesgo aumenta especialmente cuando, por ejemplo, un usuario intenta iniciar sesión desde una ubicación distinta a la habitual.
El segundo factor solo se requiere cuando se detectan riesgos
Gracias a la autenticación multifactor adaptativa, las empresas pueden estar seguras de que un usuario solo tendrá que realizar una autenticación adicional cuando su comportamiento de uso se desvíe significativamente de los parámetros habituales.
Un ejemplo: un usuario inicia sesión cada mañana, aproximadamente a la misma hora y desde el mismo lugar, utilizando un portátil personal para acceder a la red corporativa. En este caso, la autenticación multifactor adaptativa solo exigirá un segundo factor si el acceso se realiza desde una ubicación diferente o en un horario inusual. Asimismo, el procedimiento multifactor se activará si se utiliza otro equipo o una dirección IP desconocida. Los desarrolladores pueden definir el peso específico que asignan a cada uno de estos factores al calcular la puntuación de riesgo para un usuario determinado.
Representación del funcionamiento de la autenticación multifactor adaptativa. (Fuente: Auth0)
Aunque la autenticación multifactor (MFA) ha demostrado ser un método efectivo para defenderse contra los ataques dirigidos a cuentas de usuario, muchos usuarios dudan en adoptar esta tecnología. Temen que el procedimiento multifactor pueda afectar negativamente la experiencia de usuario – y, por ende, también la productividad – durante el inicio y cierre de sesión en servicios y sistemas informáticos.
Esto, a su vez, puede dar lugar a oportunidades comerciales perdidas y a un aumento del volumen de solicitudes recibidas por el departamento de soporte. La empresa de investigación de mercado Forrester ha estimado que las ventas globales de soluciones MFA ascenderán a dos mil millones de dólares estadounidenses para el año 2023. Este crecimiento refleja la creciente demanda de soluciones MFA inteligentes y basadas en contexto.
«Acceso seguro para todos»
Gracias a la autenticación multifactor adaptativa, el nivel de seguridad se eleva considerablemente. (Fuente: Auth0)
«La misión de Auth0 consiste en ofrecer a todas las personas un acceso seguro a los recursos informáticos. La protección eficaz de la identidad del usuario constituye, para ello, un elemento clave», explica Shiven Ramji, Chief Product Officer de Auth0. «Esta nueva función amplía el alcance funcional actual de nuestro perfil de seguridad. Permite a las empresas defenderse incluso contra ciberataques complejos, como los ataques automatizados, las usurpaciones de cuentas de usuario o los ataques de phishing.»
Por tanto, según Ramji, todas las empresas que aún no hayan logrado encontrar un equilibrio entre la máxima protección y la mejor experiencia posible para el cliente deberían considerar la implementación de la autenticación multifactor adaptativa. «La posibilidad de reducir las fricciones en la interfaz digital con el cliente, mientras se incrementa simultáneamente el nivel de seguridad informática, representa para nuestros clientes un factor competitivo decisivo», afirma Shiven Ramji.
Más información sobre la autenticación multifactor adaptativa está disponible en el whitepaper When is MFA the Right Choice? y en la siguiente página web: Multi-factor Authentication.
Hechos clave
Contraseñas débiles: «123456» fue también en 2025 la contraseña más utilizada en Alemania.
Futuro sin contraseñas: Microsoft, Google y Apple respaldan desde 2024 las passkeys como estándar.
Preguntas frecuentes
¿Cuál es la diferencia entre protección de datos y seguridad de la información?
La protección de datos regula el tratamiento lícito de los datos personales (base jurídica, limitación del propósito, derechos de las personas afectadas). La seguridad de la información abarca las medidas técnicas y organizativas destinadas a proteger todos los datos frente a su pérdida, manipulación o acceso no autorizado.
¿Necesita toda empresa un delegado de protección de datos?
En Alemania, la designación de un delegado de protección de datos es obligatoria si al menos veinte personas se ocupan regularmente del tratamiento automatizado de datos personales, o si se tratan categorías especiales de datos (por ejemplo, datos sobre la salud).
¿Qué derechos tienen las personas afectadas según el Reglamento General de Protección de Datos (RGPD)?
Derecho de información, derecho de rectificación, derecho de supresión, derecho de limitación del tratamiento, derecho de portabilidad de los datos y derecho de oposición. Las empresas deben responder a las solicitudes dentro del plazo de un mes.
Artículos relacionados
- Cómo se lleva a cabo un ataque DDoS
- Cómo la dimensión de la empresa se correlaciona con la evaluación de la ciberseguridad
- RGPD 2026: Qué cambios se producen y en qué deben fijarse las empresas
Más contenido de la red MBF Media
- Estrategias TIC para directivos en digital-chiefs.de
- Más tendencias en seguridad informática en mybusinessfuture.com
Fuente de imagen: Auth0
Dato: Según el Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), el tiempo medio de tramitación de una reclamación en materia de protección de datos ante las autoridades alemanas de control es de 8 meses.
Dato: Según Mandiant, el tiempo medio de permanencia de un atacante en una red es de 10 días.
En resumen
- La empresa de investigación de mercado Forrester ha estimado que las ventas globales de soluciones MFA ascenderán a dos mil millones de dólares estadounidenses para el año 2023.
- Además de la detección de bots y la verificación de contraseñas comprometidas, Auth0 ofrece también protección contra ataques de fuerza bruta y limitación de intentos desde direcciones IP sospechosas.
- Representación del funcionamiento de la autenticación multifactor adaptativa.
- (Fuente: Auth0) Aunque la autenticación multifactor (MFA) ha demostrado ser un método efectivo para defenderse contra los ataques dirigidos a cuentas de usuario, muchos usuarios dudan en adoptar esta tecnología.
