{"id":8295,"date":"2020-12-18T17:03:44","date_gmt":"2020-12-18T17:03:44","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-2711\/"},"modified":"2026-04-10T08:47:12","modified_gmt":"2026-04-10T08:47:12","slug":"auth0-autenticacion-multifactor-adaptativa","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2020\/12\/18\/auth0-autenticacion-multifactor-adaptativa\/","title":{"rendered":"Auth0: Autenticaci\u00f3n multifactor adaptativa"},"content":{"rendered":"

La plataforma de identidad para equipos de desarrollo de aplicaciones, Auth0<\/a>, ha presentado una nueva tecnolog\u00eda. La autenticaci\u00f3n multifactor adaptativa<\/a> ayuda a las empresas a minimizar los ciberataques y reduce el riesgo de fugas de datos. En t\u00e9rminos generales, la autenticaci\u00f3n multifactor adaptativa constituye una complementaci\u00f3n \u00fatil al portafolio de productos existente. Y no solo eso: esta tecnolog\u00eda tambi\u00e9n figura entre las funciones de seguridad contextual m\u00e1s avanzadas disponibles en la plataforma del proveedor. Adem\u00e1s de la detecci\u00f3n de bots y la verificaci\u00f3n de contrase\u00f1as comprometidas, Auth0 ofrece tambi\u00e9n protecci\u00f3n contra ataques de fuerza bruta y limitaci\u00f3n de intentos desde direcciones IP sospechosas.<\/strong><\/p>\n

La autenticaci\u00f3n multifactor adaptativa permite a las empresas implementar funciones de seguridad eficaces sin perjudicar la experiencia de usuario. Y es que esta soluci\u00f3n entra en acci\u00f3n \u00fanicamente cuando detecta un intento de inicio de sesi\u00f3n potencialmente arriesgado. Si tal es el caso, lo determina mediante un \u00abpuntuaci\u00f3n de riesgo\u00bb (Risk Score<\/em>), en cuyo c\u00e1lculo intervienen factores como el comportamiento sospechoso de los dispositivos finales o la reputaci\u00f3n de una direcci\u00f3n IP. El riesgo aumenta especialmente cuando, por ejemplo, un usuario intenta iniciar sesi\u00f3n desde una ubicaci\u00f3n distinta a la habitual.<\/p>\n

El segundo factor solo se requiere cuando se detectan riesgos<\/h2>\n

Gracias a la autenticaci\u00f3n multifactor adaptativa, las empresas pueden estar seguras de que un usuario solo tendr\u00e1 que realizar una autenticaci\u00f3n adicional cuando su comportamiento de uso se desv\u00ede significativamente de los par\u00e1metros habituales.<\/p>\n

Un ejemplo: un usuario inicia sesi\u00f3n cada ma\u00f1ana, aproximadamente a la misma hora y desde el mismo lugar, utilizando un port\u00e1til personal para acceder a la red corporativa. En este caso, la autenticaci\u00f3n multifactor adaptativa solo exigir\u00e1 un segundo factor si el acceso se realiza desde una ubicaci\u00f3n diferente o en un horario inusual. Asimismo, el procedimiento multifactor se activar\u00e1 si se utiliza otro equipo o una direcci\u00f3n IP desconocida. Los desarrolladores pueden definir el peso espec\u00edfico que asignan a cada uno de estos factores al calcular la puntuaci\u00f3n de riesgo para un usuario determinado.<\/p>\n

\"\"<\/a>

Representaci\u00f3n del funcionamiento de la autenticaci\u00f3n multifactor adaptativa. (Fuente: Auth0)<\/p><\/div>\n

Aunque la autenticaci\u00f3n multifactor (MFA) ha demostrado ser un m\u00e9todo efectivo para defenderse contra los ataques dirigidos a cuentas de usuario, muchos usuarios dudan en adoptar esta tecnolog\u00eda. Temen que el procedimiento multifactor pueda afectar negativamente la experiencia de usuario – y, por ende, tambi\u00e9n la productividad – durante el inicio y cierre de sesi\u00f3n en servicios y sistemas inform\u00e1ticos.<\/p>\n

Esto, a su vez, puede dar lugar a oportunidades comerciales perdidas y a un aumento del volumen de solicitudes recibidas por el departamento de soporte. La empresa de investigaci\u00f3n de mercado Forrester<\/a> ha estimado que las ventas globales de soluciones MFA ascender\u00e1n a dos mil millones de d\u00f3lares estadounidenses para el a\u00f1o 2023. Este crecimiento refleja la creciente demanda de soluciones MFA inteligentes y basadas en contexto.<\/p>\n

\u00abAcceso seguro para todos\u00bb<\/h2>\n
\"\"

Gracias a la autenticaci\u00f3n multifactor adaptativa, el nivel de seguridad se eleva considerablemente. (Fuente: Auth0)<\/p><\/div>\n

\u00abLa misi\u00f3n de Auth0 consiste en ofrecer a todas las personas un acceso seguro a los recursos inform\u00e1ticos. La protecci\u00f3n eficaz de la identidad del usuario constituye, para ello, un elemento clave\u00bb, explica Shiven Ramji, Chief Product Officer de Auth0. \u00abEsta nueva funci\u00f3n ampl\u00eda el alcance funcional actual de nuestro perfil de seguridad. Permite a las empresas defenderse incluso contra ciberataques complejos, como los ataques automatizados, las usurpaciones de cuentas de usuario o los ataques de phishing<\/em>.\u00bb <\/p>\n

Por tanto, seg\u00fan Ramji, todas las empresas que a\u00fan no hayan logrado encontrar un equilibrio entre la m\u00e1xima protecci\u00f3n y la mejor experiencia posible para el cliente deber\u00edan considerar la implementaci\u00f3n de la autenticaci\u00f3n multifactor adaptativa. \u00abLa posibilidad de reducir las fricciones en la interfaz digital con el cliente, mientras se incrementa simult\u00e1neamente el nivel de seguridad inform\u00e1tica, representa para nuestros clientes un factor competitivo decisivo\u00bb, afirma Shiven Ramji.<\/p>\n

M\u00e1s informaci\u00f3n sobre la autenticaci\u00f3n multifactor adaptativa est\u00e1 disponible en el whitepaper<\/em> When is MFA the Right Choice?<\/a> y en la siguiente p\u00e1gina web: Multi-factor Authentication<\/a>.<\/u><\/p>\n

Hechos clave<\/h2>\n

Contrase\u00f1as d\u00e9biles:<\/strong> \u00ab123456\u00bb fue tambi\u00e9n en 2025 la contrase\u00f1a m\u00e1s utilizada en Alemania.<\/p>\n

Futuro sin contrase\u00f1as:<\/strong> Microsoft, Google y Apple respaldan desde 2024 las passkeys<\/em> como est\u00e1ndar.<\/p>\n

Preguntas frecuentes<\/h2>\n

\u00bfCu\u00e1l es la diferencia entre protecci\u00f3n de datos y seguridad de la informaci\u00f3n?<\/h3>\n

La protecci\u00f3n de datos regula el tratamiento l\u00edcito de los datos personales (base jur\u00eddica, limitaci\u00f3n del prop\u00f3sito, derechos de las personas afectadas). La seguridad de la informaci\u00f3n abarca las medidas t\u00e9cnicas y organizativas destinadas a proteger todos los datos frente a su p\u00e9rdida, manipulaci\u00f3n o acceso no autorizado.<\/p>\n

\u00bfNecesita toda empresa un delegado de protecci\u00f3n de datos?<\/h3>\n

En Alemania, la designaci\u00f3n de un delegado de protecci\u00f3n de datos es obligatoria si al menos veinte personas se ocupan regularmente del tratamiento automatizado de datos personales, o si se tratan categor\u00edas especiales de datos (por ejemplo, datos sobre la salud).<\/p>\n

\u00bfQu\u00e9 derechos tienen las personas afectadas seg\u00fan el Reglamento General de Protecci\u00f3n de Datos (RGPD)?<\/h3>\n

Derecho de informaci\u00f3n, derecho de rectificaci\u00f3n, derecho de supresi\u00f3n, derecho de limitaci\u00f3n del tratamiento, derecho de portabilidad de los datos y derecho de oposici\u00f3n. Las empresas deben responder a las solicitudes dentro del plazo de un mes.<\/p>\n

Art\u00edculos relacionados<\/h2>\n