Logo de Dallonses

MFA (Multi-Factor Authentication)

¿Qué es la MFA (Multi-Factor Authentication)?

La autenticación multifactor exige más de una prueba de identidad antes de conceder acceso. Una contraseña sola es un único factor, y las contraseñas se roban por phishing, se reutilizan y se filtran. La MFA pide una segunda prueba de un tipo distinto, así que una contraseña robada ya no basta por sí sola. Aunque un atacante tenga la contraseña, sigue sin poder entrar.

Los factores caen en tres categorías. Algo que sabes, como una contraseña o un PIN. Algo que tienes, como un teléfono con una app de autenticación o una llave física. Algo que eres, como una huella o un escaneo facial. La MFA real combina factores de categorías distintas, ya que dos contraseñas siguen siendo un solo tipo de cosa. Una app bancaria que pide tu contraseña y luego un código de una app de autenticación usa dos factores realmente separados. No todos los métodos son iguales. Los códigos por SMS se pueden interceptar, mientras que las apps de autenticación y las llaves físicas basadas en estándares como FIDO2 son mucho más difíciles de vencer.

La MFA es una de las defensas más eficaces contra el robo de cuentas porque rompe la ruta de ataque más común. Robar una contraseña es fácil y pasa a gran escala. Robar además un dispositivo físico o una huella es un problema completamente distinto, y pocos atacantes pueden hacer ambas cosas a la vez.

La MFA (Multi-Factor Authentication) en Dallonses

Cuando un producto guarda algo que vale la pena proteger, construimos una autenticación que aguanta. Implementamos MFA usando estándares como TOTP y FIDO2 en lugar de inventar el nuestro, y elegimos los métodos de factor según la amenaza real que enfrenta el producto y las personas que lo van a usar. Una seguridad fuerte por la que nadie puede pasar también es un fracaso, así que diseñamos el flujo para que sea sólido y usable a la vez.

Esto es parte de cómo abordamos el desarrollo web y las aplicaciones web a medida. La autenticación es arquitectura central, decidida pronto, no parcheada después del lanzamiento. Hemos construido sistemas de login y acceso para productos que sirven a grandes bases de usuarios, donde un punto débil se convierte en el problema de todos, y esa escala mantiene el listón alto.

¿Construyes un producto que necesita un login en el que la gente pueda confiar? Acertemos con la autenticación.

Hablemos de builds seguros

Servicios relacionados

Trabajos relacionados

Spring GDS 25 Aniversario

Una empresa de logística que envía a 190 países construyó algo para enviarse a sí misma.

Vizitio

Convertir una marca en un negocio que funciona.

Access Ticket

Medio millón de personas. Una app. Cero caos.

¿Listo para trabajar juntos?

Reservar una reunión
Aymón sosteniendo una revista Tools frente a su cara
Ari trabajando en una laptop al aire libre rodeado de plantas
Vista superior de un escritorio de madera con teclado, ratón y auriculares
Ilustración dibujada a mano de una mano chasqueando los dedos
Nico recostado contra un dispensador de agua junto a un extintor de incendios
Primer plano de una computadora abierta con placa de circuito y componentes en un escritorio de madera
Bernat y Andreu colaborando en un escritorio con monitores y una laptop
Ilustración dibujada a mano de una mano abierta saludando
Aymón sosteniendo una revista Tools frente a su cara
Ari trabajando en una laptop al aire libre rodeado de plantas
Vista superior de un escritorio de madera con teclado, ratón y auriculares
Ilustración dibujada a mano de una mano chasqueando los dedos
Nico recostado contra un dispensador de agua junto a un extintor de incendios
Primer plano de una computadora abierta con placa de circuito y componentes en un escritorio de madera
Bernat y Andreu colaborando en un escritorio con monitores y una laptop
Ilustración dibujada a mano de una mano abierta saludando