IT Experts de México
Centro de Operaciones Consultoría y Soporte Hardware y Licenciamiento Cloud Operations Ciberseguridad Herramientas Blog Contáctanos
Ciberseguridad

MFA a fondo: el segundo candado que detiene casi todos los robos de cuenta

14/07/2026 3 min de lectura Rubén Espinoza

Si tuvieras que elegir una sola medida para mejorar drásticamente tu seguridad hoy, la autenticación multifactor (MFA) estaría en la conversación —y probablemente ganaría—. La razón es simple: la contraseña, sola, es un candado que se puede robar, adivinar o phishing-ear, y de hecho el robo de credenciales es una de las vías de ataque más comunes que existen. La MFA añade un segundo candado de otra naturaleza, de modo que tener la contraseña ya no basta para entrar. Este es el hub para entenderla de verdad, no solo para sufrir el código que te pide el banco.

La idea de fondo: factores de distinta naturaleza

La autenticación se basa en tres tipos de factores, y la clave de la MFA es combinar dos o más de categorías distintas:

  • Algo que sabes: una contraseña, un PIN. Es lo más común y lo más débil por sí solo, porque se puede robar o adivinar sin que te des cuenta.
  • Algo que tienes: tu teléfono, una app de autenticación, una llave física. Para usarlo, el atacante tendría que tenerlo físicamente.
  • Algo que eres: tu huella, tu rostro. Biometría, difícil de falsificar.
Tres factores: algo que sabes (contraseña), algo que tienes (teléfono, app, llave) y algo que eres (huella, rostro); MFA combina dos o más de categorías distintas.
MFA combina factores de categorías distintas. Dos contraseñas no son MFA.

El detalle que mucha gente no capta: tienen que ser de categorías distintas. Pedir dos contraseñas no es MFA; es dos veces "algo que sabes", y si te roban una probablemente caen las dos. La fuerza de la MFA está justo en mezclar naturalezas: robar tu contraseña (algo que sabes) no le da al atacante tu teléfono (algo que tienes). Tiene que vencer dos cosas de tipos diferentes, y eso es exponencialmente más difícil.

Por qué funciona tan bien

La mayoría de los ataques a cuentas son ataques a contraseñas: robadas en una filtración, capturadas por phishing, adivinadas por reúso. Todos esos ataques mueren contra la MFA, porque el atacante consigue la contraseña... y se topa con el segundo factor que no tiene. Por eso la MFA detiene la abrumadora mayoría de los intentos de tomar cuentas basados en credenciales. No es casualidad que sea una pieza central del control de acceso de los CIS y de tratar la identidad como el perímetro de la seguridad moderna.

Lo que sigue en este cluster

La MFA no es una sola cosa: hay varios tipos, con seguridades muy distintas, y vale la pena elegir bien.

La idea que se queda

La MFA a veces genera resistencia por la fricción del segundo paso —"otro código, qué flojera"—. Pero esa fricción de tres segundos para ti es un muro enorme para el atacante. Activarla donde importa (correo, accesos remotos, cuentas administrativas, y cada vez más, en todo) es de las decisiones de mayor retorno de seguridad que una persona o una empresa puede tomar. La pregunta ya no es "¿vale la pena la molestia?", sino "¿por qué sigo confiando solo en una contraseña?". Es la mejor configuración que detiene el grueso del phishing con un esfuerzo mínimo.

#ciberseguridad #mfa #autenticacion #otp

Preguntas frecuentes

¿MFA y 2FA son lo mismo?

Casi. 2FA (autenticación de dos factores) es un caso específico de MFA (autenticación multifactor): 2FA usa exactamente dos factores, mientras MFA abarca dos o más. En la práctica cotidiana la mayoría de la gente usa dos factores, así que los términos se usan casi como sinónimos. Lo importante es la idea común: más de un candado, de categorías distintas.

Si tengo MFA, ¿ya no necesito una buena contraseña?

Sigues necesitándola. La MFA es una segunda capa, no una excusa para una contraseña débil: si tu contraseña es trivial, le facilitas al atacante superar el primer factor, dejando todo el peso en el segundo. Lo ideal es una contraseña fuerte y única MÁS la MFA. Las dos capas juntas son mucho más que cualquiera sola.

¿La MFA es infalible?

No infalible, pero sí extraordinariamente efectiva: detiene la gran mayoría de los ataques basados en credenciales robadas. Existen técnicas para eludir ciertos tipos de MFA (por eso unos factores son más fuertes que otros), pero tener MFA es incomparablemente mejor que no tenerla. Es de las medidas con mejor relación entre esfuerzo y protección que existen.

¿Necesitas ayuda con este tema?

El equipo de IT Experts puede evaluar tu infraestructura sin costo.

Hablar con un especialista

Más de Ciberseguridad

Por qué Microsoft Authenticator es tan popular (y cuándo tiene sentido)
Qué es un OTP: el código de 6 dígitos que cambia cada 30 segundos
Tipos de MFA: SMS, correo y app, cuál es más seguro (y por qué)