Descripción de la autenticación multifactor
La autenticación multifactor es un procedimiento en el que se solicita a los usuarios durante el proceso de inicio de sesión una forma adicional de identificación, como un código en el teléfono móvil o una lectura de la huella digital.
La autenticación multifactor mejora drásticamente la seguridad de las identidades, a la vez que sigue siendo simple para los usuarios. El factor de autenticación adicional debe ser algo difícil de obtener o duplicar para un atacante.
La autenticación multifactor de Microsoft Entra funciona mediante la necesidad de:
- Algo que sabe: normalmente una contraseña o un PIN y
- Algo que tiene: como un dispositivo de confianza que no se duplica fácilmente; por ejemplo, un teléfono o una clave de hardware, o
- Algo que forma parte de usted: información biométrica como una huella digital o una detección de rostro.
Las solicitudes de comprobación de la autenticación multifactor están configuradas para formar parte del evento de inicio de sesión en Microsoft Entra. Microsoft Entra ID solicita y procesa automáticamente la autenticación multifactor, sin realizar cambios en las aplicaciones o servicios. Cuando un usuario inicia sesión, recibe una solicitud de autenticación multifactor y puede elegir una de las formas de verificación adicionales que haya registrado.
Un administrador puede requerir ciertos métodos de comprobación, o el usuario puede acceder a la sección Mi cuenta para editar o agregar métodos de comprobación.
Las siguientes formas adicionales de verificación, descritas en la unidad anterior, se pueden usar con la autenticación multifactor de Microsoft Entra:
- Aplicación Microsoft Authenticator
- Windows Hello para empresas
- Clave de seguridad FIDO2
- Token de hardware OATH (versión preliminar)
- Token de software OATH
- sms
- Llamada de voz
Valores predeterminados de seguridad y autenticación multifactor
Los valores predeterminados de seguridad son un conjunto de mecanismos de seguridad de identidad básicos recomendados por Microsoft. Cuando estén habilitadas, estas recomendaciones se aplican automáticamente en su organización. El objetivo es asegurarse de que todas las organizaciones gocen de un nivel básico de seguridad sin ningún costo adicional. Estos valores predeterminados habilitan algunas de las características y controles de seguridad más comunes, entre los que se incluyen los siguientes:
- Aplicar el registro de autenticación multifactor de Microsoft Entra para todos los usuarios.
- Forzar a los administradores a usar la autenticación multifactor.
- Requerir a todos los usuarios que realicen la autenticación multifactor cuando sea necesario.
Los valores predeterminados de seguridad son una excelente opción para las organizaciones que quieren aumentar su posición de seguridad, pero no saben por dónde empezar; o para las organizaciones que usan el nivel Gratis de licencias de Microsoft Entra ID. Los valores predeterminados de seguridad podrían no ser adecuados para las organizaciones con licencias P1 o P2 de Microsoft Entra ID, o con requisitos de seguridad más complejos. Para más información, visite ¿Cuáles son los valores de seguridad predeterminados?