Los precios y planes de MFA listados varían según varios factores que aumentan los costos:
- Número de usuarios: El tamaño de la base de usuarios.
- Inicio de sesión único (SSO): El número de usuarios que pueden iniciar sesión con un ID de SSO en múltiples sistemas.
- Número de servicios adicionales: Detección de amenazas, controles administrativos granulares y cifrado de extremo a extremo.
- MFA adaptativa capacidades: Autenticación dinámica basada en factores contextuales como tipo de dispositivo, dirección IP y comportamiento del usuario.
Proveedor | Precio (usuario/mes) | Plan básico gratuito | Prueba gratuita |
|---|---|---|---|
Okta Workforce Identity Cloud* | Precios personalizados: – MFA: $3 – $6 – SSO: $2 – Gateway de acceso: $3, etc. | ✅ (Con suscripciones a la nube de Microsoft) | ✅ – 30 días |
LastPass | €2.90 – €6.50 (facturado anualmente) | ✅ | ✅ – 30 días |
1Password | $3.99 – $19.95 | ❌ | ✅ – 14 días |
Cisco Duo | $3 – $9 (10+ usuarios) | ✅ (1-10 usuarios) | ✅ – 30 días |
Microsoft Entra ID | $6 – $12 | ❌ | ✅ |
*Contrato anual mínimo de $1,500.
¿Cómo seleccionar el plan de MFA adecuado?
Una solución de MFA que es suficiente para uso individual puede no ser adecuada para una gran empresa con varios clientes, socios y consumidores comerciales. Es fundamental abordar cómo la solución se ajusta a la estructura de su organización y casos de uso específicos. Por ejemplo:
- Caso de uso simple: Si es un usuario individual o una pequeña empresa que busca una solución ligera que le pida ingresar un código enviado a su correo electrónico, puede elegir una herramienta de MFA con un plan básico gratuito, como LastPass o Cisco Duo.
- Caso de uso complejo: Si su organización necesita abordar desafíos de autenticación multifactor (MFA) más complejos, debe buscar soluciones como Okta Workforce Identity Cloud, que incluye capacidades de nivel empresarial como:
- Gestión del ciclo de vida: automatiza los procesos de aprovisionamiento y desaprovisionamiento de usuarios.
- Gestión de acceso privilegiado (PAM): proporciona acceso elevado para sistemas críticos y gestiona permisos para recursos sensibles.
Para más información, consulte nuestra investigación basada en datos sobre MFA:
Okta Workforce Identity Cloud
Okta Workforce Identity Cloud utiliza precios por usuario basados en suites con un contrato anual mínimo de $1,500. Se aplican descuentos por volumen para organizaciones que gestionan 5,000+ usuarios.1
Suite Starter ($6/usuario/mes) proporciona la base para la gestión de identidades, incluyendo:
- Inicio de sesión único (SSO) en aplicaciones en la nube y locales
- Autenticación multifactor (MFA)
- Directorio universal
- Flujos de trabajo (5 flujos)
Suite Essentials ($17/usuario/mes) agrega capacidades avanzadas para organizaciones en crecimiento:
- MFA adaptativa con políticas conscientes del contexto (ubicación, dispositivo, nivel de riesgo)
- Gestión del ciclo de vida (aprovisionamiento y desaprovisionamiento automatizado de usuarios mediante SCIM)
- Gobernanza de acceso (campañas de certificación de acceso, gestión de privilegios)
- Acceso privilegiado (acceso justo a tiempo a infraestructura crítica)
- Flujos de trabajo (50 flujos)
Servicios principales
Suites Professional y Enterprise: Precios personalizados. Incluyen todas las funciones de Essentials más Acceso a dispositivos, Protección contra amenazas de identidad con Okta AI, Gestión de postura de seguridad de identidad y entornos de prueba. Contacte a Okta para una cotización.
Módulos complementarios disponibles por separado en todos los niveles:
- Gobernanza de identidad ($9–$11/usuario/mes): Certificaciones de acceso, gestión del ciclo de vida SCIM y campañas de auditoría.
- Protección contra amenazas de identidad (desde $4/usuario/mes): Detección de riesgos de sesión usando modelos de ML, acceso a servidores AWS/Azure/GCP y paneles de riesgos de seguridad.
- Flujos de trabajo (desde $4/usuario/mes para hasta 50 flujos): Automatización sin código para aprovisionamiento, desaprovisionamiento y flujos de trabajo de revocación de acceso integrados con plataformas de terceros.
LastPass
LastPass utiliza precios escalonados para individuos hasta empresas. Hay una versión gratuita disponible con funciones básicas de gestión de contraseñas.2
Contexto de seguridad: En noviembre de 2025, la Oficina del Comisionado de Información del Reino Unido multó a LastPass UK Ltd con £1,228,283 por controles técnicos insuficientes tras la brecha de 2022. Se reportó un acuerdo de acción colectiva de $24.5 millones en febrero de 2026, con $16 millones reservados para pérdidas por robo de criptomonedas vinculadas a datos de bóveda descifrados de ese incidente.3 Las organizaciones deben tener en cuenta esta historia en su evaluación de proveedores.
Plan gratuito
Los usuarios gratuitos reciben:
- Acceso específico del dispositivo (un tipo de dispositivo: escritorio o móvil)
- Compartición de contraseñas uno a uno
- Bóveda de contraseñas cifrada
- Generador de contraseñas
- Autenticación multifactor a través de la aplicación LastPass Authenticator
Planes de pago
Comparación por precio (facturado anualmente), número de usuarios, complementos y paquete de MFA:
*La MFA mejorada incluye:
- MFA adaptativa permite que los dispositivos de confianza inicien sesión con la mínima fricción al aumentar (incrementar) o disminuir (reducir) el proceso de autenticación según el contexto del usuario, agregando capas adicionales de seguridad para actividades inusuales o sospechosas.
- Inicio de sesión sin contraseña (uso de rostro/huella dactilar para autenticación).
- Políticas contextuales (incluyendo geocercas, recuperación y políticas de autenticación).
Comparación de capacidades de autenticación multifactor (MFA):
Todos los planes, incluidos Gratis, Premium, Familias, Equipos y Negocios, permiten a los usuarios usar la aplicación móvil, aprovechar 2FA y proporcionar MFA para la bóveda de contraseñas.
1Password
1Password ofrece planes personales y comerciales. Todos los planes incluyen cifrado del lado del cliente; los datos se cifran antes de la transmisión a los servidores de 1Password, lo que significa que la empresa no puede acceder a las credenciales almacenadas.4
Planes personales (facturación mensual)
Individual ($3.99/usuario/mes):
- Generador de contraseñas, autocompletado de inicio de sesión, sincronización entre dispositivos
- Verificador de brechas de seguridad Watchtower
Familias ($6.95/mes para hasta 5 usuarios):
- Todas las funciones individuales, más gestión de bóveda familiar y recuperación de cuentas
Planes comerciales
Paquete inicial de equipos ($19.95/mes fijo para hasta 10 usuarios):
- Compartición de contraseñas, alertas de seguridad, herramientas de desarrollador de 1Password, incorporación de autoservicio
Negocios ($9.99/usuario/mes):
- Todas las funciones del paquete inicial de equipos más:
- Integraciones con proveedores de identidad: Okta, Microsoft Entra ID, OneLogin, Duo
- Informes personalizados y controles administrativos granulares
- Cifrado de extremo a extremo
Empresarial (personalizado, basado en volumen):
- Todas las funciones empresariales más administrador de cuenta dedicado, soporte de incorporación y éxito del cliente para cuentas con 75+ usuarios y programas de capacitación para empleados
Cisco Duo
Cisco Duo utiliza precios escalonados por usuario. Cada plan se construye sobre el nivel anterior.5
Plan gratuito
Soporta hasta 10 usuarios. Cubre MFA básica (ingreso de código, pregunta de seguridad, huella dactilar) para protegerse contra el robo de credenciales y la toma de control de cuentas.
Plan Esenciales – $3/usuario/mes
Para organizaciones pequeñas y medianas. Agrega:
- Autenticación resistente a phishing: Autenticadores FIDO2 para bloquear eludir MFA mediante phishing
- Inicio de sesión sin contraseña: Autenticación a través de Duo Mobile o claves de hardware FIDO2
- Inicio de sesión único (SSO): Una sola credencial para acceder a múltiples aplicaciones
Plan Ventaja – $6/usuario/mes
Para organizaciones que requieren seguridad basada en riesgos:
- Monitoreo de salud del dispositivo: Verifica la postura de seguridad del dispositivo (nivel de parches, configuración) antes de otorgar acceso
- Autenticación basada en riesgo: Ajusta dinámicamente los requisitos de autenticación en tiempo real según señales de riesgo
Plan Premier – $9/usuario/mes
Para empresas que requieren el nivel de seguridad más alto:
Todas las funciones de Ventaja incluidas
- Detección de amenazas basada en ML: Monitoreo de aprendizaje automático para intentos de ataque continuos
- Acceso remoto seguro sin VPN: Acceso a recursos privados a través de Duo Network Gateway
Microsoft Entra ID
Microsoft Entra ID ofrece tres planes de pago y un plan gratuito incluido con suscripciones a la nube de Microsoft (Azure, Microsoft 365).6
Microsoft Entra ID P1
Microsoft Entra ID P1 (anteriormente Azure Active Directory P1) cuesta $6.00 por usuario/mes. Está disponible como solución independiente o como parte de Microsoft 365 E3 para clientes empresariales y Microsoft 365 Business Premium para pequeñas y medianas empresas. Las características clave incluyen:
Microsoft Entra ID Free
Incluido con Microsoft Azure y suscripciones de Microsoft 365. Cubre:
- MFA, SSO en aplicaciones SaaS, informes básicos
- Restablecimiento de contraseña de autoservicio para usuarios en la nube
- Sincronización de Active Directory local
- Gestión de usuarios y grupos en la nube
Microsoft Entra ID P1 – $6/usuario/mes
Disponible de forma independiente o como parte de Microsoft 365 E3 (empresarial) y Microsoft 365 Business Premium (PYME). Agrega a Free:
Gestión de grupos: Grupos dinámicos (asignación automática de usuarios según atributos), expiración de grupos y etiquetas de clasificación de grupos (Confidencial, Interno, Público).
Colaboración entre inquilinos: Sincronización de usuarios entre inquilinos y gestión de organizaciones multitenant.
Gestión de vida útil de sesión: Tiempos de espera de sesión configurables y políticas condicionales para aplicaciones sensibles.
Protección global de contraseñas: Listas personalizadas de contraseñas prohibidas, sincronización de políticas de contraseñas de AD local.
Servicios de autoservicio: Restablecimiento/cambio de contraseña iniciado por el usuario e informes de actividad de inicio de sesión.
Informes de seguridad: Informes de intentos de inicio de sesión sospechosos, uso de MFA, membresía de grupos y análisis de uso de aplicaciones.
Microsoft Entra ID P2 – $9/usuario/mes
Incluye todas las funciones de P1, más:
- Gobernanza de identidad: Campañas de certificación de acceso y revisiones periódicas de acceso
- Gestión de privilegios: Administra los privilegios de acceso de los usuarios
- Gestión de identidad privilegiada (PIM): Controla y monitorea la actividad de usuarios privilegiados
Microsoft Entra Suite – $12/usuario/mes
Combina acceso a la red, protección de identidad, gobernanza y verificación. Incluye todas las funciones de P1 y P2, más:
- Certificaciones de acceso asistidas por ML: Recomendaciones de revisión automatizadas
- Face Check: Verificación de coincidencia facial para escenarios de alta garantía
- Acceso a internet: Registro de tráfico, filtrado de categorías web, filtrado de nombres de dominio
- Acceso a red de confianza cero (ZTNA): Acceso centrado en la identidad a recursos privados sin VPN
Preguntas frecuentes
Una solución de MFA suficiente para uso individual puede no ser apropiada para una gran empresa con empleados, socios y clientes externos. El ajuste adecuado depende de la estructura organizacional y los casos de uso específicos:
Caso de uso simple: Los usuarios individuales o pequeñas organizaciones que buscan MFA básica basada en código pueden comenzar con un plan gratuito. Cisco Duo cubre hasta 10 usuarios sin costo. LastPass incluye MFA en su nivel gratuito.
Caso de uso complejo: Las organizaciones que gestionan grandes bases de usuarios en entornos híbridos, que requieren gestión del ciclo de vida, acceso privilegiado y autenticación basada en riesgos deben evaluar Okta Workforce Identity Cloud, que incluye: Gestión del ciclo de vida: Automatiza el aprovisionamiento y desaprovisionamiento de usuarios.
Gestión de acceso privilegiado (PAM): Gestiona el acceso elevado a sistemas críticos y recursos sensibles.
La MFA adaptativa ajusta los requisitos de autenticación según parámetros contextuales que incluyen tipo de dispositivo, dirección IP y comportamiento del usuario. Esto permite a las organizaciones reducir la fricción para usuarios de confianza mientras aplican controles más estrictos para patrones de acceso anómalos.
Ejemplo de usuario de confianza: Un usuario inicia sesión desde su dispositivo habitual durante horas normales de trabajo. El sistema coincide el dispositivo y la ubicación con su historial de inicio de sesión y otorga acceso solo con contraseña, sin activar un factor adicional.
Ejemplo de usuario sospechoso: Un intento de inicio de sesión llega con las credenciales correctas, pero desde un dispositivo desconocido que ejecuta un sistema operativo diferente al entorno habitual del usuario. La MFA adaptativa detecta la discrepancia y requiere verificación adicional antes de otorgar acceso.
La MFA adaptativa está disponible en Cisco Duo Advantage, Okta Essentials Suite, LastPass Business (MFA mejorada) y Microsoft Entra ID P1 (a través de Acceso condicional).
Lectura adicional
- Las 10 mejores soluciones de autenticación multifactor (MFA)
- Las 10 mejores herramientas de RBAC de código abierto basadas en estrellas de GitHub
Cita esta investigación
Elige el formato que se ajuste al lugar donde vas a publicar. Pegar la versión con enlace en tu CMS conserva el enlace de retroceso.
@misc{dilmegani2026,
author = {Dilmegani, Cem and Sezer, Sena},
title = {{Precios y planes de autenticación multifactor (MFA)}},
year = {2026},
month = jul,
howpublished = {\url{https://aimultiple.com/mfa-pricing}},
note = {AIMultiple. Recuperado el 2 de Julio de 2026}
}
Sé el primero en comentar
Tu dirección de correo electrónico no será publicada. Todos los campos son obligatorios. Los comentarios se dejan en su idioma original.