Precios y planes de autenticación multifactor (MFA)
Los precios y planes de MFA que se muestran varían en función de varios factores que aumentan los costos:
- Número de usuarios : El tamaño de la base de usuarios.
- Inicio de sesión único (SSO) : Número de usuarios que pueden iniciar sesión con una ID de SSO en varios sistemas.
- Número de servicios adicionales : Detección de amenazas, controles de administración detallados y cifrado de extremo a extremo.
- Funcionalidades de autenticación multifactor adaptativa : Autenticación dinámica basada en factores contextuales como el tipo de dispositivo, la dirección IP y el comportamiento del usuario.
Proveedor | Precio (usuario/mes) | Plan básico gratuito | Prueba gratuita |
|---|---|---|---|
Okta Workforce Identity Cloud* | Precios personalizados: – MFA: $3 – $6 – SSO: $2 – Puerta de enlace de acceso: $3, etc. | ✅ (Con Microsoft suscripciones a la nube) | ✅ – 30 días |
LastPass | 2,90 € – 6,50 € (facturación anual) | ✅ | ✅ – 30 días |
1Password | $3.99 – $19.95 | ❌ | ✅ – 14 días |
Cisco Duo | $3 – $9 (10 o más usuarios) | ✅ (1-10 usuarios) | ✅ – 30 días |
Microsoft ID de entrada | $6 – $12 | ❌ | ✅ |
Contrato mínimo anual de $1,500.
¿Cómo elegir el plan MFA adecuado?
Una solución de autenticación multifactor (MFA) que sea suficiente para uso individual puede no ser adecuada para una gran empresa con numerosos clientes, socios y consumidores empresariales. Es fundamental analizar cómo la solución se adapta a la estructura de su organización y a sus casos de uso específicos. Por ejemplo:
- Caso de uso sencillo: si eres un usuario individual o una pequeña empresa que busca una solución ligera que te pida que introduzcas un código enviado a tu correo electrónico, puedes elegir una herramienta de autenticación multifactor (MFA) con un plan básico gratuito, como LastPass o Cisco Duo .
- Caso de uso complejo: Si su organización necesita abordar desafíos de autenticación multifactor (MFA) más complejos, debería considerar soluciones como Okta Workforce Identity Cloud , que incluye capacidades de nivel empresarial como:
- Gestión del ciclo de vida : automatiza los procesos de aprovisionamiento y desaprovisionamiento de usuarios.
- Gestión de acceso privilegiado (PAM) : proporciona acceso elevado a sistemas críticos y gestiona los permisos para recursos sensibles.
Para más información, consulte nuestra investigación basada en datos sobre MFA:
Okta Workforce Identity Cloud
Okta Workforce Identity Cloud utiliza un modelo de precios por usuario basado en paquetes, con un contrato mínimo anual de 1500 dólares. Se aplican descuentos por volumen para organizaciones que gestionan más de 5000 usuarios. 1
El paquete básico (6 dólares por usuario al mes) proporciona la base para la gestión de identidades, que incluye:
- Inicio de sesión único (SSO) en aplicaciones en la nube y locales.
- Autenticación multifactor (MFA)
- Directorio Universal
- Flujos de trabajo (5 flujos)
Essentials Suite (17 dólares por usuario al mes) añade funcionalidades avanzadas para organizaciones en crecimiento:
- Autenticación multifactor adaptativa con políticas que tienen en cuenta el contexto (ubicación, dispositivo, nivel de riesgo).
- Gestión del ciclo de vida (aprovisionamiento y desaprovisionamiento automatizado de usuarios mediante SCIM)
- Gobernanza del acceso (campañas de certificación de acceso, gestión de derechos)
- Acceso privilegiado (acceso justo a tiempo a infraestructura crítica)
- Flujos de trabajo (50 flujos)
Servicios básicos
Suites Profesionales y Empresariales : Precios personalizados. Incluyen todas las funciones de Essentials, además de acceso a dispositivos, protección contra amenazas de identidad con IA de Okta, gestión de la postura de seguridad de identidad y entornos de pruebas (sandbox). Contacte con Okta para solicitar un presupuesto.
Módulos adicionales disponibles por separado en todos los niveles:
- Gestión de identidades (entre 9 y 11 dólares por usuario al mes): Certificaciones de acceso, gestión del ciclo de vida de SCIM y campañas de auditoría.
- Protección contra amenazas de identidad (desde 4 $/usuario/mes): Detección de riesgos de sesión mediante modelos de aprendizaje automático, acceso a servidores AWS/Azure/GCP y paneles de control de riesgos de seguridad.
- Flujos de trabajo (desde 4 $/usuario/mes para hasta 50 flujos): Automatización sin código para flujos de trabajo de aprovisionamiento, desaprovisionamiento y revocación de acceso integrados con plataformas de terceros.
LastPass
LastPass utiliza precios escalonados para usuarios individuales y empresas. Existe una versión gratuita con las funciones básicas de gestión de contraseñas. 2
Contexto de seguridad : En noviembre de 2025, la Oficina del Comisionado de Información del Reino Unido multó a LastPass UK Ltd con 1.228.283 libras esterlinas por controles técnicos insuficientes tras la filtración de datos de 2022. En febrero de 2026 se anunció un acuerdo en una demanda colectiva por valor de 24,5 millones de dólares, de los cuales 16 millones se destinaron a compensar las pérdidas por robo de criptomonedas relacionadas con los datos de bóveda comprometidos a raíz de dicho incidente. 3 Las organizaciones deberían tener en cuenta este historial en su evaluación de proveedores.
Plan gratuito
Los usuarios gratuitos reciben:
- Acceso específico para cada dispositivo (un solo tipo de dispositivo: ordenador de escritorio o móvil)
- Compartir contraseñas uno a uno
- bóveda de contraseñas cifradas
- Generador de contraseñas
- Autenticación multifactor a través de la aplicación LastPass Authenticator.
planes de pago
Comparación de precios (facturación anual), número de usuarios, complementos y paquete de autenticación multifactor (MFA):
*El MFA mejorado incluye:
- La autenticación multifactor adaptativa permite que los dispositivos de confianza inicien sesión con la mínima fricción, aumentando o disminuyendo el nivel de complejidad del proceso de autenticación en función del contexto del usuario, a la vez que añade capas adicionales de seguridad para actividades inusuales o sospechosas.
- Inicio de sesión sin contraseña (autenticación mediante reconocimiento facial o huella dactilar).
- Políticas contextuales (incluidas las políticas de geolocalización, recuperación y autenticación).
Comparación de las capacidades de autenticación multifactor (MFA):
Todos los planes, incluidos Gratuito, Premium, Familias, Equipos y Empresas, permiten a los usuarios usar la aplicación móvil, aprovechar la autenticación de dos factores (2FA) y proporcionar autenticación multifactor (MFA) para la bóveda de contraseñas.
1Password
1Password ofrece planes personales y empresariales. Todos los planes incluyen cifrado del lado del cliente: los datos se cifran antes de su transmisión a los servidores de 1Password, lo que significa que la empresa no puede acceder a las credenciales almacenadas. 4
Planes personales (facturación mensual)
Individual (3,99 $/usuario/mes):
- Generador de contraseñas, autocompletado de inicio de sesión, sincronización entre dispositivos
- Verificador de brechas de seguridad de Watchtower
Familias (6,95 $/mes para hasta 5 usuarios):
- Todas las funciones individuales, además de la gestión de la bóveda familiar y la recuperación de cuentas.
Planes de negocios
Paquete básico para equipos (tarifa plana de $19.95/mes para hasta 10 usuarios):
- Compartir contraseñas, alertas de seguridad, herramientas para desarrolladores de 1Password, incorporación de usuarios de autoservicio.
Negocios (9,99 $/usuario/mes):
- Todas las características de Teams Starter más:
- Integraciones con proveedores de identidad: Okta, Microsoft Entra ID, OneLogin, Duo
- Informes personalizados y controles administrativos detallados
- Cifrado de extremo a extremo
Empresa (personalizada, basada en volumen):
- Todas las funciones empresariales, además de un gestor de cuentas dedicado, incorporación y soporte para el éxito del cliente para cuentas con más de 75 usuarios, y programas de formación de empleados.
Cisco Duo
Cisco Duo utiliza un modelo de precios escalonado por usuario. Cada plan se basa en el nivel anterior. 5
Plan gratuito
Admite hasta 10 usuarios. Incluye autenticación multifactor básica (introducción de código, pregunta de seguridad, huella dactilar) para proteger contra el robo de credenciales y la suplantación de identidad.
Plan Esencial: $3/usuario/mes
Para organizaciones pequeñas y medianas. Añade:
- Autenticación resistente al phishing : los autenticadores FIDO2 bloquean la elusión de la MFA mediante phishing.
- Inicio de sesión sin contraseña : Autenticación mediante Duo Mobile o claves de hardware FIDO2.
- Inicio de sesión único (SSO) : Una sola credencial para acceder a múltiples aplicaciones.
Plan Advantage: 6 dólares por usuario al mes.
Para organizaciones que requieren seguridad basada en riesgos:
- Supervisión del estado del dispositivo : Comprueba la postura de seguridad del dispositivo (nivel de parches, configuración) antes de conceder el acceso.
- Autenticación basada en riesgos : ajusta dinámicamente los requisitos de autenticación en tiempo real en función de las señales de riesgo.
Plan Premier: 9 dólares por usuario al mes.
Para empresas que requieren el nivel de seguridad más alto:
Todas las funciones Advantage incluidas
- Detección de amenazas basada en aprendizaje automático : Monitoreo mediante aprendizaje automático para intentos de ataque en curso
- Acceso remoto seguro sin VPN : Acceso privado a recursos a través de Duo Network Gateway
Microsoft ID de entrada
Microsoft Entra ID ofrece tres planes de pago y un plan gratuito incluido con las suscripciones a la nube (Azure, Microsoft 365). 6
Microsoft ID de entrada P1
Microsoft Entra ID P1 (anteriormente Azure Active Directory P1) cuesta $6.00 por usuario al mes. Está disponible como solución independiente o como parte de Microsoft 365 E3 para clientes empresariales y Microsoft 365 Business Premium para pequeñas y medianas empresas. Las características principales incluyen:
Microsoft Entrada gratuita
Incluido con las suscripciones a Azure y Microsoft 365 (Microsoft). Cubre:
- Autenticación multifactor (MFA), inicio de sesión único (SSO) en aplicaciones SaaS, informes básicos.
- Restablecimiento de contraseña de autoservicio para usuarios de la nube
- Sincronización de Active Directory local
- Gestión de usuarios y grupos en la nube
Microsoft ID de entrada P1 – $6/usuario/mes
Disponible de forma independiente o como parte de Microsoft 365 E3 (empresa) y Microsoft 365 Business Premium (pymes). Se añade a: Gratis
Gestión de grupos : Grupos dinámicos (asignación automática de usuarios en función de atributos), caducidad de grupos y etiquetas de clasificación de grupos (Confidencial, Interno, Público).
Colaboración entre inquilinos : Sincronización de usuarios entre inquilinos y gestión de organizaciones multiinquilino.
Gestión del ciclo de vida de la sesión : Tiempos de espera de sesión configurables y políticas condicionales para aplicaciones sensibles.
Protección global de contraseñas : listas personalizadas de contraseñas prohibidas, sincronización de la política de contraseñas de Active Directory local.
Autoservicio : Restablecimiento/cambio de contraseña iniciado por el usuario e informes de actividad de inicio de sesión.
Informes de seguridad : Informes sobre intentos de inicio de sesión sospechosos, uso de la autenticación multifactor (MFA), pertenencia a grupos y análisis del uso de la aplicación.
Microsoft ID de entrada P2 – $9/usuario/mes
Incluye todas las funciones del P1, además de:
- Gobernanza de identidades : campañas de certificación de acceso y revisiones periódicas de acceso.
- Gestión de derechos : Administra los privilegios de acceso de los usuarios.
- Gestión de identidades privilegiadas (PIM) : Controla y supervisa la actividad de los usuarios privilegiados.
Microsoft Suite Entra – $12/usuario/mes
Combina acceso a la red, protección de identidad, gobernanza y verificación. Incluye todas las funciones P1 y P2, además de:
- Certificaciones de acceso asistidas por aprendizaje automático : recomendaciones de revisión automatizadas
- Verificación facial : Verificación de coincidencia facial para escenarios de alta seguridad.
- Acceso a Internet : Registro de tráfico, filtrado por categoría web, filtrado por nombre de dominio.
- Acceso a la red de confianza cero (ZTNA) : Acceso centrado en la identidad a recursos privados sin VPN.
Preguntas frecuentes
Una solución de autenticación multifactor (MFA) adecuada para uso individual puede no ser apropiada para una gran empresa con empleados, socios y clientes externos. La solución idónea depende de la estructura organizativa y de los casos de uso específicos.
Caso de uso sencillo: Los usuarios individuales o las pequeñas organizaciones que buscan autenticación multifactor (MFA) básica basada en códigos pueden comenzar con un plan gratuito. Cisco Duo ofrece cobertura para hasta 10 usuarios sin costo alguno. LastPass incluye MFA en su plan gratuito.
Caso de uso complejo: Las organizaciones que gestionan grandes bases de usuarios en entornos híbridos, que requieren gestión del ciclo de vida, acceso privilegiado y autenticación basada en riesgos, deberían evaluar Okta Workforce Identity Cloud , que incluye: Gestión del ciclo de vida : Automatiza el aprovisionamiento y la desaprovisionamiento de usuarios.
Gestión de acceso privilegiado (PAM) : Gestiona el acceso con privilegios elevados a sistemas críticos y recursos sensibles.
La autenticación multifactor adaptativa ajusta los requisitos de autenticación en función de parámetros contextuales como el tipo de dispositivo, la dirección IP y el comportamiento del usuario. Esto permite a las organizaciones reducir las dificultades para los usuarios de confianza, al tiempo que aplican controles más estrictos para los patrones de acceso anómalos.
Ejemplo de usuario de confianza : Un usuario inicia sesión desde su dispositivo habitual durante el horario laboral normal. El sistema compara el dispositivo y la ubicación con su historial de inicio de sesión y concede el acceso solo con la contraseña, sin activar ningún factor adicional.
Ejemplo de usuario sospechoso : Se recibe un intento de inicio de sesión con las credenciales correctas, pero desde un dispositivo desconocido que ejecuta un sistema operativo diferente al del entorno habitual del usuario. La autenticación multifactor adaptativa detecta la discrepancia y requiere una verificación adicional antes de otorgar el acceso.
La autenticación multifactor adaptativa está disponible en Cisco Duo Advantage, Okta Essentials Suite, LastPass Business (MFA mejorada) y Microsoft Entra ID P1 (a través de acceso condicional).
Lecturas adicionales
- Las 10 mejores soluciones de autenticación multifactor (MFA)
- Las 10 mejores herramientas RBAC de código abierto según las estrellas de GitHub
Enlaces de referencia
Siguiente para leer
Pruebas de rendimiento MFT: Files.com, Thru, Cerberus FTP y Serv-U
Las 3 mejores plataformas MFT con características de IA distintivas
Más de 10 casos de uso principales de la autenticación multifactor (MFA)
Sé el primero en comentar
Tu dirección de correo electrónico no será publicada. Todos los campos son obligatorios.