Servicios
Contáctanos

Principales 10+ casos de uso de autenticación multifactor (MFA)

Cem Dilmegani
Cem Dilmegani
actualizado el 5 de mar. de 2026

Nuestra investigación sobre soluciones de autenticación multifactor (MFA) muestra que el software líder es efectivo en autenticación adaptativa, autenticación biométrica (ID de huella dactilar/rostro) y notificaciones push. Para resaltar cómo empresas como Salesforce, Microsoft y Mastercard utilizan estos métodos, proporcionamos 10+ casos de uso reales de MFA:

1. Acceso a recursos corporativos a través de VPN

Implementar la autenticación multifactor (MFA) para el acceso a VPN mejora la seguridad en entornos de trabajo remoto e híbrido al prevenir el acceso no autorizado a recursos corporativos. Las organizaciones suelen asegurar sus VPN con factores MFA como contraseñas de un solo uso y tokens de seguridad físicos.

Ejemplo de la vida real:

BlueSnap mejora la seguridad de la VPN con MFA

BlueSnap, una empresa global de pagos en línea, desplegó Silverfort MFA en su VPN y otros sistemas sensibles. La implementación utilizó políticas MFA adaptativas que evaluaron el contexto de inicio de sesión, la confianza del dispositivo, la ubicación geográfica y el nivel de riesgo antes de conceder acceso y aplicó autenticación multinivel tanto a empleados como a socios externos que acceden a sistemas de procesamiento de pagos.1

2. Inicio de sesión en el software propietario

La MFA evita que usuarios no autorizados inicien sesión en software que contiene información confidencial o accedan a sistemas sensibles. Para iniciar sesión en un sistema de software propietario, se puede pedir al usuario que ingrese una contraseña y una segunda forma de autenticación, como un token de seguridad o datos biométricos.

Ejemplo de la vida real:

Salesforce utiliza MFA en todas sus plataformas CRM

Salesforce requiere MFA para todos los usuarios que inician sesión en el sistema, especialmente aquellos que acceden a información confidencial de clientes o participan en actividades de alto riesgo como modificar configuraciones o ver datos financieros. Los usuarios debían ingresar su contraseña y verificar su identidad mediante un segundo factor, como una contraseña de un solo uso (OTP) enviada a su dispositivo móvil o a través de una aplicación de autenticación (por ejemplo, Google Authenticator).2

3. Asegurar el acceso de proveedores de terceros

Más del 80% de las organizaciones encuestadas otorgan a terceros un amplio acceso de lectura dentro de su entorno. 3 Cuando los proveedores o contratistas necesitan acceso a sistemas o datos de la empresa, la MFA asegura que solo los terceros autorizados puedan acceder a recursos sensibles.

Ejemplo de la vida real:

Cisco asegura el acceso de proveedores de terceros

Cisco, una empresa global de tecnología con más de 100,000+ usuarios y 170,000+ dispositivos, implementó Duo Beyond para establecer la autenticación de proveedores de terceros antes de conceder acceso a aplicaciones.

Cómo Cisco aseguró el acceso de proveedores de terceros:

  • Autenticación multifactor (MFA): Los proveedores se autentican mediante push móvil, biométricos (Touch ID) o códigos de acceso, reduciendo los riesgos de acceso no autorizado.
  • Verificaciones de salud del dispositivo: Los dispositivos de los proveedores debían cumplir con los estándares de seguridad (por ejemplo, sistema operativo actualizado, bloqueo de pantalla, antivirus) antes de acceder a las aplicaciones.
  • Monitoreo de salud del dispositivo: La función de "monitoreo de confianza" de Duo Beyond detectó intentos y solicitudes de inicio de sesión anormales de proveedores.4

4. Asegurar el acceso a escritorio remoto (RDP)

Las organizaciones con fuerzas de trabajo remotas utilizan el Protocolo de Escritorio Remoto (RDP). Este protocolo facilita el intercambio seguro de información entre máquinas conectadas remotamente a través de un canal de comunicación cifrado. Sin embargo, los ciberdelincuentes explotan con frecuencia credenciales de RDP débiles o robadas para lanzar ataques de phishing.

La MFA agrega una capa de seguridad crítica, asegurando que solo los usuarios autorizados puedan iniciar sesión, incluso si las contraseñas se ven comprometidas. El acceso a RDP requiere verificación MFA a través de una aplicación de autenticación, SMS OTP o clave de seguridad, evitando el relleno de credenciales y los intentos de phishing.

Ejemplo de la vida real:

Microsoft habilita MFA para el acceso a escritorio remoto (RDP)

Microsoft habilita MFA para inicios de sesión de RDP en Azure y Windows para prevenir el acceso no autorizado. 5

5. Inicio de sesión en una cuenta bancaria

Al iniciar sesión en una cuenta bancaria, la MFA puede verificar que solo el propietario de la cuenta tenga acceso. Para iniciar sesión en una cuenta bancaria, se le pide al usuario que ingrese una contraseña y proporcione una segunda verificación, como un código de un solo uso enviado a su teléfono o un escaneo biométrico. Esto previene el acceso no autorizado a información financiera crítica y protege contra el fraude.

Ejemplo de la vida real:

Bank of America utiliza MFA para asegurar cuentas bancarias

Cuando un usuario de Bank of America intenta iniciar sesión desde un dispositivo o ubicación no reconocida, el banco puede requerir pasos de verificación adicionales (como un código de seguridad enviado por texto o correo electrónico) para asegurar que se trata de un usuario legítimo.6

6. Uso de una tarjeta de crédito en línea

Para una transacción en línea, el cliente generalmente proporciona los detalles de su tarjeta de crédito (número de tarjeta, fecha de vencimiento, CVV), pero la MFA requiere un paso adicional para la verificación.

Ejemplo de la vida real:

Mastercard utiliza verificación de identidad (3D Secure 2.0)

Mastercard y otros proveedores de pagos como Visa utilizan una tecnología llamada 3D Secure (3DS) para transacciones con tarjeta de crédito en línea. Con 3D Secure, cuando un titular de tarjeta intenta realizar una compra en línea, se le requerirá autenticar la transacción con un segundo factor de autenticación.

Por ejemplo, pueden recibir un OTP por SMS o correo electrónico, o necesitan aprobar el pago a través de la aplicación móvil de su banco (mediante notificación push).7

7. Asegurar el acceso a servicios en la nube

La MFA se utiliza para asegurar el acceso a plataformas en la nube para prevenir el acceso no autorizado y proteger datos sensibles. La mayoría de las plataformas en la nube más populares incluyen la autenticación multifactor como una característica de seguridad fundamental.

Ejemplo de la vida real:

Google Cloud ofrece MFA como parte de su modelo de seguridad

Google Cloud requiere que los usuarios proporcionen dos o más factores de autenticación (como una contraseña y un código enviado a su dispositivo móvil) para acceder a recursos en la nube. Esto aplica a administradores y usuarios regulares que acceden a servicios de Google Cloud como GCP (Google Cloud Platform), Google Drive y otros servicios que contienen datos sensibles.8

8. Asegurar el acceso de desarrolladores a repositorios de código (GitHub, GitLab)

Los desarrolladores y las organizaciones dependen de plataformas como GitHub y GitLab para almacenar y colaborar en código fuente. Para mejorar la seguridad, generalmente se requiere que los desarrolladores utilicen métodos MFA como:

  • Aplicaciones de autenticación (Google Authenticator, Microsoft Authenticator)
  • Códigos SMS
  • Claves de seguridad de hardware (YubiKey)

Ejemplo de la vida real:

GitHub requiere que los desarrolladores utilicen MFA

GitHub requirió que todos los usuarios que contribuyen código en GitHub.com habilitaran una o más formas de autenticación de dos factores (2FA) en 2023.9

9. Asegurar el acceso a datos sensibles de atención médica (PHI)

Los proveedores y organizaciones de atención médica manejan información sensible del paciente (PHI) y están sujetos a estándares de cumplimiento como HIPAA. La MFA es necesaria para prevenir el acceso no autorizado a registros de salud, asegurar datos de pacientes y cumplir con los requisitos de cumplimiento normativo.

Ejemplo de la vida real:

Ejemplo de la vida real: Oracle Health (anteriormente Cerner)

Oracle Health (anteriormente Cerner, renombrado tras la adquisición de Oracle por 28.3 mil millones de dólares en junio de 2022) utiliza MFA para asegurar el acceso de médicos y personal a datos de pacientes dentro de sus sistemas EHR. Los usuarios se autentican con una contraseña más un segundo factor, un OTP o biométrico, al acceder a registros.10

Descubre más de nuestros análisis comparativos e insights basados en datos en la Búsqueda de Google.
GoogleAñadir como fuente preferida

10. Acceso a bases de datos legales

Los profesionales legales y los oficiales de la ley que acceden a bases de datos que contienen información sensible deben utilizar MFA para asegurar que solo las personas autorizadas puedan ver datos confidenciales o clasificados.

Por ejemplo, los abogados que acceden a una base de datos legal (por ejemplo, LexisNexis o Westlaw) utilizan MFA para asegurar su proceso de inicio de sesión. Ingresan su contraseña (primer factor) y luego se autentican utilizando un escaneo de huella dactilar o una notificación push.

Ejemplo de la vida real:

Un bufete de abogados utiliza MFA para mejorar la seguridad de acceso

Freeths LLP, un bufete de abogados del Reino Unido, integró las tarjetas de control de acceso activadas por huella dactilar biométricas de S-Key en su sistema de control de acceso existente, implementando efectivamente la autenticación multifactor (MFA).11

11. Asegurar billeteras de criptomonedas y blockchain

Por defecto, las billeteras de criptomonedas y las plataformas de negociación como Ndax o plataformas similares implementan 2FA como medidas de seguridad estándar.

Además, el proceso de conocer a tu cliente (KYC), un requisito legal para los intercambios centralizados, agrega medidas de seguridad MFA que vinculan los datos del usuario para acceder a la cuenta; en la mayoría de los casos, se requiere verificación por correo electrónico y teléfono.

  • Las plataformas de intercambio como Binance y Coinbase imponen MFA para asegurar el acceso a la cuenta y los retiros.
  • Los usuarios a menudo utilizan una aplicación de autenticación, un token de hardware (por ejemplo, una YubiKey) o autenticación biométrica (por ejemplo, huella dactilar).
  • Algunas billeteras requieren autenticación de múltiples firmas, donde las transacciones necesitan aprobación de múltiples dispositivos/cuentas antes de la ejecución.

Ejemplo de la vida real:

TrueCode Capital implementa MFA para asegurar billeteras de blockchain

TrueCode Capital implementó MFA basada en YubiKey para prevenir ataques de phishing y acceso no autorizado. 12

12. Asegurar el cumplimiento de los mandatos de MFA del IRS

El IRS exige autenticación multifactor para los profesionales de impuestos. El cambio de junio de 2023 requiere MFA para mejorar la seguridad de la cuenta al requerir más que un nombre de usuario y contraseña para autenticar la identidad al acceder a cualquier sistema, aplicación o dispositivo.

La MFA debe utilizarse para asegurar la información del cliente en la computadora o red de un profesional de impuestos y para acceder a la información del cliente guardada en el software de preparación de impuestos. 13

Ejemplos de autenticación multifactor (MFA)

En nuestra investigación, destacamos cómo empresas como Apple, PayPal y Google aprovechan varios ejemplos de MFA.

Identificación basada en lo que el usuario sabe: Los usuarios necesitan proporcionar información que solo se supone que deben conocer. Algunos ejemplos comunes son:

  • Contraseñas
  • Preguntas de seguridad
  • Autenticación basada en conocimiento

Identificación usando algo que el usuario posee: Los usuarios necesitan demostrar un objeto que poseen físicamente para autenticar su identidad. Algunos ejemplos típicos de esta forma de autenticación son:

  • Tarjetas inteligentes
  • Dispositivos móviles

Identificación basada en quién es el usuario: Esta autenticación multifactor verifica la identificación de un individuo a través de rasgos biológicos únicos. Algunos usos típicos de esta forma de autenticación son:

  • Reconocimiento de huella dactilar
  • Reconocimiento facial

Identificación a través de ubicación y tiempo: Esta autenticación se utiliza para verificar que el acceso a un sistema o red solo se permita desde lugares autorizados y en momentos específicos. Algunos ejemplos típicos de esta forma de autenticación son:

  • Geolocalización
  • Restricciones de hora del día: (por ejemplo, el acceso puede estar restringido entre las 9 a. m. y las 5 p. m)
  • Contraseñas de un solo uso basadas en tiempo (TOTPs): (por ejemplo, el usuario debe proporcionar una contraseña de un solo uso creada dependiendo de la hora actual)

¿Quién utiliza la autenticación multifactor MFA?

La autenticación multifactor es una práctica de ciberseguridad que requiere que los usuarios presenten dos o más tipos de verificación antes de obtener acceso a una cuenta.

  • La mayoría de los individuos utilizan sus huellas dactilares o reconocimiento facial para verificar su identidad antes de desbloquear su dispositivo. Algunas de sus aplicaciones de teléfonos inteligentes también pueden utilizar biométricos junto con un PIN o contraseña para proporcionar MFA dentro de una aplicación.
  • La mayoría de las organizaciones corporativas, particularmente aquellas que manejan datos sensibles o tienen una gran infraestructura digital (por ejemplo, bancos en línea, aplicaciones financieras y organizaciones de atención médica) emplean autenticación multifactor para verificar las identidades de los titulares de cuentas antes de proporcionar acceso o autorizar operaciones de alto riesgo.

Preguntas frecuentes

Basado en nuestra investigación sobre los casos de uso de MFA, aquí están las mejores prácticas para implementar una autenticación multifactor sólida:
Utilice métodos MFA más fuertes: Combine factores de autenticación de bajo nivel como la autenticación basada en SMS con métodos más seguros como aplicaciones de autenticación (por ejemplo, Google Authenticator), tokens de hardware (por ejemplo, YubiKey) o biométricos (huella dactilar, reconocimiento facial).
Implemente MFA adaptativa y basada en riesgo: Utilice medidas adaptativas para ajustar la seguridad según factores como el comportamiento del usuario, la confianza del dispositivo y la ubicación. Por ejemplo, si un usuario inicia sesión desde una nueva ubicación o dispositivo, el sistema puede solicitar verificación adicional.
Integre verificaciones de salud del dispositivo: Asegúrese de que los dispositivos cumplan con los estándares de seguridad (por ejemplo, sistema operativo actualizado, antivirus) antes de conceder acceso. Utilice herramientas de seguridad para monitorear la salud del dispositivo y bloquear dispositivos de riesgo.
Fortalezca las políticas de autenticación de usuarios: Utilice control de acceso basado en roles (RBAC) para restringir el acceso a datos sensibles solo a usuarios autorizados.

Lectura adicional

Cita esta investigación

Elige el formato que se ajuste al lugar donde vas a publicar. Pegar la versión con enlace en tu CMS conserva el enlace de retroceso.

Cem Dilmegani (2026) - "Principales 10+ casos de uso de autenticación multifactor (MFA)". Publicado en línea en AIMultiple.com. Recuperado el 5 de Marzo de 2026, de: https://aimultiple.com/mfa-use-cases [Recurso en línea]

Dilmegani, C. (2026, 5 de Marzo). Principales 10+ casos de uso de autenticación multifactor (MFA). AIMultiple. https://aimultiple.com/mfa-use-cases

@misc{dilmegani2026,
  author = {Dilmegani, Cem},
  title  = {{Principales 10+ casos de uso de autenticación multifactor (MFA)}},
  year   = {2026},
  month  = mar,
  howpublished    = {\url{https://aimultiple.com/mfa-use-cases}},
  note   = {AIMultiple. Recuperado el 5 de Marzo de 2026}
}
Cem Dilmegani
Cem Dilmegani
Analista principal
Cem ha sido el analista principal de AIMultiple desde 2017. AIMultiple informa a cientos de miles de empresas (según similarWeb), incluyendo el 55% de las empresas Fortune 500 cada mes. El trabajo de Cem ha sido citado por importantes publicaciones globales como Business Insider, Forbes, Washington Post, firmas globales como Deloitte, HPE y ONG como el Foro Económico Mundial y organizaciones supranacionales como la Comisión Europea. Puede consultar más empresas y recursos de renombre que citan a AIMultiple. A lo largo de su carrera, Cem se desempeñó como consultor, comprador y emprendedor tecnológico. Asesoró a empresas en sus decisiones tecnológicas en McKinsey & Company y Altman Solon durante más de una década. También publicó un informe de McKinsey sobre digitalización. Lideró la estrategia y adquisición de tecnología de una empresa de telecomunicaciones, reportando directamente al CEO. Asimismo, lideró el crecimiento comercial de la empresa de tecnología avanzada Hypatos, que alcanzó ingresos recurrentes anuales de siete cifras y una valoración de nueve cifras partiendo de cero en tan solo dos años. El trabajo de Cem en Hypatos fue reseñado por importantes publicaciones tecnológicas como TechCrunch y Business Insider. Cem participa regularmente como ponente en conferencias internacionales de tecnología. Se graduó en ingeniería informática por la Universidad de Bogazici y posee un MBA de la Columbia Business School.
Ver perfil completo

Sé el primero en comentar

Tu dirección de correo electrónico no será publicada. Todos los campos son obligatorios. Los comentarios se dejan en su idioma original.

0/450