EDUARDO TAMBIÉN ESTÁ EN:

¡Tu contraseña ya no es suficiente! La importancia de activar la Autenticación de Doble Factor (MFA) hoy mismo

Tu contraseña ya no es suficiente, pero tú sí puedes ser suficiente… si tomas acción hoy.

31 de marzo, 2025

¡Tu contraseña ya no es suficiente! La importancia de activar la Autenticación de Doble Factor (MFA) hoy mismo

Vivimos en un mundo digital donde las contraseñas ya no son suficientes. Cada semana conocemos nuevos casos de fraudes electrónicos, robos de identidad o filtraciones de datos y hackeo a cuentas de mensajería y redes sociales. Lo preocupante es que muchas de estas situaciones no son producto de una tecnología muy sofisticada, sino de prácticas comunes que los ciberdelincuentes conocen y explotan. Una de ellas: la confianza excesiva en una sola contraseña.

Aquí es donde entra en juego una herramienta sencilla pero poderosa: la Autenticación de Doble Factor, mejor conocida como MFA (por sus siglas en inglés). Esta práctica consiste en agregar una segunda capa de verificación al iniciar sesión en tus cuentas. Algo tan simple como ingresar un código desde tu celular después de escribir tu contraseña puede marcar la diferencia entre estar protegido… o ser víctima de un ciberataque.

Estadísticas que preocupan

Según el informe Verizon Data Breach Investigations Report 2023, el 74% de las violaciones de datos involucran el elemento humano, incluyendo contraseñas débiles o robadas y ataques de phishing. Por otro lado, Microsoft ha reportado que el uso de MFA bloquea más del 99.9% de los ataques de inicio de sesión automatizados, y sin embargo, menos del 30% de las cuentas personales y empresariales lo tienen activado.

El FBI, en su informe IC3 de 2022, alertó sobre el crecimiento del SIM swapping en EE. UU., con pérdidas que superaron los 68 millones de dólares. Estos datos muestran que activar MFA no es opcional: es una medida preventiva urgente que puede evitar consecuencias económicas y personales graves.

Mucho más que una moda tecnológica

La autenticación de doble factor no es algo nuevo, pero su adopción ha cobrado fuerza a medida que los ataques se han vuelto más frecuentes y agresivos. Ya en los años 90, el Bank of Scotland fue uno de los pioneros en implementar tarjetas inteligentes con certificados digitales para autenticar a sus clientes. Este sistema, en colaboración con la infraestructura de IdenTrust, permitía a los usuarios firmar electrónicamente datos y realizar transacciones seguras utilizando una tarjeta con chip y un lector físico. Hoy, esta tecnología conocida como TOKEN está disponible en tu celular y puede aplicarse a casi cualquier cuenta: desde tu correo electrónico hasta tus redes sociales o banca en línea.

¿Por qué es tan efectiva?

La MFA protege tus cuentas al requerir algo más que una contraseña: puede ser un código generado por una app, tu huella digital o una llave física. Esto significa que, incluso si un atacante obtiene tu contraseña, no podrá acceder sin ese segundo paso que solo tú puedes proporcionar.

Entre los métodos más comunes para el segundo factor están: los códigos por SMS, aplicaciones de autenticación (como Google o Microsoft Authenticator), mensajes por WhatsApp, tokens físicos (como YubiKey o RSA) y la biometría. Aunque todos son útiles, no todos ofrecen el mismo nivel de seguridad. Por ejemplo, el SMS es conveniente, pero puede ser vulnerado mediante una técnica conocida como ‘SIM swapping’.

¿Qué es el SIM swapping?

El SIM swapping es una técnica en la que los atacantes logran transferir tu número telefónico a otra tarjeta SIM, bajo su control, engañando a la compañía de telefonía móvil. Esto les permite recibir tus llamadas y mensajes, incluyendo los códigos de verificación de MFA. Esta técnica ha sido utilizada para vaciar cuentas bancarias y tomar el control de redes sociales, incluso de celebridades y empresarios.

No necesitas ser experto

Activar MFA es más fácil de lo que parece. Plataformas como Google, Facebook, Apple, WhatsApp y bancos ya lo ofrecen. Puedes hacerlo desde la sección de seguridad o privacidad, y el sistema te guiará paso a paso. Incluso WhatsApp te permite agregar un PIN adicional para proteger tu cuenta. Las aplicaciones de autenticación, además, funcionan sin necesidad de conexión a internet y generan códigos únicos cada 30 segundos.

Conclusión

La Autenticación de Doble Factor no es solo una recomendación, es una necesidad. Hoy, proteger nuestras cuentas personales y profesionales debe ser tan natural como cerrar la puerta con llave. No importa si eres empresario, emprendedor, empleado o usuario ocasional de redes sociales: activar MFA es uno de los pasos más sencillos, gratuitos y efectivos que puedes tomar para proteger tu información y tu identidad digital.

En un entorno digital cada vez más hostil, apostar por medidas preventivas como la MFA es una decisión inteligente que todos debemos adoptar. Tu contraseña ya no es suficiente, pero tú sí puedes ser suficiente… si tomas acción hoy.

Fuentes:

Reduce el riesgo de phishing con Autenticación Multifactor

https://www.lanet.mx/mfa

https://www.keepersecurity.com/blog/es/2024/03/14/can-mfa-be-bypassed-by-cybercriminals

https://preyproject.com/es/blog/estadisticas-seguridad-informatica

https://www.silverfort.com/es/glossary/multi-factor-authentication-mfa

https://arxiv.org/abs/2305.00945

Te puede interesar:

Fantasía y realidad

Comentarios

Jose Luis Garcia

BIO JOSE LUIS GARCIA José Luis García es Emprendedor y Director General de Grupo ETP. Graduado de la Universidad Autónoma Metropolitana como Ingeniero Industrial, con posgrados en Ciberseguridad y Finanzas por el Tecnológico de Monterrey y CISO Club, ha colaborado en posiciones ejecutivas para empresas como NCR de México, Moore de México y fue socio fundador de Netrix empresa especializada en Seguridad Informática. Durante su carrera profesional ha desarrollado exitosamente la instalación del primer SOC-MSSP de carácter internacional con Verisign, hoy Secure Works, desarrollando proyectos de integración en Seguridad informática, gestión de riesgos, certificación ISO 27000, y Security Awareness entre otros para instituciones como el SAT, SCT, Banorte, BanBajio, HDI, Banco Ve Por Mas, etcétera. Cuenta con las certificaciones Certified Cybersecurity Awareness Professional Certified Cybersecurity Professional por HIPAA y Cybersecurity Awareness – CAPC por CertiProf. Actualmente, dirige ETP Tecnología - unidad de negocios de Grupo ETP - como una empresa especializada en el ramo de la Seguridad de la Información y Gestión de Activos de TI.

See Full Bio