[Música] la autenticación multifactor consiste en agregar capas de protección al proceso de inicio de sesión cada capa puede ser de varios tipos conocimiento este factor hace referencia a algo que conoce el usuario como una contraseña un pin preguntas de seguridad etcétera posesión este factor hace referencia a algo que posee el usuario lo más habitual suele ser el teléfono o una tarjeta o una llave de seguridad inherencia este factor hace referencia a algo que es inherente al usuario Como por ejemplo los sistemas de reconocimiento de huellas dactilares o el escaneo del Iris en un inicio de sesión tradicional solo se incluye el factor de conocimiento contraseña en un acceso mediante mfa se pedirán al menos dos factores en un primer paso se pide la contraseña algo que conoces tras validar la contraseña se solicita un segundo factor que tenga configurado un código generado por el móvil posesión introducir la llave posesión o leer la huella dactilar inherente con mfa si un atacante pudiera pasar el primer paso contraseña quedaría bloqueado en el segundo impidiendo el acceso fraudulento a la cuenta en cuanto a los mecanismos disponibles podemos utilizar tanto verificación a través de un correo electrónico una llave USB una tarjeta una aplicación un certificado etcétera uno de los mecanismos más empleados es el uso de aplicaciones autenticadores que se instalan en un dispositivo móvil estas aplicaciones se emparejan con el servicio y generan un código temporal para acceder existen múltiples aplicaciones outfit Google aucenticator Microsoft autenticator frío tp Latch otro tipo de mecanismo serían las llaves USB y ubiquey ofeitian basta con conectarlo al ordenador o acercarlo al móvil y activarlo para que genere y al usuario existen otro mecanismos de acceso mediante m fa envío de códigos por SMS o notificaciones lectores de huellas o tarjetas certificados generadores de códigos en todos los casos el mecanismo es equivalente se necesita aprobar la posesión de algún elemento que un atacante no posee [Música]