Volver al blog
Seguridad del consumidor
De codigos SMS a passkeys: guia completa de MFA
No todos los metodos MFA son iguales. Aprende como funcionan las passkeys y cuando usarlas.
Author
ALAisha Lalli
Published
Mar 16, 2026
Reading Time
10 min de lectura
Resumen
No todos los métodos MFA son iguales. SMS, apps OTP, push, llaves físicas y passkeys ofrecen niveles distintos.
Por qué importa
Atacantes evitan MFA débil con SIM swapping, proxies de phishing, fatiga push o robo de sesión.
Puntos clave
- SMS es mejor que nada, pero vulnerable.
- TOTP mejora, aunque puede introducirse en páginas falsas.
- FIDO2/WebAuthn y passkeys vinculan criptográficamente el login al dominio legítimo.
- Llaves físicas y passkeys sincronizadas tienen recuperación diferente.
Acciones recomendadas
- Preferir MFA resistente al phishing para banco, email, nube y admin.
- Guardar códigos de recuperación y probar recovery.
- Endurecer push con number matching.
- Usar SMS solo como transición o bajo riesgo.
Conclusión
Passkeys y FIDO2 son la dirección más sólida para la mayoría de usuarios y empresas.
Fuentes
Las fuentes y los nombres de productos se conservan como en el original para que los lectores puedan verificar con precisión estándares, avisos de proveedores y referencias citadas.