Volver al blog
Seguridad del consumidor

De codigos SMS a passkeys: guia completa de MFA

No todos los metodos MFA son iguales. Aprende como funcionan las passkeys y cuando usarlas.

Author
ALAisha Lalli
Published
Mar 16, 2026
Reading Time
10 min de lectura

Resumen

No todos los métodos MFA son iguales. SMS, apps OTP, push, llaves físicas y passkeys ofrecen niveles distintos.

Por qué importa

Atacantes evitan MFA débil con SIM swapping, proxies de phishing, fatiga push o robo de sesión.

Puntos clave

  • SMS es mejor que nada, pero vulnerable.
  • TOTP mejora, aunque puede introducirse en páginas falsas.
  • FIDO2/WebAuthn y passkeys vinculan criptográficamente el login al dominio legítimo.
  • Llaves físicas y passkeys sincronizadas tienen recuperación diferente.

Acciones recomendadas

  1. Preferir MFA resistente al phishing para banco, email, nube y admin.
  2. Guardar códigos de recuperación y probar recovery.
  3. Endurecer push con number matching.
  4. Usar SMS solo como transición o bajo riesgo.

Conclusión

Passkeys y FIDO2 son la dirección más sólida para la mayoría de usuarios y empresas.

Fuentes

Las fuentes y los nombres de productos se conservan como en el original para que los lectores puedan verificar con precisión estándares, avisos de proveedores y referencias citadas.