# Identidades seguras con autenticación multifactor (MFA) Identity360 protege el acceso a las aplicaciones empresariales con MFA. ## Estadísticas clave sobre MFA - **96%** Se calcula que el 96% de los intentos de phishing masivos se detienen mediante la implementación de una solución MFA.* - **4.45 millones de dólares** Sin MFA, una violación de datos puede costar a una empresa hasta 4.45 millones de dólares en promedio, frente a 3,26 millones con MFA.† - **80-90%** La implementación de MFA puede prevenir entre el 80% - 90% de los ciberataques.‡ ## Solo las mejores técnicas de MFA para su organización [Identity360](https://www.manageengine.com/latam/identity-360/) ofrece funciones MFA de primera categoría para proteger los recursos de su empresa. ### Robustos autenticadores MFA #### Autenticadores MFA múltiples - Emplee autenticadores como Zoho OneAuth TOTP, Google Authenticator y autenticadores TOTP personalizados, protegiendo el acceso a las aplicaciones empresariales. - Personalice MFA con controles precisos, como permitir a los usuarios configurar hasta tres autenticadores MFA, admitir la confianza del navegador durante un período limitado y establecer un límite de tiempo para las sesiones MFA. - Permitir a los usuarios añadir una dirección de correo electrónico secundaria a su cuenta para la verificación del correo electrónico y habilitar códigos de verificación de copia de seguridad para la recuperación de la cuenta. ![ManageEngine Identity360's strong MFA authenticators](https://www.manageengine.com/identity-360/images/secure-sso-with-mfa-s1.png) ### Endpoint MFA #### Controles MFA personalizables - Proteja los endpoints con MFA, incluidos los equipos Windows, los servidores críticos y las estaciones de trabajo. - Mitigue el acceso no autorizado a funcionalidades vitales del sistema con MFA para las solicitudes de Control de cuentas de usuario (UAC) de Windows que requieren credenciales administrativas. - Proteja los endpoints con autenticadores MFA, como Zoho OneAuth, Google Authenticator y autenticadores TOTP personalizados. - Simplifique la protección de endpoints para administradores y usuarios finales con las configuraciones personalizables, los sencillos pasos de inscripción y la interfaz de usuario fácil de usar de Identity360. [Más información sobre MFA para endpoints](https://www.manageengine.com/identity-360/multi-factor-authentication/endpoint-mfa.html?utm_source=id360&utm_medium=webpage&utm_content=secure-sso-with-mfa) ![ManageEngine Identity360's Endpoint MFA](https://www.manageengine.com/identity-360/images/secure-sso-with-mfa-s2.png) ### Informes de auditoría MFA #### Informes de auditoría - Genere [informes MFA](https://www.manageengine.com/latam/identity-360/access-insight.html?utm_source=id360&utm_medium=webpage&utm_content=secure-sso-with-mfa) que le ayuden a realizar seguimiento detallado del estado de inscripción MFA de los usuarios y los intentos MFA, junto con marcas de tiempo y el resultado de cada intento. - Personalice los informes de auditoría añadiendo o eliminando columnas y filtrándolos por los datos necesarios. - Exporte los informes en varios formatos de archivo, como PDF, CSV, XLS y HTML, para su posterior análisis. ![ManageEngine Identity360's MFA audit reports](https://www.manageengine.com/identity-360/images/secure-sso-with-mfa-s3.png) ## Cómo funciona MFA en Identity360 A continuación se explica cómo funciona MFA cuando un usuario intenta acceder a Identity360 o a cualquier aplicación. ![How MFA works in ManageEngine Identity360](https://www.manageengine.com/identity-360/images/secure-sso-with-mfa-works-idmp.png) - Un usuario puede intentar acceder a una aplicación directamente o desde el dashboard de Identity360. - En ambos casos tendrán que verificar su identidad, por lo que se les redirigirá a la página de inicio de sesión de Identity360. - La autenticación primaria en Identity360 se realiza a través del directorio asociado del usuario mediante el protocolo OpenID Connect (OIDC). - Una vez completada correctamente la autenticación primaria, Identity360 realiza la autenticación secundaria utilizando los autenticadores MFA configurados. - Una vez completado con éxito el MFA, el usuario obtiene acceso a Identity360 y a otras aplicaciones empresariales que se le hayan asignado. ## ¿Por qué proteger las identidades de MFA mediante Identity360? ### MFA para aplicaciones y endpoints Identity360 proporciona MFA para proteger una amplia gama de aplicaciones y endpoints de la empresa, incluidos equipos, servidores y estaciones de trabajo, con autenticadores sólidos. ### Una interfaz de usuario interactiva y fácil de usar Identity360 facilita la configuración y el registro de MFA para administradores y endpoints con una interfaz de usuario sencilla y fácil de entender. ### Seguridad contra las amenazas informáticas La función MFA de [Identity360 para endpoints](https://www.manageengine.com/latam/identity-360/autenticacion-multifactor-en-endpoints.html) y aplicaciones empresariales ayuda a defenderse de diversos ciberataques a la vez que facilita el acceso a los recursos de los empleados. ## ¿Por qué necesita su organización proteger las identidades con MFA? Tener identidades de usuario no seguras puede exponer los recursos de su empresa a riesgos. La función MFA puede impedir el acceso no autorizado y proteger los datos confidenciales de su organización frente a los ataques. Identity360 asegura las identidades organizativas y protege el acceso de los usuarios finales a las aplicaciones y endpoints de su empresa con modernas técnicas de MFA. ## Preguntas frecuentes ### 1. ¿Cuál es la diferencia entre MFA y SSO? La **autenticación multifactor (MFA)** es una medida de seguridad de identidad, en la que un recurso, por ejemplo, una aplicación, se protege utilizando varios métodos de autenticación, y cualquier usuario que acceda al recurso debe autenticarse con esos métodos para poder acceder a él. El **inicio de sesión único (SSO)** es el proceso de conceder a los usuarios acceso a múltiples recursos tras una única ronda de verificación de identidad. Tras la autenticación inicial, pueden acceder directamente a todos los recursos que se les asignen durante un tiempo estipulado sin necesidad de volver a autenticarse. ### 2. ¿Por qué necesitamos proteger el SSO con MFA? Dado que el **SSO** proporciona acceso con [un solo clic a múltiples recursos](https://www.manageengine.com/latam/identity-360/sso.html?utm_source=id360&utm_medium=webpage&utm_content=secure-sso-with-mfa) tras una única ronda de verificación de identidad, es esencial que este proceso de verificación de identidad conlleve la máxima seguridad. La implementación de MFA protege el SSO con métodos de autenticación adicionales además de nombres de usuario y contraseñas, y defiende contra posibles ataques. ### 3. ¿Cómo funciona MFA con SSO? Un usuario puede intentar acceder a un recurso, ya sea directamente o a través del proveedor de identidades (IdP), utilizando [SSO](https://www.manageengine.com/latam/identity-360/sso.html?utm_source=id360&utm_medium=webpage&utm_content=secure-sso-with-mfa). En ambos casos, tendrán que verificar su identidad con múltiples autenticadores, cuyo número y tipo pueden variar en función de la configuración de la organización. Una vez completada con éxito la función MFA, el usuario obtiene acceso a ese recurso en particular y a otros recursos que se le hayan asignado a través de SSO. ### 4. ¿Cómo implemento MFA para los inicios de sesión en aplicaciones en mi organización? Puede implementar MFA utilizando Identity360, que emplea autenticadores seguros, como Zoho OneAuth, Google Authenticator y autenticadores TOTP personalizados, para proteger las aplicaciones y endpoints de la empresa. Proporciona controles precisos, como permitir la confianza del navegador durante un período limitado y el uso de códigos CAPTCHA durante la verificación de identidad, para adaptar la función MFA a su organización. Para la autenticación primaria, puede elegir su directorio preferido, como Azure AD, Google y Salesforce, del que sus usuarios ya pueden formar parte. Con la ayuda de los [informes de MFA](https://www.manageengine.com/latam/identity-360/access-insight.html?utm_source=id360&utm_medium=webpage&utm_content=secure-sso-with-mfa), puede realizar seguimiento de detalles como el estado de inscripción de MFA de los usuarios y todos los intentos de MFA realizados junto con las marcas de tiempo. Para obtener más información sobre MFA de endpoints de Identity360, consulte la [página MFA para endpoints](https://www.manageengine.com/identity-360/multi-factor-authentication/endpoint-mfa.html?utm_source=id360&utm_medium=webpage&utm_content=secure-sso-with-mfa). Para comprender mejor la capacidad MFA de Identity360, programe una demostración web personalizada con uno de nuestros expertos en soluciones. ## Más información sobre Identity360 ### Servicios de directorio unificado **Desbloquear la eficiencia con Universal Directory** Aproveche el almacenamiento de identidades para su organización con Universal Directory. [Saber más](https://www.manageengine.com/latam/identity-360/directorio-universal.html?utm_source=id360&utm_medium=webpage&utm_content=secure-sso-with-mfa) ### Seguridad SSO **SSO seguro y sin interrupciones para su organización** Identity360 equipa y capacita a su organización con modernas funciones de SSO. [Saber más](https://www.manageengine.com/latam/identity-360/sso.html?utm_source=id360&utm_medium=webpage&utm_content=secure-sso-with-mfa) ### Gestión del ciclo de vida de extremo a extremo **Aumente la productividad de los trabajadores mediante una gestión eficaz de las identidades** Identity360 ofrece funciones de gestión del ciclo de vida de las identidades de extremo a extremo. [Saber más](https://www.manageengine.com/latam/identity-360/gestion-de-ciclo-de-vida-de-la-identidad-digital.html?utm_source=id360&utm_medium=webpage&utm_content=secure-sso-with-mfa) ### Delegación simplificada **Permita a los administradores de TI centrarse en los problemas críticos** Identity360 le ayuda a conseguir con facilidad la delegación de tareas rutinarias de gestión. [Saber más](https://www.manageengine.com/latam/identity-360/delegacion.html?utm_source=id360&utm_medium=webpage&utm_content=secure-sso-with-mfa) ### Gestión de acceso centralizado **Capacidades de gestión de acceso en múltiples plataformas** Identity360 agiliza la gestión de accesos en múltiples plataformas para administradores y usuarios finales. [Saber más](https://www.manageengine.com/latam/identity-360/gestion-de-acceso.html?utm_source=id360&utm_medium=webpage&utm_content=secure-sso-with-mfa) ### Informes completos **Obtenga una visión completa de los análisis de seguridad e identidad de su organización mediante informes** Acceda a información valiosa con informes de identidad detallados. [Saber más](https://www.manageengine.com/latam/identity-360/access-insight.html?utm_source=id360&utm_medium=webpage&utm_content=secure-sso-with-mfa) ## Fuentes - *Google. Artículo: Evaluating Login Challenges as a Defense Against Account Takeover.* - † IBM. Artículo: Cost of a Data Breach Report. - ‡ United States National Security Council. Artículo: Press Briefing by Press Secretary Jen Psaki and Deputy National Security Advisor for Cyber and Emerging Technologies Anne Neuberger.