Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La autenticación es el proceso de comprobar la identidad de una persona antes de conceder acceso a un recurso, aplicación, servicio, dispositivo o red. Es cómo un sistema garantiza que los usuarios sean quienes dicen que son cuando intentan iniciar sesión.
Métodos de autenticación admitidos por microsoft Entra ID
En la tabla siguiente se describe cuándo se puede usar un método de autenticación para la autenticación principal o de primer factor, la autenticación de factor secundario cuando se usa la autenticación multifactor (MFA) de Microsoft Entra y para el autoservicio de restablecimiento de contraseña (SSPR).
| Método | Autenticación principal | Autenticación secundaria |
|---|---|---|
| Windows Hello para empresas | Sí | MFA1 |
| Credencial de plataforma para macOS | Sí | AMF |
| Clave de paso (FIDO2) | Sí | AMF |
| Clave de acceso en Microsoft Authenticator | Sí | AMF |
| Clave de acceso sincronizada (versión preliminar) | Sí | AMF |
| Autenticación basada en certificados | Sí | AMF |
| Microsoft Authenticator sin contraseña | Sí | No |
| Notificaciones push de Microsoft Authenticator | Sí | MFA y SSPR |
| Authenticator Lite | No | AMF |
| Tokens OATH hardware (versión preliminar) | No | MFA y SSPR |
| Tokens OATH software | No | MFA y SSPR |
| Métodos de autenticación externos (versión preliminar) | No | AMF |
| Pase de acceso temporal (TAP) | Sí | AMF |
| Inicio de sesión por Servicio de Mensajes Cortos (SMS) | Sí | MFA y SSPR |
| Llamada de voz | No | MFA y SSPR |
| Código QR | Sí | No |
| Correo electrónico OTP | No | SSPR e inicio de sesión2 |
| Contraseña | Sí | No |
1Windows Hello para empresas puede servir como una credencial de MFA paso a paso si un usuario está habilitado para la clave de acceso (FIDO2) y tiene registrada una clave de acceso.
2El correo electrónico OTP está disponible para los miembros del inquilino para Recuperación de contraseñas de autoservicio (SSPR). También se puede configurar para que los usuarios invitados puedan iniciar sesión.
Métodos de autenticación resistentes a la suplantación de identidad
Aunque MFA tradicional con SMS, OTP de correo electrónico o aplicaciones autenticadoras mejora significativamente la seguridad en los sistemas de solo contraseña, estas opciones presentan fricción, lo que requiere pasos adicionales para los usuarios, como escribir códigos, aprobar notificaciones push o usar aplicaciones autenticadoras. Además, estas opciones para MFA son propensas a ataques de suplantación de identidad remota. La suplantación de identidad remota es donde los atacantes usan herramientas controladas por inteligencia artificial e ingeniería social para robar credenciales de identidad(como contraseñas o códigos de un solo uso) sin acceso físico al dispositivo de un usuario.
Microsoft recomienda usar métodos de autenticación resistentes a la suplantación de identidad (phishing), como Windows Hello para empresas, claves de acceso (FIDO2) y claves de seguridad FIDO2, o autenticación basada en certificados (CBA) porque proporcionan la experiencia de inicio de sesión más segura.
Los siguientes métodos de autenticación resistentes a la suplantación de identidad (phishing) están disponibles en Microsoft Entra ID.
- Windows Hello para empresas
- Credencial de plataforma para macOS
- Claves de acceso sincronizadas (FIDO2) (versión preliminar)
- Claves de seguridad FIDO2
- Claves de paso en Microsoft Authenticator
- Autenticación basada en certificados (CBA)
Recuperación de cuentas de alta garantía
La recuperación de cuentas es el proceso en el que los usuarios han perdido todas sus credenciales y ya no pueden acceder a su cuenta. La manera tradicional de ayudar a los usuarios a recuperar sus credenciales incluye el departamento de soporte técnico que llama al usuario, donde responde a algunas preguntas para comprobar su identidad, lo que permite al departamento de soporte técnico restablecer sus credenciales. Microsoft Entra ID ahora admite el identificador emitido por el gobierno y la verificación biométrica, que ofrece coincidencia biométrica con tecnología de inteligencia artificial con respecto a los identificadores emitidos por el gobierno para la recuperación de cuentas de alta seguridad.
Las organizaciones pueden elegir entre los principales proveedores de comprobación de identidades (IDV) a través de Microsoft Security Store: Idemia, Lexis Nexis y Au10tix. Estos asociados ofrecen cobertura en 192 países o regiones y verificación remota para la mayoría de los documentos de identidad emitidos por el gobierno (Gov ID), incluidas las licencias de conducir y los pasaportes. Entra Verified ID Face Check, con tecnología de los servicios de Azure AI, agrega una capa de confianza crítica al hacer coincidir el selfie en tiempo real de un usuario y la foto de su documento de identidad. Al compartir solo los resultados de coincidencia y no los datos confidenciales de la identidad, Face Check mejora la privacidad del usuario, a la vez que permite a las empresas asegurarse de que la persona que reclama una identidad es realmente ellos.
Una vez habilitada, esta funcionalidad permite que un flujo de un extremo a otro integrado de forma nativa para que los usuarios recuperen fácilmente y de forma segura el acceso a sus cuentas. Para obtener más información, consulte Introducción a la recuperación de la cuenta de Microsoft Entra ID.