Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Volver al blog
Blog · 17 de marzo de 2026

Autenticación Multifactor: El Aumento de la Ceguera a las Notificaciones (ES)

La autenticación multifactor (MFA) es esencial para la seguridad, pero la fatiga del usuario y la 'ceguera a las notificaciones' están erosionando su eficacia.

Por DiditActualizado el
multi-factor-authentication-banner-blindness.png

Autenticación Multifactor: El Aumento de la Ceguera a las Notificaciones

La autenticación multifactor (MFA) se ha convertido en una piedra angular de la ciberseguridad moderna. Sin embargo, la implacable avalancha de solicitudes de MFA está conduciendo a una preocupante tendencia: la ceguera a las notificaciones multifactor. Los usuarios ignoran cada vez más o aprueban automáticamente las indicaciones de MFA, negando efectivamente los beneficios de seguridad. Esta publicación explora la psicología detrás de este fenómeno, sus implicaciones para la prevención del fraude y la gobernanza de identidad, y las estrategias para recuperar la confianza del usuario y mantener una seguridad sólida.

Punto Clave 1: La fatiga de MFA es real, lo que lleva a una disminución de la eficacia de la seguridad debido a la 'ceguera a las notificaciones', donde los usuarios aprueban automáticamente las indicaciones sin una consideración cuidadosa.

Punto Clave 2: El volumen de solicitudes de MFA está directamente correlacionado con una disminución del compromiso del usuario y un mayor riesgo de ataques de phishing exitosos.

Punto Clave 3: La autenticación basada en riesgos y la MFA adaptativa son fundamentales para reducir la fatiga de MFA y mejorar la experiencia del usuario sin comprometer la seguridad.

Punto Clave 4: Construir la confianza del usuario a través de una comunicación transparente y flujos de autenticación optimizados es esencial para la adopción a largo plazo de MFA.

La Psicología de la Fatiga de MFA

Los humanos están programados para habituarse a estímulos repetidos. Este es un atajo cognitivo que nos ayuda a conservar energía mental. Al enfrentarse a constantes solicitudes de MFA, los usuarios comienzan a percibirlas como una molestia en lugar de una medida de seguridad. Esto conduce a un fenómeno similar a la 'ceguera a las notificaciones', un fenómeno visual en el que los usuarios no notan los anuncios u otra información importante porque han aprendido a ignorarlos. Un estudio reciente de Google mostró que los usuarios tienen un 50% más de probabilidades de cometer un error cuando se enfrentan a interrupciones frecuentes, y las indicaciones de MFA ciertamente califican como interrupciones.

El problema se ve exacerbado por el hecho de que muchas implementaciones de MFA están mal diseñadas. Las solicitudes constantes del mismo tipo de verificación (por ejemplo, notificaciones push) se vuelven predecibles y fácilmente explotables por los atacantes. Además, la falta de una comunicación clara sobre por qué se está activando una solicitud de MFA erosiona la confianza del usuario y fomenta la complacencia.

El Impacto en el Fraude y la Gobernanza de Identidad

La ceguera a las notificaciones de MFA aumenta significativamente el riesgo de ataques de phishing exitosos. Los atacantes están aprovechando esta fatiga enviando campañas de phishing dirigidas que imitan solicitudes de MFA legítimas. Debido a que los usuarios están condicionados a aprobar automáticamente las indicaciones, es menos probable que examinen los detalles, lo que los hace vulnerables a ser comprometidos. Según el Informe de Investigaciones de Brechas de Datos de Verizon 2023 (DBIR), el phishing está involucrado en el 74% de todas las brechas, y eludir la MFA es una preocupación creciente.

Desde la perspectiva de la gobernanza de identidad, la fatiga de MFA crea un riesgo de cumplimiento. Si la MFA no funciona eficazmente, las organizaciones no cumplen con los requisitos reglamentarios para la protección de datos y el control de acceso. Esto puede resultar en multas elevadas y daños a la reputación. Además, una cuenta comprometida debido a la fatiga de MFA puede conducir al fraude interno y la exfiltración de datos.

Autenticación Basada en Riesgos: Un Enfoque Más Inteligente

La solución no es abandonar la MFA, sino hacerla más inteligente. La autenticación basada en riesgos (RBA) ajusta dinámicamente el nivel de autenticación requerido en función del riesgo percibido del intento de inicio de sesión. Esto significa que los inicios de sesión de bajo riesgo (por ejemplo, desde un dispositivo y una ubicación confiables) pueden no requerir MFA, mientras que los inicios de sesión de alto riesgo (por ejemplo, desde un dispositivo o una ubicación desconocidos) activan medidas de autenticación más sólidas.

La MFA adaptativa va un paso más allá aprendiendo el comportamiento del usuario y adaptando continuamente los requisitos de autenticación. Por ejemplo, si un usuario normalmente inicia sesión desde su computadora de oficina, cualquier intento de inicio de sesión desde una ubicación o dispositivo diferente activaría un desafío de autenticación más riguroso. La plataforma de Didit, por ejemplo, utiliza señales como la dirección IP, los datos del dispositivo y la biometría conductual para evaluar el riesgo en tiempo real.

Construir la Confianza del Usuario a Través de la Transparencia

La transparencia es crucial para construir la confianza del usuario y fomentar la adopción de MFA. Las organizaciones deben comunicar claramente por qué se está utilizando la MFA y cómo protege sus datos. También deben proporcionar a los usuarios instrucciones claras sobre cómo informar actividades sospechosas. Además, ofrecer una variedad de métodos de MFA (por ejemplo, autenticación biométrica, claves de seguridad) permite a los usuarios elegir la opción que mejor se adapte a sus necesidades y preferencias.

Optimizar el flujo de autenticación también es esencial. Reducir el número de pasos necesarios para completar la MFA y proporcionar una experiencia de usuario perfecta puede reducir significativamente la fatiga. Usar métodos de autenticación sin contraseña, como los que ofrece Didit, puede eliminar la necesidad de contraseñas por completo, reduciendo aún más la fricción y mejorando la seguridad.

Cómo Didit Ayuda

La plataforma de identidad de Didit aborda la fatiga de MFA y la ceguera a las notificaciones a través de un conjunto completo de funciones:

  • Autenticación Basada en Riesgos: Aprovechando las señales avanzadas de fraude y la biometría conductual para ajustar dinámicamente los requisitos de autenticación.
  • MFA Adaptativa: Aprendiendo continuamente el comportamiento del usuario para optimizar la experiencia de autenticación.
  • Autenticación sin Contraseña: Ofreciendo autenticación biométrica y otras opciones sin contraseña para eliminar las vulnerabilidades relacionadas con las contraseñas.
  • KYC Reutilizable: Reduciendo la frecuencia de las comprobaciones completas de KYC, minimizando la fricción del usuario.
  • Orquestación de Flujos de Trabajo: Construyendo flujos de autenticación personalizados adaptados a perfiles de riesgo específicos.

¿Listo para Comenzar?

No permita que la fatiga de MFA comprometa su seguridad. Solicite una demostración de la plataforma de identidad de Didit hoy y descubra cómo podemos ayudarle a construir una experiencia de autenticación más segura y fácil de usar. Explore nuestros planes de precios y vea cómo Didit puede ajustarse a su presupuesto.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Empieza gratisHabla con nosotros
Pide a una IA que resuma esta página
Fatiga MFA: Superando la Ceguera a las Notificaciones.