Autenticación Multifactor (MFA): la contraseña ya no es suficiente
Una contraseña — por buena que sea — puede ser filtrada, adivinada o robada. La autenticación multifactor agrega una segunda verificación al acceso y convierte la credencial en algo que un atacante solo no puede usar.
Reducimos el riesgo de accesos no autorizados sin paralizar la operación ni obligarte a cambiar toda tu infraestructura. Diagnóstico, despliegue y soporte — todo bajo un servicio profesional definido.
Para Microsoft 365 completo (Outlook, Teams, OneDrive) la conversación es otra: estrategia de identidad con Entra ID.
La contraseña ya no protege lo que importa
Las credenciales corporativas están entre los vectores de ataque más explotados hoy. Filtraciones masivas, phishing dirigido, fuerza bruta automatizada y reutilización de contraseñas en sitios personales hacen que una contraseña — por sí sola — sea una barrera insuficiente para el acceso a sistemas críticos.
Los puntos donde una contraseña filtrada se vuelve crítica:
- VPN corporativa y acceso remoto a la red interna.
- Escritorio remoto (RDP) a servidores y estaciones administrativas.
- Inicio de sesión en Active Directory y cuentas con privilegios.
- Aplicaciones internas accesibles desde internet (webmail, portales, paneles administrativos).
- Acceso SSH a servidores Linux.
- Federación de identidad (ADFS, SAML) hacia aplicaciones SaaS.
En cada uno de estos puntos, un segundo factor convierte una credencial robada en algo que el atacante no puede usar por sí solo.
MFA Redicom: diagnóstico, despliegue y operación, no solo licencia
El servicio de Autenticación Multifactor de Redicom es un servicio profesional completo. No nos limitamos a vender una herramienta: levantamos el escenario de cada cliente, implementamos la solución adecuada y dejamos el servicio validado y documentado, con soporte y acompañamiento posterior.
1. Diagnóstico
Levantamos los accesos críticos de tu empresa, la arquitectura de identidad (Active Directory, federación, cloud), las aplicaciones objetivo y los métodos de segundo factor que tus usuarios pueden usar de forma realista.
2. Implementación validada
Configuramos la solución, definimos cuentas de respaldo, ejecutamos un piloto acotado con usuarios reales, validamos cada flujo, documentamos la operación y firmamos un acta de entrega.
3. Operación y soporte
Te acompañamos en la operación con niveles de soporte definidos. Para clientes que lo requieran, ofrecemos modalidades de soporte gestionado y seguimiento operativo según alcance contratado.
Dónde aplicamos MFA en tu empresa
| Escenario | Qué protegemos |
|---|---|
| VPN corporativa | Acceso remoto de empleados y proveedores a la red interna. |
| Acceso remoto a servidores (RDP) | Sesiones de administración y soporte a servidores Windows. |
| Inicio de sesión Windows con Active Directory | Cuentas administrativas y de usuario en estaciones de trabajo y servidores. |
| Federación de identidad (ADFS, SAML) | Acceso a aplicaciones SaaS y sistemas integrados a tu directorio. |
| Aplicaciones web internas | Portales administrativos, intranets y sistemas críticos expuestos a internet. |
| Acceso SSH a Linux | Servidores y dispositivos administrados vía línea de comandos. |
| Aplicaciones propias del cliente | Integración vía API, previa validación técnica de integración. |
Métodos de segundo factor que soportamos:
Aplicación móvil con código temporal (OTP), notificaciones push, llaves físicas (tokens y FIDO2), código de verificación por aplicación corporativa. La elección del método depende de la realidad operativa de tu empresa y se define en el diagnóstico.
Alcance claro: qué cubre el servicio y qué no
| Lo que sí cubre | Lo que no cubre |
|---|---|
| MFA en VPN, RDP, Windows Login, ADFS, SAML, aplicaciones web internas y SSH Linux. | Se puede evaluar por separado cobertura transversal de Microsoft 365 moderno (Outlook desktop, Teams, OneDrive). Eso requiere una estrategia de identidad con Microsoft Entra ID + Conditional Access — es un servicio diferente. |
| Levantamiento previo, piloto acotado y acta de entrega formal. | Implementaciones 'todo incluido' sin diagnóstico previo. El alcance se define después del levantamiento, no antes. |
| Cuentas de respaldo, procedimiento de recuperación y documentación operativa. | SMS como método de segundo factor — es una opción que el mercado está descontinuando y que recomendamos no usar. |
Transparencia en el alcance
Una propuesta MFA que no define claramente su alcance suele generar problemas al momento de implementarse. Por eso esta transparencia es parte del servicio.
¿Quieres saber qué accesos críticos de tu empresa necesitan MFA primero?
Conversemos y revisemos juntos qué accesos críticos necesitan protección inmediata con autenticación multifactor.
Solicitar diagnóstico MFA
¿Tu empresa necesita este servicio?
Por qué contratar el servicio MFA con Redicom
Redicom lleva más de 18 años trabajando con empresas chilenas en ciberseguridad. La diferencia con un proyecto MFA hecho por cualquiera está en tres puntos:
Diagnóstico antes que cotización
No proponemos un producto sin haber levantado tu infraestructura. La elección de la solución técnica depende del escenario — VPN, RDP, federación, Linux, aplicaciones propias tienen requisitos distintos. Saltarse el diagnóstico es la principal causa de proyectos MFA que fallan en producción.
Implementación con acta de entrega
Cada despliegue MFA con Redicom tiene piloto acotado, pruebas por flujo, definición de cuentas de respaldo y documentación operativa. No te entregamos un servidor MFA y te decimos "está listo". Te entregamos un servicio funcionando, validado y documentado.
Servicio post-implementación
El día después de la entrega importa tanto como el día del despliegue. Niveles de soporte definidos, opción de servicio gestionado y un equipo que conoce tu instalación porque la implementó.
Preguntas frecuentes sobre MFA empresarial
¿Qué es la autenticación multifactor (MFA) y por qué la necesita mi empresa?
MFA es un método de verificación que combina algo que sabes (tu contraseña) con algo que tienes (tu teléfono, una llave física, una aplicación). Aunque un atacante consiga la contraseña, no puede entrar sin el segundo factor. La necesitas porque las credenciales corporativas son uno de los objetivos principales de los ataques actuales — phishing, filtraciones, fuerza bruta — y la contraseña sola ya no es una barrera suficiente.
¿Puedo implementar MFA solo en algunos accesos críticos?
Sí, y de hecho lo recomendamos. El abordaje correcto no es 'MFA para todo de un día para otro', sino identificar los accesos críticos (cuentas administrativas, VPN, acceso remoto, sistemas expuestos a internet) y desplegar MFA primero ahí. El servicio incluye un levantamiento que define qué accesos entran al alcance.
¿Qué pasa si un usuario pierde el teléfono o la llave física?
El servicio define un procedimiento formal de recuperación, incluyendo cuentas de respaldo de emergencia (break-glass) administradas por tu empresa. La pérdida del segundo factor no significa quedarse fuera del sistema — significa seguir un procedimiento controlado de reposición.
¿MFA funciona con Microsoft 365?
Microsoft 365 moderno (Outlook desktop, Teams, OneDrive) usa protocolos de autenticación distintos que no se cubren con un servicio MFA tradicional. Para proteger M365 transversalmente, la conversación correcta es una estrategia de identidad con Microsoft Entra ID y Conditional Access. Si tu empresa usa M365 intensivamente y quiere cobertura completa, es un proyecto distinto que también podemos abordar.
¿Necesito cambiar de proveedor de VPN o firewall para implementar MFA?
En muchos casos no, pero debe validarse compatibilidad en el diagnóstico. La gran parte de los firewalls y concentradores VPN empresariales soportan integración con MFA vía un protocolo estándar (RADIUS), pero hay excepciones según marca, modelo y versión de firmware. Lo verificamos antes de comprometer alcance.
¿Cuánto tarda una implementación MFA?
Depende del alcance — cantidad de usuarios, escenarios cubiertos, complejidad de la infraestructura. Implementaciones acotadas (un escenario, hasta 50 usuarios) se completan en pocas semanas. Despliegues más amplios requieren piloto previo y un calendario por fases. El tiempo exacto se estima después del levantamiento.
¿Este servicio incluye las licencias?
Las licencias de la solución MFA se cotizan por separado, según la cantidad de usuarios y los módulos requeridos. El servicio profesional Redicom cubre el diagnóstico, la implementación y el soporte. Te entregamos una propuesta con ambas líneas separadas para que tengas claridad total del costo.
¿Qué pasa si mi empresa ya tiene una solución MFA pero no funciona bien?
Es uno de los casos más frecuentes. Hacemos un diagnóstico de la solución existente: revisamos arquitectura, escenarios cubiertos, gaps reales, calidad de la operación. Si la solución es viable, te ayudamos a estabilizarla. Si no, te proponemos una migración planificada hacia algo que sí funcione.
Empieza por el diagnóstico
Una propuesta MFA seria no parte por una cotización. Parte por entender qué accesos críticos tiene tu empresa, qué arquitectura de identidad usas hoy y cuál es el alcance que tiene sentido implementar.
Conversemos con nuestro equipo y diseñemos el plan MFA correcto para tu organización.
Para el diagnóstico, un especialista revisará contigo los accesos críticos de tu empresa, tu infraestructura de identidad y los escenarios que conviene cubrir primero. Sin compromiso.
¿Quieres saber qué accesos críticos necesitan MFA?
Completa el formulario y un especialista revisará contigo los accesos críticos de tu empresa.