La solución completa sin contraseña de nivel empresarial de RSA

Autenticación multifactor (AMF) proporciona capacidades esenciales de ciberseguridad a las organizaciones. Pero la MFA tradicional no es suficiente: los actores de amenazas están eludiendo la MFA con ingeniería social, malware, deepfakes y otras amenazas emergentes. Además, los mandatos gubernamentales, las normativas y los modelos de seguridad como DORA, la orden ejecutiva 14028, NIS2, OMB M-22-09 y otros exigen una autenticación resistente al phishing. Las amenazas emergentes y los nuevos mandatos de cumplimiento requieren algo más que MFA. Requieren autenticación sin contraseña.

Mientras que muchos proveedores pueden ofrecer soluciones puntuales sin contraseña que cubren grupos de usuarios individuales o casos de uso, RSA ofrece capacidades sin contraseña a escala de toda la organización, incluidos códigos QR, biometría, certificación FIDO2 hardware- y autenticación basada en software para iOS y Android, y mucho más, independientemente del entorno o el caso de uso.

Se ofrece a través de RSA^® ID Plus, la plataforma de seguridad de identidad híbrida más segura del sector, Soluciones RSA sin contraseña mejorar la seguridad, impulsar la eficiencia, cumplir los requisitos de conformidad y reducir los costes. Además, RSA refuerza esta amplia gama de opciones sin contraseña con una plataforma de seguridad profunda que protege el proceso de autenticación, detecta amenazas en tiempo real y detiene los ataques antes de que comiencen.

Obtenga más información sobre la solución RSA passwordless, los sistemas operativos y ecosistemas en los que se puede implementar nuestra tecnología, los estándares en los que se basa nuestra tecnología, las amenazas de ciberseguridad contra las que RSA passwordless se defiende y las ventajas que proporciona RSA passwordless.

La solución sin contraseña de RSA está diseñada para resistir los ciberataques emergentes. RSA soporta contraseñas resistentes al phishing que protegen contra el malware, los ataques de fuerza bruta, el fraude, las interrupciones y los bypasses, impidiendo que los malos actores roben propiedad intelectual e interrumpan las operaciones.

Siga leyendo para saber cómo las soluciones sin contraseña de RSA hacen frente a los ciberataques emergentes:

Resistente al phishing

El phishing es uno de los ciberataques más frecuentes y costosos. Los ataques de phishing engañan a los usuarios para que revelen contraseñas, nombres de usuario y otras credenciales. Según la 2025 Informe de Verizon sobre investigaciones de filtraciones de datos, En 2024, se filtraron o comprometieron públicamente 2,8 millones de contraseñas, y 54% del ransomware estuvo vinculado directamente a la filtración de contraseñas. El sitio Informe de IBM sobre el coste de una filtración de datos descubrió que el phishing era una de las causas más frecuentes y costosas de las filtraciones de datos, con un coste medio de $4,88 millones y una duración media de 261 días.

La autenticación sin contraseña de RSA elimina las contraseñas que los ciberdelincuentes intentan suplantar. Nuestras soluciones eliminan la necesidad de contraseñas y secretos compartidos en fases críticas del ciclo de vida de las credenciales, como la incorporación y la recuperación de cuentas. En otras situaciones, como las interrupciones en la nube, RSA proporciona capacidades siempre activas que permiten a los usuarios conectarse utilizando otros métodos sin contraseña.

RSA ofrece autenticación a prueba de suplantación de identidad basada tanto en software como en hardware. Aplicación RSA Authenticator admite claves de acceso vinculadas a dispositivos iOS y Android resistentes a la suplantación de identidad. Las organizaciones también pueden implantar Clave RSA iShield serie 2 y DS100 Claves de seguridad FIDO2 con autenticación basada en hardware, actualizable mediante firmware y resistente a la suplantación de identidad.

Resistente al malware

El malware es software malicioso diseñado para dañar sistemas, usuarios y datos. Cada vez más, los actores de amenazas recurren al malware como servicio (MaaS), que permite a los ciberdelincuentes suscribirse a programas de software malicioso e infraestructura para lanzar ransomware y otros ataques. El MaaS ha crecido un 4,000%, por Outseer, que también descubrió que el tráfico bancario móvil representa ahora el 85% de las transacciones bancarias digitales, lo que convierte a los servicios financieros en un objetivo prioritario para los ciberdelincuentes.

Las soluciones sin contraseña de RSA ayudan a las organizaciones a defenderse contra el malware de varias maneras. En primer lugar, la ausencia de contraseña detiene muchos de los vectores de amenaza que los ciberatacantes utilizarían para cooptar la identidad de un usuario e instalar malware. En segundo lugar, las organizaciones pueden desplegar RSA^® Cerradura móvil para asegurar la autenticación móvil en dispositivos gestionados y BYOD. La solución puede buscar malware, troyanos (un tipo de malware disfrazado de programa legítimo) y otras vulnerabilidades para evitar que cualquier dispositivo potencialmente comprometido se autentique en un entorno seguro.

Resistente a la fuerza bruta

Los ataques de fuerza bruta, similares a los ataques de pulverización de contraseñas, relleno de credenciales o tabla arco iris, utilizan el método de ensayo y error para adivinar las contraseñas de los usuarios. Los agresores pueden automatizar estos ataques o adaptar credenciales robadas de otras violaciones de datos para perfeccionar los ataques de fuerza bruta.

Las soluciones sin contraseña de RSA ayudan a las organizaciones a defenderse de estos ataques eliminando por completo las contraseñas. RSA^® IA de riesgo también puede ayudar a las organizaciones a reconocer y detener en tiempo real los ataques de robo de contraseñas mediante la evaluación de las señales de riesgo contextuales, como la ubicación del usuario y la frecuencia de los intentos fallidos de inicio de sesión. Si un "usuario" intenta iniciar sesión demasiadas veces, Risk AI puede automatizar la autenticación escalonada y alertar al equipo de seguridad cuando los "usuarios" se comportan de forma anormal. La solución sólo automatiza la autenticación escalonada cuando el comportamiento del usuario supera la tolerancia al riesgo de la organización; de lo contrario, Risk AI elimina fricciones innecesarias.

Vídeo de demostración de RSA: Configuración sin contraseña con RSA Risk AI Code Matching 

A prueba de fraudes

Los ciberdelincuentes pueden utilizar una serie de ataques basados en el fraude para engañar a los usuarios. Por ejemplo, la fatiga MFA y el bombardeo de solicitudes son ataques de phishing en los que un adversario envía a los usuarios múltiples solicitudes MFA falsas. Cuando el usuario intenta completar la solicitud, proporciona sus credenciales al atacante o le ayuda a autenticarse en un entorno seguro. Uber, Cisco, X / Twitter, Robinhood, Okta, y Usuarios de Office 365 han sido estafados por este tipo de ataques.

Las soluciones sin contraseña de RSA defienden a las organizaciones contra el fraude. RSA puede admitir la coincidencia de códigos, en la que se pide a los usuarios que coincidan con un código enviado a un dispositivo registrado para garantizar que iniciaron el proceso de autenticación, en entornos de nube, híbridos, locales y RADIUS. RSA Risk AI también puede detectar si un usuario está recibiendo un número extraordinario de solicitudes de autenticación y avisar al equipo de seguridad para que investigue el bombardeo de solicitudes.

Resistente al apagón

Las organizaciones quieren que sus usuarios estén seguros y sean productivos. Por eso, en algunos casos, los proveedores de MFA o sus clientes optan por procesos de autenticación "fail open", que permiten al usuario saltarse la MFA si no puede conectarse a Internet. Esto permite a las amenazas desactivar la AMF desconectándose de Internet. Tal fue el caso en 2022, cuando un ciberatacante vinculado a Rusia penetró en un ONG. Si las organizaciones optan por el "cierre por error", las amenazas no podrán desactivar la AMF, pero una auténtica interrupción de la nube podría impedir a los usuarios iniciar sesión.

De hecho, los auténticos accidentes y cortes tecnológicos tienen efectos similares a los ciberataques. Cuando la nube se vuelve inaccesible -como ocurrió cuando decenas de millones de personas en España y Portugal se quedaron sin electricidad en 2025, o cuando las interrupciones tecnológicas costaron a los bancos del Reino Unido el equivalente a 33 días de actividad y millones en posibles pérdidas. pagos compensatorios-las organizaciones que mantengan un acceso resistente y seguro prosperarán mientras otras luchan por conectarse.

Las soluciones RSA sin contraseña son resistentes a las interrupciones. Si un usuario no puede conectarse a Internet, entonces Conmutación por error híbrida RSA ID Plus vuelve a la autenticación local, lo que permite a los usuarios completar los procesos MFA utilizando una contraseña de un solo uso (OTP). Incluso cuando los usuarios están en modo avión y no pueden conectarse, RSA admite procesos offline sin contraseña.

Vídeo de demostración de RSA Help Desk Live Verify: restablecimiento de contraseña

Resistente al bypass

Los ataques de ingeniería social intentan engañar a los usuarios para que proporcionen credenciales, creen nuevas cuentas o desactiven medidas de seguridad como la AMF. Este tipo de evasiones incluyen estafas de soporte técnico, en las que los adversarios se hacen pasar por usuarios bloqueados y piden al personal del servicio de asistencia informática que les proporcione acceso o desactive la MFA. ALPHV/BlackCat utilizó esta técnica en una serie de ataques de ransomware que costaron la vida a complejos turísticos de Las Vegas. cientos de millones de dólares. Más recientemente, las amenazas se dirigían al personal informático en organizaciones sanitarias y de salud pública. Otros tipos de desvíos de ingeniería social incluyen adquisición de cuentas (ATO) en la que un malhechor coopta la cuenta de un usuario y la utiliza para atacar a otros usuarios, a veces haciéndose pasar por alguien de la cúpula de esa organización.

Las soluciones RSA sin contraseña defienden contra estos ataques. RSA Help Desk Live Verify ofrece capacidades de verificación bidireccionales que garantizan que ni los usuarios ni el personal del servicio de asistencia sean engañados por agentes de amenazas que se hagan pasar por uno u otro: en lugar de ello, al llamar al servicio de asistencia, el usuario tendrá que autenticarse mediante una autenticación resistente al phishing para validar las identidades de los usuarios en tiempo real antes de realizar cualquier acción. La solución no utiliza secretos compartidos para garantizar las identidades.

La adopción de la tecnología sin contraseña ha impulsado a los actores de amenazas a evolucionar en sus tácticas. Los ciberdelincuentes utilizan ahora tácticas posteriores a la supresión de contraseñas, como estafas de asistencia técnica dirigidas a etapas críticas del ciclo de vida de la identidad, ingeniería social en el servicio de asistencia de TI, o despliegue de malware como servicio, falsificaciones profundas, fraude, ataques de fuerza bruta y otras tácticas para eludir por completo la supresión de contraseñas y penetrar en las organizaciones.

RSA protege sus soluciones sin contraseña a lo largo del ciclo de vida de la identidad con una serie de funciones de seguridad por capas. Estas funciones también ayudan a las organizaciones a tener en cuenta los casos de uso sin contraseña más frecuentes y a gestionar las credenciales sin contraseña de forma eficiente y a escala.

Inscripción segura

Las organizaciones pueden incorporar nuevos usuarios de forma rápida y segura con RSA Mi página, que establece flujos de trabajo seguros de inscripción y recuperación mediante el autoservicio de inicio de sesión único (SSO). Los nuevos usuarios pueden completar un flujo de trabajo de inscripción de autoservicio utilizando una identificación emitida por el gobierno. Su organización puede utilizar la integración nativa ID Plus / verificación de identidad como una capa adicional de seguridad para verificar la identidad del usuario y detectar el fraude mediante la comprobación de los teléfonos de los usuarios con los datos de la oficina de crédito. RSA My Page también puede garantizar que los nuevos usuarios utilicen por defecto la autenticación sin contraseña para todas las solicitudes de SSO.

Asimismo, si los usuarios necesitan recuperar sus credenciales, ID Plus proporciona un flujo de trabajo de recuperación seguro de autoservicio a través de la integración de verificación de identidad.

Demostración de inscripción segura de RSA ID Plus

Recuperación segura

Las estafas de soporte técnico, en las que los autores de las amenazas utilizan la información disponible en las redes sociales para hacerse pasar por usuarios y engañar al personal del servicio de asistencia informática para que desactive la AMF o cree nuevas cuentas, representan una de las tácticas más preocupantes de la era sin contraseña. Sólo en 2025, los ataques de ingeniería social a los servicios de asistencia de las organizaciones han provocado pérdidas por valor de 1600 millones de euros, y las estafas de asistencia técnica a Marks & Spencer, Co-Op y Christian Dior han sido un reflejo de los ataques a la asistencia técnica que generaron titulares anteriormente. MGM Resorts y Caesars Entertainment Group.

RSA Help Desk Live Verify ayuda a las organizaciones a defenderse de esta táctica. La función proporciona verificación bidireccional del servicio de asistencia para garantizar que el personal de asistencia no sea engañado por ciberdelincuentes que dicen ser usuarios y que los usuarios no sean estafados por actores de amenazas que se hacen pasar por personal de TI. En lugar de pedir a los usuarios que confíen en secretos compartidos u OTP, RSA Help Desk Live Verify utiliza verificación en línea resistente al phishing para validar sus identidades. La capacidad también integra la aplicación dinámica de políticas en tiempo real, utilizando señales de riesgo contextuales como la ubicación del usuario y la postura de seguridad del dispositivo para bloquear de forma proactiva los intentos de acceso de alto riesgo con RSA^® IA de riesgo y RSA^® Cerradura móvil.

Inicio de sesión en el escritorio

RSA ofrece una gama de capacidades de inicio de sesión sin contraseña para la autenticación de escritorio, incluidos códigos QR, FIDO2/passkeys móviles y autenticadores de hardware FIDO2 para cualquier plataforma.

Demostración de RSA ID Plus: inicio de sesión sin contraseña en el escritorio de Windows con código QR

Inicio de sesión SaaS

Los usuarios pueden autenticarse en servicios SaaS mediante la aplicación RSA Authenticator, que admite claves de acceso vinculadas a dispositivos móviles, push, biometría, correspondencia de códigos y OTP, o con autenticadores de hardware como la serie RSA iShield Key 2 y el DS100.

Solicitudes de acceso

Dado que RSA ofrece inscripción segura sin contraseña, las organizaciones pueden admitir solicitudes de acceso sin contraseña y gestión del ciclo de vida durante todo el ciclo de vida de la identidad. Los usuarios pueden acceder a sus aplicaciones y completar solicitudes de acceso de autoservicio a través de RSA My Page. Pueden autenticarse en la solución con la aplicación RSA Authenticator, la autenticación de hardware RSA y otros autenticadores de hardware de terceros.

Acceso sin conexión

En 2022, un ciberatacante vinculado a Rusia vulneró una ONG atacando vulnerabilidades en el ciclo de vida de la identidad de la organización, inscribiendo un nuevo dispositivo y desactivando MFA. Pudieron hacerlo en parte desconectando un dispositivo de Internet: al hacerlo, el proceso de autenticación del dispositivo "falló abierto", lo que significa que no necesitaba MFA para iniciar sesión. Los atacantes desactivaron la MFA desconectando Internet.

Vídeo de demostración de RSA ID Plus: inicio de sesión sin contraseña en el escritorio de Windows (sin conexión)

Conmutación por error híbrida RSA ID Plus hace que las organizaciones sean resistentes a las interrupciones y aumenta su capacidad de recuperación: durante las interrupciones o si los usuarios están en modo avión, la capacidad pasa a la autenticación local, lo que significa que los usuarios pueden seguir utilizando la autenticación sin contraseña para iniciar sesión, incluso si no pueden conectarse.

Las organizaciones implantan la ausencia de contraseñas para mejorar la seguridad y recuperar costes minimizando la necesidad de asistencia de TI. Pero las organizaciones no conseguirán mejorar la seguridad y ahorrar costes con soluciones puntuales sin contraseña, que dejarán lagunas de cobertura en grupos de usuarios, entornos o ambos.

RSA proporciona una solución completa sin contraseña que puede dar cuenta de todos los usuarios en entornos en la nube, híbridos y locales, garantizando que las mismas capacidades sin contraseña se implementan de forma segura en todas partes, y que la ausencia de contraseña sigue siendo eficiente independientemente de la infraestructura de TI.

Entornos en nube

RSA^® ID Plus puede proporcionar las siguientes funciones de autenticación sin contraseña en la nube:

• Biometría
• Face ID / Touch ID de Apple
• Windows Hello
• OTP
• Código QR
• SMS / Voz
• Fichas de hardware
• Correspondencia de códigos para RADIUS

Entornos híbridos

RSA^® ID Plus es la única plataforma de gestión de acceso verdaderamente híbrida. La solución puede proporcionar una plataforma IAM en todos los entornos y ofrecer las siguientes funciones sin contraseña en entornos híbridos:

• Biometría
• Face ID / Touch ID de Apple
• Windows Hello
• OTP
• Código QR
• SMS / Voz
• Fichas de hardware
• Correspondencia de códigos para RADIUS

Con Conmutación por error híbrida RSA ID Plus, Las organizaciones pueden ofrecer estos métodos sin contraseña a los usuarios incluso durante cortes de Internet u otras interrupciones. Al pasar a la autenticación local, las organizaciones pueden seguir utilizando métodos seguros sin contraseña en lugar de recurrir por defecto a medios menos seguros o quedar bloqueadas en sus entornos.

En las instalaciones

RSA^® ID Plus puede proporcionar las siguientes capacidades de autenticación sin contraseña en entornos locales:

• Biometría
• Face ID / Touch ID de Apple
• Windows Hello
• OTP
• Código QR
• SMS / Voz
• Fichas de hardware
• Correspondencia de códigos para RADIUS

Con Conmutación por error híbrida RSA ID Plus, Las organizaciones pueden ofrecer métodos sin contraseña a los usuarios incluso durante cortes de Internet u otras interrupciones. Al pasar a la autenticación in situ, las organizaciones pueden seguir utilizando métodos seguros sin contraseña para autenticarse en lugar de recurrir por defecto a medios menos seguros o quedar bloqueadas en sus entornos.

RSA SecurID^® protegen los recursos locales con funciones de acceso seguro, autenticación y gestión de identidades. SecurID puede ofrecer las siguientes opciones locales sin contraseña:

• Inicio de sesión en el escritorio
• Autenticadores de hardware
• Autenticadores móviles
• Correspondencia de códigos para RADIUS

RSA admite el uso sin contraseña en entornos Windows, Android, iOS y Linux.

Integración sin contraseña de Microsoft

Para las organizaciones que operan en entornos Microsoft Entra, RSA puede aportar capacidades adicionales de autenticación sin contraseña a través de la solución Integración de los métodos de autenticación externa (EAM) de RSA. RSA EAM permite a las organizaciones proteger el acceso a los recursos de Microsoft mediante la implementación de capacidades de autenticación de RSA resistentes a la suplantación de identidad, incluidos los flujos de autenticación certificados por FIDO2, la biometría y la autenticación por código QR.

Vídeo de demostración de RSA ID Plus - EAM con correspondencia de códigos

Para gestionar eficazmente la autenticación sin contraseña a gran escala y mantenerla segura, las organizaciones deben tener en cuenta todos los grupos de usuarios y dispositivos. Esto significa proporcionar autenticación sin contraseña basada en hardware y software, y garantizar que los usuarios que no puedan conectarse a Internet puedan seguir utilizando la autenticación sin contraseña.

RSA tiene en cuenta a todos los usuarios y dispositivos al admitir una serie de factores de forma sin contraseña:

Sin contraseña por software

En Aplicación RSA Authenticator proporciona una clave de acceso vinculada a dispositivos con certificación FIDO2 para su uso en dispositivos iOS y Android.

A diferencia de las claves de acceso sincronizadas, que almacenan credenciales (y vulnerabilidades) en varios dispositivos, una clave de acceso vinculada a un dispositivo se almacena en un único dispositivo y nunca sale de él, lo que garantiza el máximo nivel de control y seguridad.

La solución puede ayudar a las organizaciones a cumplir con la Orden Ejecutiva 14028 de EE.UU., OMB M-22-09 y OMB M-24-14, cumplir con los requisitos de HIPAA, cumplir con las recomendaciones de DORA y abordar los requisitos de muchos otros países para la autenticación resistente al phishing.

Sin contraseña basada en hardware

RSA es casi sinónimo de autenticación basada en hardware. RSA es compatible con una amplia gama de tokens de hardware seguros para escenarios críticos y de alto riesgo, como salas blancas, quirófanos y áreas restringidas donde no se permiten teléfonos debido a normativas como PCI, entre otras:

Serie RSA iShield Key 2:

En Serie RSA iShield Key 2, RSA iShield Key Series, con tecnología Swissbit, se ha diseñado para cumplir las normas de ciberseguridad más exigentes y los requisitos federales de ciberseguridad. Un autenticador de hardware AAL3, el RSA iShield Key Series proporciona:

• Seguridad a prueba de phishing: La serie RSA iShield Key 2 aprovecha la autenticación FIDO2 y PIV para evitar el robo de credenciales y el acceso no autorizado, garantizando la seguridad de sus sistemas.
• Funcionalidad de tarjeta inteligente: La serie RSA iShield Key 2 proporciona un almacenamiento seguro y a prueba de manipulaciones para certificados y credenciales digitales.
• Cumplimiento federal: La serie RSA iShield Key 2 se basa en un módulo criptográfico certificado FIPS 140-3 de nivel 3 (certificado 4679) y cuenta con la certificación FIDO2, por lo que cumple los requisitos federales de ciberseguridad más estrictos, entre los que se incluyen la Orden Ejecutiva 14028 de EE.UU., la OMB M-22-09 y la M-24-14. RSA ID Plus para la Administración Pública es una solución IAM autorizada por FedRAMP que satisface los 325 controles de seguridad y privacidad basados en el marco NIST 800-53.
• Uso flexible: La serie RSA iShield Key 2 integra claves de acceso FIDO, tarjeta inteligente PIV y OTP OATH HOTP a través de USB y NFC en un solo dispositivo.
• Firmware actualizable: El firmware actualizable sobre el terreno ayuda a preparar el dispositivo para el futuro frente a nuevas amenazas, amplía el valor y el uso del dispositivo y facilita su gestión.
• Sensor apto para guantes: La serie RSA iShield Key 2 son las únicas llaves de seguridad que pueden activarse con guantes de plástico.

Vídeo de demostración de RSA ID Plus - EAM con la serie RSA iShield Key 2 

Autenticador de hardware RSA DS100 

En RSA DS100 proporciona autenticación sin contraseña multifuncional y multiprotocolo en un solo dispositivo:

• Autenticación FIDO2: El DS100, con certificación FIDO2, aporta una autenticación segura y cómoda sin contraseña FIDO2 a entornos en los que se prefieren o incluso se exigen autenticadores de hardware. Se conecta fácilmente mediante una clavija USB e incluye también la futura funcionalidad NFC.
• Autenticación OTP: En entornos seguros donde la conectividad USB no es una opción, o donde los usuarios necesitan conectarse a una VPN, el DS100 proporciona la funcionalidad de inicio de sesión OTP conectado y desconectado. El dispositivo muestra los OTP mediante una pantalla LCD y un botón OTP que los introduce en los recursos automáticamente.
• Gestionado en la nube: Aunque el DS100 está desplegado físicamente, se gestiona en la nube mediante el RSA Cloud Authentication Service. Esto permite aumentar la eficiencia de la gestión sin comprometer la seguridad de un autenticador de hardware con todas las funciones.
• Firmware actualizable: Los usuarios pueden actualizar el firmware actualizable sobre el terreno para mantener el dispositivo a salvo de nuevas amenazas.

Sin conexión y sin contraseña

RSA ID Plus admite la autenticación sin conexión con Conmutación por error híbrida RSA ID Plus, que permite a las organizaciones ofrecer métodos sin contraseña a los usuarios incluso durante cortes de Internet u otras interrupciones. Al pasar a la autenticación in situ, las organizaciones pueden seguir utilizando métodos seguros sin contraseña para autenticarse en lugar de recurrir por defecto a medios menos seguros o quedar bloqueadas en sus entornos.

RSA ID Plus es compatible con la gama más amplia de soluciones sin contraseña, todas ellas reforzadas por funciones de seguridad profundas diseñadas para proteger frente a ataques posteriores a la ausencia de contraseña.

Inicie hoy mismo su prueba gratuita de ID Plus para experimentar nuestra gama de funciones de autenticación sin contraseña.