AWS Multi-Factor Authentication (MFA, autenticación multifactor) es una práctica recomendada sencilla que añade una capa adicional de protección además del nombre de usuario y la contraseña. Si habilita MFA, cuando un usuario inicie sesión en un sitio web de AWS se solicitará que indique el nombre de usuario y la contraseña (el primer factor: lo que conocen), así como una respuesta de autenticación del dispositivo MFA de AWS (el segundo factor: lo que tienen). Al combinar ambos factores, se mejora la seguridad de la configuración y los recursos de su cuenta de AWS.

Puede habilitar MFA para su cuenta de AWS y para usuarios concretos de IAM que haya creado bajo dicha cuenta. MFA también se puede utilizar para controlar el acceso a las API de servicio de AWS.

Tras obtener una clave de seguridad, dispositivo de hardware o dispositivo MFA virtual compatibles con U2F, AWS no le cobrará ninguna tarifa adicional por el uso de MFA.

También puede proteger el acceso entre cuentas mediante el uso de MFA.

mfa_video
Cómo habilitar Multi-Factor Authentication (MFA, autenticación multifactor) para su cuenta de usuario de AWS
  Dispositivo MFA virtual Llave de seguridad Universal 2nd Factor (U2F) Dispositivo MFA de llave única de hardware Dispositivo MFA de tarjeta gráfica de hardware Dispositivo MFA con SMS (vista previa) Llave única de hardware
Dispositivo MFA para
AWS GovCloud (EE.UU.)

Dispositivo

Consulte la tabla que aparece a continuación.
Comprar. Comprar. Comprar. Utilice su dispositivo móvil. Comprar.
Factor de forma físico Utilice su smartphone o tablet y ejecute cualquier aplicación que admita el estándar abierto TOTP. Llave de seguridad de hardware duradera, impermeable y resistente a golpes YubiKey, suministrada por el proveedor externo Yubico. Dispositivo de llave única de hardware con precinto de seguridad, suministrado por el proveedor externo Gemalto. Dispositivo con tarjeta gráfica de hardware con precinto de seguridad, suministrado por el proveedor externo Gemalto. Cualquier dispositivo móvil que pueda recibir mensajes SMS (Servicio de mensajes cortos). Dispositivo de llave única de hardware con precinto de seguridad, suministrado por el proveedor externo SurePassID.
Precio Gratis 40,00 USD 12,99 USD 19,99 USD Es posible que se apliquen cargos por SMS o datos. 15,95 USD
Características Compatible con varios tokens en un solo dispositivo. Compatible con varias cuentas raíz o usuarios de IAM mediante una única llave de seguridad. El mismo tipo de dispositivo que utilizan muchos servicios financieros y compañías de TI. Similar a los dispositivos de llave única, pero con un factor de forma que le permite transportarlo en la cartera, como una tarjeta de crédito. Opción familiar con reducidos costos de configuración. Un dispositivo de llave única
exclusivamente para uso con
cuentas AWS GovCloud (EE.UU.).
Compatibilidad con
AWS GovCloud (EE.UU.)
       
Compatibilidad con cuenta raíz    
Compatibilidad con usuario de IAM

Las aplicaciones de su smartphone se pueden instalar desde la tienda de aplicaciones correspondiente a su tipo de teléfono. En la siguiente tabla se especifican algunas aplicaciones para distintos tipos de smartphone.

AWS admite llave de seguridad U2F como dispositivo MFA para el acceso a la consola de administración de AWS mediante navegadores web específicos. Le animamos a usar MFA de forma virtual o mediante hardware para la aplicación móvil de la consola de AWS. Para obtener más información, consulte las configuraciones asociadas con la llave de seguridad U2F admitidas por AWS.

Ya no aceptamos nuevos participantes para la vista previa de MFA con SMS. Le sugerimos que utilice MFA en su cuenta de AWS mediante el uso de una llave de seguridad U2F, dispositivo de hardware o dispositivo MFA virtual (basado en software).

Participantes existentes de MFA con SMS: a partir del 1 de febrero de 2019, AWS dejará de exigir que los usuarios de IAM introduzcan un código de MFA de seis dígitos si el usuario de IAM está configurado con "Un dispositivo MFA con SMS". Tampoco se les suministrará a estos usuarios un código SMS cuando inicien sesión. Le sugerimos que utilice MFA mediante el uso de una llave de seguridad U2F, dispositivo de hardware o dispositivo virtual (basado en software) MFA. Puede continuar usando esta característica hasta el 31 de enero de 2019.

Para obtener más información sobre AWS Multi-Factor Authentication (MFA, autenticación multifactor) de AWS, consulte las preguntas frecuentes sobre IAM.