Autenticación basada en riesgo
Sistema que decide cuánta verificación pedirte según lo "raro" que parezca el intento de inicio de sesión: dispositivo, ubicación, hora, comportamiento.
Qué es Autenticación basada en riesgo
La autenticación adaptativa o basada en riesgo evalúa cada intento de acceso con una puntuación de riesgo. Si todo encaja con tu patrón habitual, te deja entrar sin fricción; si detecta señales sospechosas, exige pasos extra (un código, confirmar en otro dispositivo) o bloquea el acceso.
Cómo funciona
El sistema analiza señales: dispositivo y navegador conocidos, dirección IP y país, hora habitual, velocidad de tecleo, si vienes de una red Tor o de un país nuevo... Combina todo en un nivel de riesgo. Riesgo bajo: acceso directo. Riesgo medio: segundo factor. Riesgo alto: verificación reforzada o denegación.
Cómo protegerte
Como usuario, lo notas cuando un servicio te pide confirmar un "inicio de sesión nuevo" desde otro lugar: eso es esta protección actuando. No la desactives. Si recibes una alerta de acceso que no reconoces, cambia la contraseña de inmediato; el sistema acaba de avisarte de un intento sospechoso.
Datos curiosos
- Es lo que hace que entres en tu correo sin códigos desde tu móvil de siempre, pero te los pida desde un PC nuevo en otro país.
- Los bancos llevan años usándola para detectar fraude en transacciones.
- Reduce el cansancio de la 2FA: solo molesta cuando hay motivo.
Preguntas frecuentes
¿Por qué a veces me pide un código y a veces no?
Porque el sistema considera el intento de bajo riesgo (tu dispositivo y lugar habituales) o de riesgo elevado (algo cambió).
¿Puedo confiar en estas alertas?
Sí, pero verifica que el aviso procede del servicio real (entra a la cuenta tú mismo, no por un enlace del email).
¿Sustituye a la 2FA?
No: la complementa. Decide cuándo conviene exigir el segundo factor en lugar de pedirlo siempre.