Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Autenticación multifactor
****
- **Los usuarios de una organización utilizan la autenticación multifactor si se autentican en los servicios de internet de la organización.**
- **Guía para la implementación:** [Tema 4: administración de identidades](theme-4.md): implementación de la federación de identidades / **AWS recursos:** [Exija a los usuarios humanos que se federen con un proveedor de identidad para acceder AWS mediante credenciales temporales](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html)
[Implemente un acceso elevado temporal a los entornos de AWS](https://aws.amazon.com/blogs/security/managing-temporary-elevated-access-to-your-aws-environment/) / **AWS Guía para Well-Architected:** [SEC02- BP04 Confíe en un proveedor de identidad centralizado](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_identity_provider.html)
- **Guía para la implementación:** [Tema 4: administración de identidades](theme-4.md): aplicación de la MFA / **AWS recursos:** [Exija la MFA para el usuario raíz](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)
[Requiere MFA a través de AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/how-to-configure-mfa-device-enforcement.html)
[Considere la posibilidad de exigir la MFA para las acciones de API específicas del servicio](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_general.html#example-scp-mfa) / **AWS Guía para Well-Architected:** [SEC02- BP01 Utilice mecanismos de inicio de sesión sólidos](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_enforce_mechanisms.html)
- **Los usuarios de una organización utilizan la autenticación multifactor cuando se autentican en servicios externos conectados a internet que procesan, almacenan o comunican información confidencial de su organización.**
- **Guía para la implementación:** Consulte [Implementing Multi-Factor Authentication](https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/implementing-multi-factor-authentication) (sitio web de ACSC)
- **AWS recursos:** No aplicable
- **AWS Guía para Well-Architected:** No aplicable
- **Los usuarios de una organización utilizan la autenticación multifactor (si está disponible) cuando se autentican en servicios externos conectados a internet que procesan, almacenan o comunican información no confidencial de su organización.**
- **La autenticación multifactor está habilitada de manera predeterminada para los usuarios que no pertenecen a la organización (pero pueden optar por no utilizarla) si se autentican en los servicios de internet de una organización.**
- **La autenticación multifactor se utiliza para autenticar a los usuarios con privilegios de los sistemas.**
- **Guía para la implementación:** [Tema 4: administración de identidades](theme-4.md): implementación de la federación de identidades / **AWS recursos:** [Exija a los usuarios humanos que se federen con un proveedor de identidad para acceder AWS mediante credenciales temporales](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html)
[Implemente un acceso elevado temporal a los entornos de AWS](https://aws.amazon.com/blogs/security/managing-temporary-elevated-access-to-your-aws-environment/) / **AWS Guía para Well-Architected:** [SEC02- BP04 Confíe en un proveedor de identidad centralizado](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_identity_provider.html)
- **Guía para la implementación:** [Tema 4: administración de identidades](theme-4.md): aplicación de la MFA / **AWS recursos:** [Exija la MFA para el usuario raíz](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)
[Exija la MFA a través de IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/how-to-configure-mfa-device-enforcement.html)
[Considere la posibilidad de exigir la MFA para las acciones de API específicas del servicio](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_general.html#example-scp-mfa) / **AWS Guía para Well-Architected:** [SEC02- BP01 Utilice mecanismos de inicio de sesión sólidos](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_enforce_mechanisms.html)
- **La autenticación multifactor se utiliza para autenticar a los usuarios que acceden a los repositorios de los datos importantes.**
- **Guía para la implementación:** [Tema 4: administración de identidades](theme-4.md): aplicación de la MFA
- **AWS recursos:** [Considere la posibilidad de exigir la MFA para las acciones de API específicas del servicio](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples_general.html#example-scp-mfa)
- **AWS Guía para Well-Architected:** [SEC02- BP01 Utilice mecanismos de inicio de sesión potentes](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_identities_enforce_mechanisms.html)
- **La autenticación multifactor es resistente a la suplantación de identidad de verificadores y utiliza algo que los usuarios tienen y algo que los usuarios saben, o bien algo que los usuarios tienen y que se desbloquea mediante algo que los usuarios saben o son.**
- **Guía para la implementación:** Consulte [Implementing Multi-Factor Authentication](https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/implementing-multi-factor-authentication) (sitio web de ACSC)
- **AWS recursos:** No aplicable
- **AWS Guía para Well-Architected:** No aplicable
- **Las autenticaciones multifactor correctas e incorrectas se registran de manera centralizada y se protegen contra modificaciones y eliminaciones no autorizadas, se supervisan en busca de signos de compromiso y se toman medidas cuando se detectan incidentes de ciberseguridad.**
- **Guía para la implementación:** [Tema 7: centralización del registro y de la supervisión](theme-7.md): habilitación de registros
[Tema 7: centralización del registro y de la supervisión](theme-7.md): centralización de los registros
- **AWS recursos:** [Centralice CloudWatch los registros en una cuenta para su auditoría y análisis](https://aws.amazon.com/blogs/architecture/stream-amazon-cloudwatch-logs-to-a-centralized-account-for-audit-and-analysis/) (AWS entrada de blog)
[Centralice la administración de Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/managing-multiple-accounts.html)
[Centralice la gestión de Security Hub (CSPM)](https://docs.aws.amazon.com/securityhub/latest/userguide/designate-orgs-admin-account.html)
[Cree un agregador para toda la organización en AWS Config](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html) (entrada de blog de AWS )
[Centralice la gestión de GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html)
[Considere la posibilidad de utilizar Security Lake](https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-security-lake.html)
[Reciba CloudTrail registros de varias cuentas](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
[Envíe los registros a una cuenta de archivo de registros](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/security-ou-and-accounts.html#log-archive-account)
- **AWS Guía para Well-Architected:** [SEC04- BP01 Configure el registro de servicios y aplicaciones](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_app_service_logging.html)
[SEC04- BP02 Capture registros, hallazgos y métricas en ubicaciones estandarizadas](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_logs.html)