¿Reemplaza nuestro SSO e IDP existentes, o convive con ellos?

Convive con tu MFA existente — no la sustituye. La política dirige a cada trabajador al método correcto. Tus trabajadores de escritorio mantienen notificaciones push. La planta, el personal de campo y los entornos restringidos reciben la tarjeta. Ambos están gobernados. Ambos están cubiertos. Cero rip-and-replace. Deviceless MFA convive con la MFA ligada a dispositivo y cubre a los trabajadores que no alcanza.

¿Cómo desplegamos Deviceless MFA a 50.000 usuarios?

Un único flujo de IGA aprovisiona tarjetas para cada trabajador simultáneamente. Sin compra de hardware. Sin instalación de app. Sin sesión de TI por trabajador. Los trabajadores reciben una tarjeta — mismo canal que una credencial. En sitio, por correo o impresa en quiosco bajo demanda. El despliegue tarda un día.

¿Cómo integra con SCIM y nuestra plataforma IGA?

El aprovisionamiento se impulsa por los mismos eventos SCIM que crean la identidad del trabajador. Emisión, reemisión y revocación fluyen por tu flujo IGA existente — la misma gobernanza que aprueba solicitudes de acceso aprueba tarjetas. Los logs de auditoría se escriben en el mismo panel.

¿Qué pasa durante un ciberataque activo cuando los sistemas de identidad están caídos?

Para eso se construyó. Nada corre en tiempo de autenticación — sin llamada al servidor, sin dependencia de red, sin proveedor de identidad. La tarjeta se resuelve localmente. Cuando todo lo demás falla, la tarjeta sigue funcionando. Tu service desk puede verificar usuarios. Las operaciones continúan. Eso es lo que Deviceless MFA está construida para hacer.

¿Cómo es Deviceless MFA más barata que nuestra MFA actual?

Sin licencia de app por asiento. Sin compra de token hardware. Sin ciclo de renovación. Una tarjeta impresa cuesta céntimos por trabajador, y la reemisión es una reimpresión — no un ciclo de compras.

¿Cuál es el impacto financiero real cuando la identidad falla en una brecha?

Una semana de caída de identidad durante una intrusión es un trimestre de ingresos perdidos para muchas operaciones Fortune 500. Deviceless MFA convierte esa semana en un día. La matemática a nivel de consejo favorece tener el control en producción antes del evento — no después.

¿Añade la tarjeta costes ocultos — reimpresiones, almacenamiento, logística?

Las tarjetas se imprimen bajo demanda por la misma logística que entrega credenciales. El almacenamiento es el registro IGA — no stock físico. Las reimpresiones son un flujo autoservicio. El coste oculto es el que ya pagas en licencias de app y tickets de bloqueo.

¿Cómo explico Deviceless MFA al consejo sin acrónimos?

Los consejos no preguntan qué producto de autenticación usas — preguntan cuánto tiempo está expuesto el negocio cuando la identidad falla. Deviceless MFA es la respuesta. Cuando la MFA ligada a dispositivo cae, la Identity Challenge Card mantiene verificado a cada trabajador. Es el relato de continuidad que convierte un titular de portada en una nota al pie del informe anual.

¿Cuál es mi relato SEC 8-K si los sistemas de identidad fallan durante una brecha?

Bajo la regla de cuatro días de divulgación cibernética de la SEC, el fallo de identidad es un evento material. Deviceless MFA da a los CEOs una respuesta defendible a la primera pregunta de cada 8-K: ¿qué plan de continuidad tenías cuando la MFA ligada a dispositivo falló? La Identity Challenge Card es ese plan — en producción, auditada y documentada.

¿Cómo cumple con CMMC, HIPAA, PCI-DSS y GDPR?

Todo marco importante de cumplimiento requiere autenticación que funcione para cada trabajador en cada entorno. La MFA dependiente de dispositivo no puede entregar eso — tus excepciones son riesgo documentado. Una Identity Challenge Card gobernada cierra cada exención con logs inmutables, expiración por política y reinscripción verificada. Ningún dato personal es procesado por el mecanismo de autenticación — exposición GDPR cero.

¿Qué hace el service desk cuando alguien pierde una tarjeta?

Reemitir mediante el flujo IGA gobernado. La identidad se reverifica por los mismos controles que aprobaron la emisión original — sin atajo de ingeniería social, sin emparejamiento de dispositivo. El acceso se restablece en segundos.

¿Cómo obtiene el trabajador una nueva tarjeta sin ir al mostrador?

Tres opciones: impresión en quiosco local, tarjeta por correo o reimpresión local aprobada por supervisor. Cada flujo se registra. Cada flujo está gobernado. Ninguno requiere llamada al help desk.

¿Qué pasa cuando todo el IDP está caído y todos bloqueados?

La tarjeta se resuelve localmente. El service desk ejecuta el desafío contra la cuadrícula impresa — sin llamada al IDP, sin dependencia de red. Los trabajadores se reautentican mientras el IDP se recupera.

¿Es Deviceless MFA una categoría real o un rebranding de tokens hardware?

Los tokens hardware son dispositivos — tienen baterías, firmware, números de serie y cadenas de suministro. Deviceless MFA no tiene nada de eso. Una cuadrícula impresa de pares de palabras resuelve desafíos localmente sin energía, red ni ciclo de aprovisionamiento. La arquitectura es fundamentalmente distinta de las llaves FIDO2, las apps TOTP y los autenticadores push — por eso los incumbentes no pueden replicarlo con una actualización.

¿Cuál es el TAM y por qué los incumbentes no pueden lanzarlo en un release?

El 80% de la plantilla global no tiene escritorio — esa es la brecha direccionable que cada proveedor de MFA ligada a dispositivo deja sin cubrir. Los incumbentes no pueden lanzar Deviceless MFA sin rediseñar su arquitectura. La categoría es defendible por construcción.

¿Cómo compara con FIDO2, TOTP y autenticadores push?

FIDO2 necesita una llave hardware. TOTP necesita una app con secreto compartido. Push necesita una red funcional y un presupuesto de atención. Deviceless MFA no necesita nada de eso — e iguala la resistencia a phishing de FIDO2 sin el dispositivo.

Verificación Humana

Deviceless MFA

Identity Challenge Card

Name: Identity Challenge Card
Brand: Avatier
Availability: InStock
Rating: 4.4 (14 reviews)

Prevenga Ataques de Hackers

Cuando la MFA ligada a dispositivo de Stryker cayó durante la intrusión del iraní Handala, la recuperación se volvió más lenta, más cara y más peligrosa. Deviceless MFA es la categoría creada para el día en que la MFA tradicional falla.

100% de cobertura — cada trabajador, cada entorno
100% del Tiempo — funciona cuando dispositivos, apps y redes no lo hacen
Cuesta un 75% menos que tu MFA actual — sin hardware, sin licencias por asiento

Verlo Probarlo Confiar

Identity Challenge CardCard ID: B7eCB15

#	A	B	C	D	E
1	INSTALL POWDER	GARDEN BRIDGE	MARBLE SILVER	ROCKET WINDOW	GUITAR CASTLE
2	PLANET ANCHOR	TURTLE FOREST	BASKET TEMPLE	VELVET PIRATE	COTTON DRAGON
3	CANYON MAGNET	PUZZLE ORANGE	VIOLET BEACON	COPPER JUNGLE	CARPET MONKEY
4	HARBOR KNIGHT	VISION QUARTZ	JASPER WILLOW	SUMMIT STREAM	PARROT FABRIC
5	MEADOW COBALT	FABRIC SPHINX	FALCON BINARY	ORCHID PRISM	LANTERN OXYGEN

Three-Factor Challenge

Card Word

BASKET

+

1234

+

Emp ID

EMP-48291

Protegiendo a la plantilla mundial desde 1997 • Más de 15 millones de licencias vendidas

El Problema de la Dependencia de Dispositivos

La MFA Dependiente de Dispositivo No Puede Proteger a Quienes No Tienen Dispositivo

Cada producto de MFA del mercado asume que hay un dispositivo de confianza al autenticarse. Esa suposición es falsa para la mayoría de la plantilla.

El 80% de la plantilla global no tiene escritorio. Fábricas, hospitales, servicio de campo, retail, logística, educación, construcción — los trabajadores que hacen funcionar la operación rara vez llevan un móvil de empresa, y los que lo llevan no pueden usarlo en la planta.

El resultado es una brecha de cobertura documentada. Las organizaciones escriben excepciones de MFA para los trabajadores que no pueden alcanzar. Esas excepciones son la superficie de ataque que los adversarios mapean primero.^1,2,3

SMS / vozApps TOTPAutenticadores pushLlaves FIDO2Tokens de hardwareBiometríaPasskeysTarjetas inteligentesNinguna es deviceless.

80 percent

El 80% de la plantilla global no tiene escritorio

2.700 millones de trabajadores en el mundo no se sientan a un escritorio, no llevan móvil de empresa y no pueden instalar una app de autenticación — y son la plantilla que la mayoría de las organizaciones deja sin cubrir.

20 industries

Industries

5 to 88 percent

Device MFA reach

Retail57 empresas

95% Brecha de cobertura deviceless

5%

Salud42 empresas

95% Brecha de cobertura deviceless

5%

Transporte y Logística31 empresas

93% Brecha de cobertura deviceless

7%

Manufactura48 empresas

92% Brecha de cobertura deviceless

8%

Alimentación y Bebidas19 empresas

90% Brecha de cobertura deviceless

10% Trabajadores cubiertos por dispositivo

Construcción14 empresas

90% Brecha de cobertura deviceless

10% Trabajadores cubiertos por dispositivo

Trabajadores cubiertos por dispositivo

Brecha de cobertura deviceless

Deviceless MFA cierra el rojo. La MFA dependiente de dispositivo no puede alcanzarlo sin teléfono, app, token ni red.

For the CFO: every uncovered frontline worker is an uninsured breach vector — one stolen credential from a seven-figure incident, a denied cyber-policy claim, and an audit finding that pushes your next renewal. Deviceless MFA is how that math stops working against you.

Fifteen minutes. We'll map your coverage gap and what it's costing you today.

Fuentes

Composición de plantilla Fortune 500 derivada de 10-K, mezclas de ocupación del Bureau of Labor Statistics y State of the Global Workplace (2024) de Gallup. Ratio sin escritorio por industria según el Deskless Workforce Report de Emergence Capital. Metodología completa bajo solicitud.

[1] Enterprise VC research — State of Technology for Deskless Workers (2020)
[2] Global strategy consultancy — Making Work Work Better for Deskless Workers (Dec 2022)
[3] Industry analyst firm — 75% of new mobile initiatives target frontline workers
[4] Business publication — 2025 ranking of largest U.S. companies by revenue (June 2025)

Metodología Completa Descargar PDF

Creada para el Día en que la MFA Tradicional Falla

El Ataque de Handala Iraní a Stryker Es la Razón de Ser de Deviceless MFA.

Handala is Iran-aligned. They don't want a ransom — they want you offline.

State-aligned wiper groups don't negotiate; they build payloads designed to keep your workforce locked out. Then the phone rings at your service desk. “This is John from Cardiology — I need my access back, now.” How does the tech on the line know it's actually John — and not the attacker who already owned John's phone?

The Identity Challenge Card verifies the human, not the hardware. Three factors on one air-gapped credential: the card(can't be cloned remotely), a PIN (never stored on a device), and an identity factor(verified at the point of use). Traditional MFA only proves the attacker hasn't rooted the device holding your token — an assumption that collapses in an Iranian-playbook incident before the first alert fires.

Service desk and IT operations use ICC as their live identity check. The caller reads the challenge off their card and performs some Avatier magic request. Now IT operations know they're who they claim to be, or they aren't. No social engineering. No deepfake voice that works. No password reset handed to the wrong person.

With Avatier ICC, you know every identity the moment a failure starts — workforce verified and operational in a single day. No re-enrollment. No MDM rebuild. No help-desk queue full of callers you can't verify.

And what the card does today is just the start. Ask us where it goes next.

Click the Book Meeting button to schedule a quick fifteen minute call. We'll walk your team through the Iranian playbook on your stack — and show you what verified recovery looks like.

Reservar Reunión→Ver Nota de Prensa→Calcula tu Costo de Ciberataque→

La Diferencia

MFA Dependiente de Dispositivo vs Autenticación Deviceless

MFA Dependiente de Dispositivo

Autenticación Deviceless

Requiere teléfono, app, token o llave hardware

Funciona con una tarjeta impresa — nunca un dispositivo

Falla cuando caen dispositivos, redes o IDPs

Se resuelve localmente durante la caída

Push-bombing, SIM-swap y replay son vectores válidos

Coordenadas de un solo uso — el replay es estructuralmente imposible

Cubre el 20% de la plantilla; el 80% es excepción

Cubre el 100% de los trabajadores — cada entorno

Licencias de app por asiento y compra de hardware

Impresa una vez, reemitida en segundos a céntimos por trabajador

Despliegue medido en meses por segmento

Un flujo de IGA — despliegue completo en un día

Con esta capa de identidad de respaldo, la reconstrucción de Stryker habría sido de días, no de semanas.

Cómo Funciona

Tres Factores. Cero Dependencia de Dispositivo.

Deviceless MFA resuelve tres factores independientes — todos localmente, todos sin dispositivo, y todos en menos de 10 segundos.

01

Factor de Challenge Card

Una cuadrícula impresa de pares de palabras. Al iniciar sesión, el sistema pide una coordenada específica — el usuario lee la respuesta directamente en la tarjeta. Sin llamada de red. Sin dispositivo.

02

Factor de Conocimiento Privado

Un PIN corto que solo el usuario conoce. Vinculado a la tarjeta por política y verificado en memoria para que replay y fuerza bruta no tengan superficie.

03

Factor de Ancla de Identidad

La identidad del usuario en el directorio — Employee ID, credencial o principal aprovisionado por SCIM. Vincula el desafío a una persona específica, con rastro de auditoría completo.

Ver Autenticación Deviceless

Ver Autenticación Deviceless. Pruébala. Entiéndela en 60 Segundos.

Demo Destacada

Self Enrollment or Auto Enroll Everyone at Once.

Un recorrido narrado de Deviceless MFA, la tarjeta y cómo se resuelven localmente los tres factores.

1/6

Prueba Deviceless MFA en Vivo

Esto es Deviceless MFA. Pruébalo.→

Sin registro. Sin descarga. Resuelve un desafío en vivo de tres factores contra una tarjeta impresa, aquí mismo — el mismo flujo que ejecuta un trabajador durante una caída de identidad.

✓

No requiere teléfono

✓

No requiere app

✓

No requiere red

✓

No requiere token de hardware

✓

Sin dependencia de sistemas comprometidos

✓

Funciona en cualquier idioma, incluyendo RTL y CJK

Identity Challenge CardID Tarjeta: B7eCB15

#	A	B	C	D	E
1	INSTALL POWDER	GARDEN BRIDGE	MARBLE SILVER	ROCKET WINDOW	GUITAR CASTLE
2	PLANET ANCHOR	TURTLE FOREST	BASKET TEMPLE	VELVET PIRATE	COTTON DRAGON
3	CANYON MAGNET	PUZZLE ORANGE	VIOLET BEACON	COPPER JUNGLE	CARPET MONKEY
4	HARBOR KNIGHT	VISION QUARTZ	JASPER WILLOW	SUMMIT STREAM	PARROT FABRIC
5	MEADOW COBALT	FABRIC SPHINX	FALCON BINARY	ORCHID PRISM	LANTERN OXYGEN

Desafío de Tres Factores

Factor de Challenge Card

Coordenada C2 — TOP Palabra SUPERIOR

Factor de Conocimiento Privado

Tu PIN 1234

Factor de Ancla de Identidad

Employee ID EMP-48291

Cómo Funcionan los Tres Factores

· Factor de Challenge Card — Encuentra la coordenada (p. ej., A1, B3) e introduce la palabra SUPERIOR o INFERIOR

· Factor de Conocimiento Privado — Lee tu PIN de 4 dígitos e introdúcelo en el campo PIN

· Factor de Ancla de Identidad — Tu Employee ID se verifica automáticamente

· Los tres factores son obligatorios — la palabra y el PIN deben ser correctos para acceder

· Nuevo desafío — Toca 'Nueva Partida' para aleatorizar una coordenada y PIN nuevos

Resultados por Rol

El Valor de Negocio de Deviceless MFA Mapeado a Quien Compra

Cada stakeholder gana un resultado distinto. La Identity Challenge Card es el raro control donde CISO, CIO, CFO, CEO, service desk y analista reciben cada uno su propia respuesta.

Deja de defender una lista de excepciones. MFA resistente a phishing que cubre cada trabajador, cada entorno — incluyendo los que la MFA ligada a dispositivo no alcanza.

Resistente a phishing para el 100% de los trabajadores

Most MFA mandates require all users — but device-based solutions exclude factory floors, shared workstations, field staff, and contractors. The Challenge Card closes every exception, giving auditors complete coverage evidence with no asterisks.

Resistente a phishingZero Trust

Capa de identidad resiliente a brechas

Air-gapped authentication eliminates push-notification hijacking, SIM-swap, and real-time phishing attacks that defeat SMS and TOTP. The challenge/response is offline and unreplayable — no interception vector exists.

ResilienciaRespuesta a incidentes

Lista para auditoría desde el día uno

Card issuance, expiration, re-enrollment, and revocation are all logged and policy-enforced. Admins set expiry windows; users receive automated reminders. Every access event is traceable — no gaps in the audit trail.

AuditoríaCMMCHIPAA

Un flujo de IGA aprovisiona tarjetas para cada trabajador. Sin compra de dispositivos, sin instalación de app por asiento, sin campaña de reinscripción.

Despliegue en el día uno

No network dependency. No battery. No software patches. Business continuity plans that rely on device MFA have a documented failure mode — the Challenge Card functions through outages, disasters, and offline deployments that regulators increasingly require planning for.

IGASCIM

Funciona con tu stack

No MDM enrollment. No app installs. No device provisioning. Cards are generated and distributed through your existing service desk workflow — users are live within minutes of receiving their card, not weeks of IT onboarding cycles.

SSOIDPInteroperable

Cero licencias de app por asiento

Every hardware token and managed device is an inventory line, a support ticket, and a replacement cost. A printed card eliminates all three — with no battery to die, no firmware to patch, and no asset tag to track.

TCOLicenciamiento

Tarjetas impresas a céntimos por trabajador sustituyen un stack de licencias de app, tokens de hardware y ciclos de renovación de dispositivos.

Gasto en autenticación 75% menor

Cyber insurance underwriters now price device-bound MFA gaps into premiums. The Identity Challenge Card closes the 80% gap without hardware, without MDM, and without per-device licensing — the three costs that make universal coverage unaffordable.

TCOFinanzas

Reducción material de exposición a brechas

When Stryker's device-bound MFA went down, every hour of recovery carried a P&L cost — lost revenue, overtime, incident response fees. Deviceless MFA gives CFOs a continuity number they can defend in a board deck.

RiesgoImpacto material

Relato de continuidad para el consejo

Hardware tokens, MDM licenses, and device replacement cycles are the invisible tax on universal MFA. A printed Challenge Card replaces all three — no battery, no firmware, no asset tag, no refresh cycle. The math works at every headcount.

ConsejoGobernanza

Cuando la SEC pregunta qué plan de continuidad tenías al caer la MFA, la Identity Challenge Card es la respuesta — en producción, auditada y documentada.

Divulgación SEC 8-K defendible

When a cyberattack takes down device-bound authentication, the board's question isn't which tool failed — it's how long the business was exposed. The Identity Challenge Card keeps workforce verification running through the incident, turning a headline risk into a footnote.

SEC8-K

El titular se vuelve nota al pie

The SEC's four-day cyber disclosure rule turned identity failure into a material event. Deviceless MFA gives CEOs a defensible answerto the first question on every 8-K: "What continuity plan did we have for when device-bound MFA failed?"

ReputaciónContinuidad

Cada trabajador cubierto — cada país

Identity resilience is becoming a board-level conversation. The Identity Challenge Card — Deviceless MFA — is the clearest instantiation of that category. CEOs get the upside of being the customer named in the analyst note, not the one in the breach case study.

GlobalPlantilla

Cuando la tarjeta es el respaldo, el help desk no es el cuello de botella. Los trabajadores se autoatienden y recuperas tu equipo.

Resolución autoservicio de bloqueos

Lost phone? Dead battery? No cell signal? The Challenge Card is always available — it works offline, requires no device, and gives the service desk a reliable identity verification method when every digital channel is down.

AutoservicioDeflexión

Reinscripción en segundos

Social engineering attacks target the help desk because knowledge-based verification is guessable. The Challenge Card replaces "mother's maiden name" with a cryptographic challenge/response that attackers cannot research, intercept, or replay.

ReinscripciónGobernada

Rastro de auditoría en el mismo panel

Major incidents create account-lockout surges. When MFA infrastructure is the problem, the card becomes the fallback that keeps the queue moving — no escalation to security, no manager override, no waiting for systems to come back online.

AuditoríaIGA

Deviceless MFA es una categoría greenfield. El 80% de la plantilla global es el mercado direccionable — y los incumbentes no pueden lanzar esto en una actualización.

Cobertura que define la categoría

This is not another authenticator app. The Identity Challenge Card defines a new infrastructure layer — the Identity Continuity Layer — that ensures authentication persists when device-dependent systems fail, creating a category with no direct competitor.

CategoríaFoso

Pruebas a escala Fortune 500

The addressable market spans three budget lines: MFA gap closure, service desk identity verification, and business continuity planning. Each use case opens a separate procurement path, expanding the total addressable market beyond traditional MFA competition.

EmpresaRegulada

Comparación clara con FIDO2 y TOTP

No PII stored. No device required. Multilingual. Air-gapped capable. This is a fundamentally different architecture — not an incremental feature on an existing platform — which means incumbents cannot replicate it by shipping an update.

MercadoComparación

¿Listo para cerrar tus brechas de cumplimiento con Deviceless MFA?

Reserva una demo de 20 minutos adaptada a tu plantilla — mapearemos tus excepciones a un plan de despliegue antes de colgar.

Reservar Reunión

Multilingüe y Global

Creada para Plantillas Globales

La Identity Challenge Card se entrega en 29 idiomas, incluyendo RTL árabe y hebreo y CJK chino, japonés y coreano. La misma tarjeta, el mismo flujo de tres factores — localizado para cada trabajador.

Deviceless MFA Lista para Cumplimiento

Deviceless MFA, Confiada en Entornos Regulados

Diseñada desde el día uno para cargas CMMC, HIPAA, PCI-DSS, GDPR y FERPA. Tres pilares arquitectónicos hacen la historia de cumplimiento más sencilla que la MFA ligada a dispositivo, no más difícil.

Privacidad por Arquitectura

Cero datos personales en el mecanismo de autenticación

Ningún número de teléfono, biometría ni dato personal toca la tarjeta
El contenido de la tarjeta es opaco sin el PIN del usuario
Exposición GDPR cero desde el canal de autenticación
Sin procesador externo entre el usuario y el desafío
La revocación es inmediata — sin limpieza aguas arriba

Controles de Ciclo de Vida Completo

Emisión, revocación y auditoría gobernadas

Cada tarjeta se emite por el flujo IGA existente
Cada desafío y reemisión escribe un registro inmutable
Expiración y ventanas de reinscripción impuestas por política
La reemisión con verificación de identidad cierra la vía de ingeniería social
Separación de funciones entre emisor, aprobador y auditor

Resistente a Phishing por Diseño

Sin push, sin replay, sin relay

Sin notificaciones push — la fatiga de push no tiene superficie
Cada valor de coordenada es de un solo uso — el replay es estructuralmente imposible
Verificación air-gapped — sin superficie de ataque en red
Sin secreto compartido TOTP que exfiltrar
Resistencia a phishing equivalente a FIDO2 sin dispositivo

Reconocido en Gartner Peer Insights

4.4

Basado en 14 reseñas verificadas de AvatierIdentity Governance and Administration

Lee las reseñas en Gartner Peer Insights

Informe Ejecutivo

Descarga el White Paper + las Fichas de Producto

El argumento completo de la categoría, el relato de recuperación de Stryker y la ficha de producto — tres PDFs para el paquete del CISO, CIO y consejo.

Descargar White Paper (PDF)Descargar Ficha Mejorada (PDF)

Preguntas Frecuentes sobre Deviceless MFA

Preguntas Frecuentes

Las mismas preguntas surgen en cada llamada con CISO, CIO, CFO, CEO, service desk y analista. Respuestas abajo — elige tu perfil.

MFA resistente a phishing para el 100% de la plantilla

¿Qué es exactamente Deviceless MFA — y en qué se diferencia la Identity Challenge Card de cualquier otra MFA?

Deviceless MFA es autenticación multifactor que funciona sin teléfono, sin app, sin token hardware y sin red. La Identity Challenge Card es la primera implementación en producción: una cuadrícula impresa de pares de palabras que el usuario consulta al iniciar sesión. Cuando la MFA ligada a dispositivo de Stryker cayó durante la intrusión del iraní Handala, Deviceless MFA es la categoría que habría mantenido la verificación — un día para desplegar, cada trabajador cubierto, cero dependencia de dispositivo.

¿Es segura una tarjeta impresa? Una tarjeta perdida es una credencial comprometida.

La tarjeta no contiene ningún dato personal ni información de identidad. Sin el PIN es inútil. Una tarjeta perdida es menos peligrosa que un móvil perdido — no puedes hacer SIM-swap al papel. La tarjeta se revoca en segundos y se reemplaza el mismo día. Los ciberatacantes no pueden comprometer papel. Es una verdad arquitectónica, no un eslogan.

Ya tenemos MFA. ¿Por qué nuestra solución deja una brecha documentada?

Una autenticación que funciona para el 20% de tu plantilla no protege tu organización — crea una vulnerabilidad documentada del 80%. Cada excepción de MFA que has escrito es una brecha que un atacante puede mapear. La MFA dependiente de dispositivo asume que dispositivos, redes y sistemas de identidad están disponibles. Durante el ataque a Stryker, ninguna de esas suposiciones se cumplió. Deviceless MFA es como dejas de documentar excepciones del 80% y empiezas a documentar cobertura del 100%.

¿Pueden funcionar ataques de push bombing o replay contra esto?

No. No hay notificaciones push — por lo que la fatiga push no tiene superficie. Cada valor de coordenada es de un solo uso — los usados se queman permanentemente y nunca se reutilizan. El replay es estructuralmente imposible. Deviceless MFA air-gapped significa que no existe superficie de ataque en red.