5:[["$","$L26",null,{"t":{"meta":{"title":"Avatier lanza la Identity Challenge Card — Air-Gapped MFA","description":"Avatier presenta la Identity Challenge Card, una solución de Air-Gapped MFA auto-inscrita que funciona sin dispositivos, apps ni acceso a red durante ciberataques.","ogTitle":"Avatier lanza la Identity Challenge Card — Air-Gapped MFA","ogDescription":"Avatier presenta la Identity Challenge Card, una solución de Air-Gapped MFA auto-inscrita que funciona sin dispositivos, apps ni acceso a red durante ciberataques.","twitterTitle":"Avatier lanza la Identity Challenge Card — Air-Gapped MFA","twitterDescription":"Avatier presenta la Identity Challenge Card, una solución de Air-Gapped MFA auto-inscrita que funciona sin dispositivos, apps ni acceso a red durante ciberataques."},"topNav":{"solutions":{"label":"Soluciones","items":[{"label":"Para CISOs","href":"#for-cisos"},{"label":"Para CIOs","href":"#for-cios"},{"label":"Para CFOs","href":"#for-cfos"},{"label":"Para CEOs","href":"#for-ceos"},{"label":"Para Service Desk","href":"#for-service-desk"},{"label":"Para Analistas","href":"#for-analysts"}]},"navItems":[{"label":"Deviceless MFA","href":"#stryker-handala"},{"label":"Comparación","href":"#comparison"},{"label":"Beneficios por Rol","href":"#role-benefits"},{"label":"Cumplimiento","href":"#trust-compliance"},{"label":"Trust Center","href":"#trust-badges"},{"label":"Pruébalo","href":"#game"}],"bookMeeting":"Reservar Reunión","openMenu":"Abrir menú","closeMenu":"Cerrar menú"},"hero":{"eyebrow":"Verificación Humana","h1":"Identity Challenge Card","subhead":"Deviceless MFA","rotatingPhrases":["Prevenga Ataques de Hackers","Verifique Cada Identidad","Proteja Cada Interacción","Proteja Más Allá del MFA","Elimine la Fatiga de Push","Detenga la Ingeniería Social","Cubra a Cada Usuario","Elimine la Dependencia de Dispositivos","Erradique el Push Bombing","Opere Sin Dispositivos","Autentique Durante Cortes","Despliegue a Todos en Un Día","Escale a Cualquier Fuerza Laboral","Mitigue las Brechas de MFA","Bloquee el Push Phishing","Acabe con el Riesgo de Mesa de Ayuda","Restaure el Acceso del Personal","Elimine la Sobrecarga de Dispositivos","Habilite Seguridad de Autoservicio","Reduzca la Carga de IT","Reduzca los Costes de Identidad","Simplifique la Seguridad de Identidad","Cumpla los Requisitos de GDPR","Verifique al Humano, No al Dispositivo","Controle las Interacciones de IA","Habilite Identidad Verificada por IA","Proteja Cada Momento de Acceso","Pase Auditorías PCI-DSS","Proteja a Trabajadores de Primera Línea","Habilite Verificación Sin Teléfono","Cubra el 100% de su Fuerza Laboral","Elimine las Excepciones de MFA","Cierre las Brechas de HIPAA"],"subcopy":"Cuando la MFA ligada a dispositivo de Stryker cayó durante la intrusión del iraní Handala, la recuperación se volvió más lenta, más cara y más peligrosa. Deviceless MFA es la categoría creada para el día en que la MFA tradicional falla.","bullets":["100% de cobertura — cada trabajador, cada entorno","100% del Tiempo — funciona cuando dispositivos, apps y redes no lo hacen","Cuesta un 75% menos que tu MFA actual — sin hardware, sin licencias por asiento"],"ctas":{"seeIt":"Verlo","tryIt":"Probarlo","trustIt":"Confiar","aiIt":"IA"},"socialProof":"Protegiendo a la plantilla mundial desde 1997 • Más de 15 millones de licencias vendidas"},"coverageGap":{"eyebrow":"El Problema de la Dependencia de Dispositivos","h2":"La MFA Dependiente de Dispositivo No Puede Proteger a Quienes No Tienen Dispositivo","body":["Cada producto de MFA del mercado asume que hay un dispositivo de confianza al autenticarse. Esa suposición es falsa para la mayoría de la plantilla.","El 80% de la plantilla global no tiene escritorio. Fábricas, hospitales, servicio de campo, retail, logística, educación, construcción — los trabajadores que hacen funcionar la operación rara vez llevan un móvil de empresa, y los que lo llevan no pueden usarlo en la planta.","El resultado es una brecha de cobertura documentada. Las organizaciones escriben excepciones de MFA para los trabajadores que no pueden alcanzar. Esas excepciones son la superficie de ataque que los adversarios mapean primero."],"deviceSolutionsPillsHeading":"Todo el mercado de MFA asume un dispositivo","deviceSolutionsPills":["SMS / voz","Apps TOTP","Autenticadores push","Llaves FIDO2","Tokens de hardware","Biometría","Passkeys","Tarjetas inteligentes"],"noneAreDeviceless":"Ninguna es deviceless.","desklessStat":{"headline":"El 80% de la plantilla global no tiene escritorio","subline":"2.700 millones de trabajadores en el mundo no se sientan a un escritorio, no llevan móvil de empresa y no pueden instalar una app de autenticación — y son la plantilla que la mayoría de las organizaciones deja sin cubrir."},"chartHeading":"Brecha de Cobertura Deviceless en Fortune 500 — por Industria","chartIntro":"Cada fila es una franja de Fortune 500. El azul muestra los trabajadores cubiertos por dispositivo; el rojo restante es la brecha de Deviceless MFA que cada organización sigue documentando como excepción.","industryRows":[{"industry":"Retail","companies":"57 empresas"},{"industry":"Salud","companies":"42 empresas"},{"industry":"Transporte y Logística","companies":"31 empresas"},{"industry":"Manufactura","companies":"48 empresas"},{"industry":"Alimentación y Bebidas","companies":"19 empresas"},{"industry":"Construcción","companies":"14 empresas"},{"industry":"Servicios Públicos","companies":"22 empresas"},{"industry":"Hostelería","companies":"12 empresas"},{"industry":"Educación","companies":"9 empresas"},{"industry":"Agricultura","companies":"6 empresas"},{"industry":"Petróleo y Gas","companies":"18 empresas"},{"industry":"Minería","companies":"7 empresas"},{"industry":"Gestión de Residuos","companies":"5 empresas"},{"industry":"Almacenamiento","companies":"11 empresas"},{"industry":"Automoción","companies":"15 empresas"},{"industry":"Aeroespacial y Defensa","companies":"13 empresas"},{"industry":"Telecomunicaciones","companies":"10 empresas"},{"industry":"Servicios Financieros","companies":"62 empresas"},{"industry":"Tecnología","companies":"51 empresas"},{"industry":"Farmacéutica","companies":"16 empresas"}],"sortByWorkforceSize":"Ordenar por tamaño de plantilla","sortByCompanyCount":"Ordenar por número de empresas","legend":{"deviceCovered":"Trabajadores cubiertos por dispositivo","devicelessGap":"Brecha de cobertura deviceless"},"positioningCallout":"Deviceless MFA cierra el rojo. La MFA dependiente de dispositivo no puede alcanzarlo sin teléfono, app, token ni red.","sourcesHeading":"Fuentes","sourcesBody":"Composición de plantilla Fortune 500 derivada de 10-K, mezclas de ocupación del Bureau of Labor Statistics y State of the Global Workplace (2024) de Gallup. Ratio sin escritorio por industria según el Deskless Workforce Report de Emergence Capital. Metodología completa bajo solicitud.","fullMethodology":"Metodología Completa","downloadPdf":"Descargar PDF"},"why":{"eyebrow":"Creada para el Día en que la MFA Tradicional Falla","h2":"El Ataque de Handala Iraní a Stryker Es la Razón de Ser de Deviceless MFA.","lede":"En 2024, Stryker — una Fortune 500 de dispositivos médicos y nombre conocido en implantes de cadera, rodilla y columna — fue atacada por el grupo iraní Handala. Los atacantes inhabilitaron los sistemas de identidad y la MFA ligada a dispositivo antes de que el equipo de respuesta pudiera reautenticar a la plantilla.","body":["La recuperación se midió en semanas. Cada trabajador que no podía autenticarse era una línea de producción que no podía operar, un servicio que no se podía prestar y un reloj de cumplimiento que seguía corriendo.","La brecha que Handala explotó no fue un día cero. Fue la suposición de que la MFA seguiría funcionando durante el mismo evento que se diseñó para prevenir."],"readMore":"Leer más","readLess":"Mostrar menos","extendedBody":["La MFA ligada a dispositivo requiere dispositivos que funcionen, redes que funcionen, proveedores de identidad que funcionen y autenticadores que funcionen. Durante una intrusión activa, ninguna de esas suposiciones se cumple.","Deviceless MFA es la capa de identidad de respaldo que funciona cuando todo lo demás está en llamas. La Identity Challenge Card es la primera implementación en producción — una cuadrícula impresa de pares de palabras, vinculada al usuario por un PIN y verificada localmente. Sin red. Sin dispositivo. Sin IDP. Sin cola de soporte.","Con la tarjeta en su lugar, la recuperación de Stryker habría sido de días, no semanas. Cada trabajador habría reautenticado desde la planta, el almacén del hospital o el campo — sin teléfono, sin app, sin instalación, sin campaña de reinscripción."],"ctas":{"bookMeeting":"Reservar Reunión","viewPressRelease":"Ver Nota de Prensa","calculateAttackCost":"Calcula tu Costo de Ciberataque"}},"comparison":{"eyebrow":"La Diferencia","h2":"MFA Dependiente de Dispositivo vs Autenticación Deviceless","columnHeads":{"left":"MFA Dependiente de Dispositivo","right":"Autenticación Deviceless"},"rows":[{"left":"Requiere teléfono, app, token o llave hardware","right":"Funciona con una tarjeta impresa — nunca un dispositivo"},{"left":"Falla cuando caen dispositivos, redes o IDPs","right":"Se resuelve localmente durante la caída"},{"left":"Push-bombing, SIM-swap y replay son vectores válidos","right":"Coordenadas de un solo uso — el replay es estructuralmente imposible"},{"left":"Cubre el 20% de la plantilla; el 80% es excepción","right":"Cubre el 100% de los trabajadores — cada entorno"},{"left":"Licencias de app por asiento y compra de hardware","right":"Impresa una vez, reemitida en segundos a céntimos por trabajador"},{"left":"Despliegue medido en meses por segmento","right":"Un flujo de IGA — despliegue completo en un día"},{"left":"Recuperación = reinscribir cada dispositivo","right":"Recuperación = reemitir la tarjeta, seguir operando"},{"left":"Crea tickets de soporte en cada usuario bloqueado","right":"Resolución autoservicio — sin llamada al help desk"},{"left":"Expone datos personales (teléfono, biometría)","right":"Sin datos personales en la tarjeta — exposición GDPR cero"},{"left":"UX centrada en inglés y alfabeto latino","right":"29 idiomas incluyendo RTL árabe y CJK"},{"left":"Los incumbentes no pueden entregar esto en una actualización","right":"Arquitectura Deviceless MFA diseñada para este propósito"}],"viewFull":"Ver Comparación Completa","showLess":"Mostrar Menos","bottomTagline":"Con esta capa de identidad de respaldo, la reconstrucción de Stryker habría sido de días, no de semanas."},"threeFactors":{"eyebrow":"Cómo Funciona","h2":"Tres Factores. Cero Dependencia de Dispositivo.","intro":"Deviceless MFA resuelve tres factores independientes — todos localmente, todos sin dispositivo, y todos en menos de 10 segundos.","factors":[{"label":"Factor 1","title":"Factor de Challenge Card","description":"Una cuadrícula impresa de pares de palabras. Al iniciar sesión, el sistema pide una coordenada específica — el usuario lee la respuesta directamente en la tarjeta. Sin llamada de red. Sin dispositivo."},{"label":"Factor 2","title":"Factor de Conocimiento Privado","description":"Un PIN corto que solo el usuario conoce. Vinculado a la tarjeta por política y verificado en memoria para que replay y fuerza bruta no tengan superficie."},{"label":"Factor 3","title":"Factor de Ancla de Identidad","description":"La identidad del usuario en el directorio — Employee ID, credencial o principal aprovisionado por SCIM. Vincula el desafío a una persona específica, con rastro de auditoría completo."}],"collage":[{"alt":"Primer plano de la cuadrícula impresa de la Identity Challenge Card"},{"alt":"Trabajador verificando la tarjeta en una planta de fábrica"},{"alt":"Agente de service desk revisando un evento de desafío en el registro de auditoría"},{"alt":"La tarjeta comparada en tamaño con una credencial de empleado"}]},"interactiveProof":{"eyebrow":"Ver Autenticación Deviceless","h2":"Ver Autenticación Deviceless. Pruébala. Entiéndela en 60 Segundos.","playerItems":[{"title":"Identity Challenge Card — Visión General en 60 Segundos","description":"Un recorrido narrado de Deviceless MFA, la tarjeta y cómo se resuelven localmente los tres factores.","badge":"Demo Destacada"},{"title":"Simulación en Vivo de Deviceless MFA","description":"Métete en el flujo de login de un trabajador — recibe una coordenada de desafío, resuélvela y ve el rastro de auditoría.","badge":"Demo Interactiva"},{"title":"Escenario de Recuperación Stryker","description":"Ve cómo Deviceless MFA habría mantenido la verificación de la plantilla durante la intrusión del iraní Handala.","badge":"Demo Interactiva"},{"title":"Dentro de la Tarjeta","description":"Una mirada detallada a la cuadrícula impresa, la lógica de coordenadas y por qué los ataques de replay son estructuralmente imposibles.","badge":"Desde YouTube"},{"title":"Desplegando a 50.000 Trabajadores en un Día","description":"Un flujo de IGA, una tirada de impresión. Ve cómo el aprovisionamiento masivo sustituye meses de inscripción de dispositivos.","badge":"Desde YouTube"},{"title":"La Categoría: Por qué Existe Deviceless MFA","description":"Nelson Cicchitto sobre por qué la brecha de cobertura de Fortune 500 es la razón de esta categoría.","badge":"Desde YouTube"}],"checklist":["No requiere teléfono","No requiere app","No requiere red","No requiere token de hardware","Sin dependencia de sistemas comprometidos","Funciona en cualquier idioma, incluyendo RTL y CJK"],"card":{"header":"Identity Challenge Card","threeFactorChallenge":"Desafío de Tres Factores","factorLabels":{"challenge":"Factor de Challenge Card","privateKnowledge":"Factor de Conocimiento Privado","identityAnchor":"Factor de Ancla de Identidad"},"verifyButton":"Verificar","newGame":"Nueva Partida","startGame":"Empezar Partida","playAgain":"Jugar Otra Vez","howThreeFactorWorks":"Cómo Funcionan los Tres Factores","tips":["Factor de Challenge Card — Encuentra la coordenada (p. ej., A1, B3) e introduce la palabra SUPERIOR o INFERIOR","Factor de Conocimiento Privado — Lee tu PIN de 4 dígitos e introdúcelo en el campo PIN","Factor de Ancla de Identidad — Tu Employee ID se verifica automáticamente","Los tres factores son obligatorios — la palabra y el PIN deben ser correctos para acceder","Nuevo desafío — Toca 'Nueva Partida' para aleatorizar una coordenada y PIN nuevos"],"accessGranted":"Tres factores verificados — acceso concedido","errors":{"challengeIncorrect":"Factor de Challenge Card incorrecto","privateKnowledgeIncorrect":"Factor de Conocimiento Privado incorrecto"},"hints":{"coordinate":"Coordenada","topWord":"Palabra SUPERIOR","bottomWord":"Palabra INFERIOR","yourPin":"Tu PIN","employeeId":"Employee ID"},"passiveLabels":{"cardWord":"Palabra Tarjeta","pin":"PIN","employeeId":"ID Emp"},"wordPlaceholder":"palabra…","pinPlaceholder":"pin…","cardIdLabel":"ID Tarjeta","closeCard":"Cerrar tarjeta","clickToPlay":"Haz Clic para Jugar"},"havingTrouble":"¿Problemas? Abrir en YouTube"},"game":{"eyebrow":"Prueba Deviceless MFA en Vivo","h2":"Esto es Deviceless MFA. Pruébalo.","intro":"Sin registro. Sin descarga. Resuelve un desafío en vivo de tres factores contra una tarjeta impresa, aquí mismo — el mismo flujo que ejecuta un trabajador durante una caída de identidad."},"benefitGrid":{"eyebrow":"Resultados por Rol","h2":"El Valor de Negocio de Deviceless MFA Mapeado a Quien Compra","intro":"Cada stakeholder gana un resultado distinto. La Identity Challenge Card es el raro control donde CISO, CIO, CFO, CEO, service desk y analista reciben cada uno su propia respuesta.","personas":[{"role":"CISOs","headline":"Cierra la brecha de MFA documentada del 80% de la plantilla","intro":"Deja de defender una lista de excepciones. MFA resistente a phishing que cubre cada trabajador, cada entorno — incluyendo los que la MFA ligada a dispositivo no alcanza.","outcomes":[{"title":"Resistente a phishing para el 100% de los trabajadores","description":"Coordenadas de un solo uso sin canal push. Push-bombing, SIM-swap y replay quedan fuera de alcance por arquitectura.","tags":["Resistente a phishing","Zero Trust"]},{"title":"Capa de identidad resiliente a brechas","description":"Cuando la MFA ligada a dispositivo falla durante una intrusión, la tarjeta sigue funcionando. La verificación continúa sin IDP, sin red y sin dispositivo.","tags":["Resiliencia","Respuesta a incidentes"]},{"title":"Lista para auditoría desde el día uno","description":"Cada desafío se registra, cada coordenada se quema, cada reinscripción es verificada. Tus excepciones de cumplimiento desaparecen.","tags":["Auditoría","CMMC","HIPAA"]}]},{"role":"CIOs","headline":"Despliega a toda la plantilla en un día","intro":"Un flujo de IGA aprovisiona tarjetas para cada trabajador. Sin compra de dispositivos, sin instalación de app por asiento, sin campaña de reinscripción.","outcomes":[{"title":"Despliegue en el día uno","description":"Aprovisionamiento masivo mediante la plataforma IGA existente. Las tarjetas se envían como las credenciales de ID — sin sesión de TI por trabajador.","tags":["IGA","SCIM"]},{"title":"Funciona con tu stack","description":"Convive con tu IDP, SSO y MFA existentes. Sin rip-and-replace. La política dirige a los trabajadores al método correcto.","tags":["SSO","IDP","Interoperable"]},{"title":"Cero licencias de app por asiento","description":"Sin flota de autenticadores que licenciar, gestionar o parchear. La reemisión es una reimpresión, no un ciclo de compra.","tags":["TCO","Licenciamiento"]}]},{"role":"CFOs","headline":"Recorta el coste de MFA un 75% cerrando la brecha","intro":"Tarjetas impresas a céntimos por trabajador sustituyen un stack de licencias de app, tokens de hardware y ciclos de renovación de dispositivos.","outcomes":[{"title":"Gasto en autenticación 75% menor","description":"Sin licencia de app por asiento, sin compra de hardware, sin renovación de dispositivos. Las tarjetas de reemplazo cuestan céntimos, no dólares.","tags":["TCO","Finanzas"]},{"title":"Reducción material de exposición a brechas","description":"Una semana de caída de identidad durante una intrusión es un trimestre de ingresos perdidos. Deviceless MFA convierte esa caída en un día.","tags":["Riesgo","Impacto material"]},{"title":"Relato de continuidad para el consejo","description":"Una respuesta auditable a la pregunta del consejo: ¿qué pasa cuando la MFA ligada a dispositivo falla? La tarjeta es la respuesta, en producción.","tags":["Consejo","Gobernanza"]}]},{"role":"CEOs","headline":"Una respuesta defendible ante 8-K al fallo de identidad","intro":"Cuando la SEC pregunta qué plan de continuidad tenías al caer la MFA, la Identity Challenge Card es la respuesta — en producción, auditada y documentada.","outcomes":[{"title":"Divulgación SEC 8-K defendible","description":"Bajo la regla de cuatro días de divulgación cibernética, el fallo de identidad es material. Deviceless MFA es el control de continuidad que se nombra solo.","tags":["SEC","8-K"]},{"title":"El titular se vuelve nota al pie","description":"La cobertura en portada al estilo Stryker se convierte en una línea en la memoria anual. El negocio sigue funcionando mientras se recupera la identidad.","tags":["Reputación","Continuidad"]},{"title":"Cada trabajador cubierto — cada país","description":"29 idiomas, incluyendo RTL árabe y CJK. La misma experiencia de Detroit a Doha, impresa igual.","tags":["Global","Plantilla"]}]},{"role":"Líderes de Service Desk","headline":"Elimina la cola de bloqueos de MFA","intro":"Cuando la tarjeta es el respaldo, el help desk no es el cuello de botella. Los trabajadores se autoatienden y recuperas tu equipo.","outcomes":[{"title":"Resolución autoservicio de bloqueos","description":"Sin cola de teléfono al soporte técnico. Los trabajadores usan la tarjeta para reautenticarse — la cola que se habría formado no existe.","tags":["Autoservicio","Deflexión"]},{"title":"Reinscripción en segundos","description":"Un flujo de reemisión gobernado sustituye una tarjeta comprometida sin sesión de emparejamiento. Identidad verificada, acceso inmediato.","tags":["Reinscripción","Gobernada"]},{"title":"Rastro de auditoría en el mismo panel","description":"Cada desafío, quema y reemisión se registra en tu IGA existente. El service desk ve el evento completo, no un ticket misterioso.","tags":["Auditoría","IGA"]}]},{"role":"Analistas e Inversores","headline":"Una nueva categoría de MFA con un TAM definido","intro":"Deviceless MFA es una categoría greenfield. El 80% de la plantilla global es el mercado direccionable — y los incumbentes no pueden lanzar esto en una actualización.","outcomes":[{"title":"Cobertura que define la categoría","description":"Los incumbentes ligados a dispositivo no pueden lanzar Deviceless MFA sin rediseñar su arquitectura. La categoría es defendible por construcción.","tags":["Categoría","Foso"]},{"title":"Pruebas a escala Fortune 500","description":"Desplegada en industrias reguladas donde las excepciones son la superficie de ataque — las mismas que destaca el gráfico de Fortune 500.","tags":["Empresa","Regulada"]},{"title":"Comparación clara con FIDO2 y TOTP","description":"Los tokens de hardware son dispositivos. TOTP necesita una app. Push necesita una red. Deviceless MFA no necesita ninguno.","tags":["Mercado","Comparación"]}]}],"bottomStrip":{"headline":"¿Listo para cerrar tus brechas de cumplimiento con Deviceless MFA?","body":"Reserva una demo de 20 minutos adaptada a tu plantilla — mapearemos tus excepciones a un plan de despliegue antes de colgar.","cta":"Reservar Reunión"}},"multilingual":{"eyebrow":"Multilingüe y Global","h2":"Creada para Plantillas Globales","intro":"La Identity Challenge Card se entrega en 29 idiomas, incluyendo RTL árabe y hebreo y CJK chino, japonés y coreano. La misma tarjeta, el mismo flujo de tres factores — localizado para cada trabajador.","languages":["English","Español","Français","Deutsch","Italiano","Português","Nederlands","Polski","Svenska","Norsk","Dansk","Suomi","Čeština","Magyar","Română","Türkçe","Ελληνικά","Русский","Українська","العربية","עברית","فارسی","हिन्दी","বাংলা","中文","日本語","한국어","ไทย","Tiếng Việt"],"currentSite":"Sitio Actual","previewCard":"Vista Previa de la Tarjeta","closePreview":"Cerrar vista previa"},"trustCompliance":{"eyebrow":"Deviceless MFA Lista para Cumplimiento","h2":"Deviceless MFA, Confiada en Entornos Regulados","intro":"Diseñada desde el día uno para cargas CMMC, HIPAA, PCI-DSS, GDPR y FERPA. Tres pilares arquitectónicos hacen la historia de cumplimiento más sencilla que la MFA ligada a dispositivo, no más difícil.","pillars":[{"title":"Privacidad por Arquitectura","subtitle":"Cero datos personales en el mecanismo de autenticación","points":["Ningún número de teléfono, biometría ni dato personal toca la tarjeta","El contenido de la tarjeta es opaco sin el PIN del usuario","Exposición GDPR cero desde el canal de autenticación","Sin procesador externo entre el usuario y el desafío","La revocación es inmediata — sin limpieza aguas arriba"]},{"title":"Controles de Ciclo de Vida Completo","subtitle":"Emisión, revocación y auditoría gobernadas","points":["Cada tarjeta se emite por el flujo IGA existente","Cada desafío y reemisión escribe un registro inmutable","Expiración y ventanas de reinscripción impuestas por política","La reemisión con verificación de identidad cierra la vía de ingeniería social","Separación de funciones entre emisor, aprobador y auditor"]},{"title":"Resistente a Phishing por Diseño","subtitle":"Sin push, sin replay, sin relay","points":["Sin notificaciones push — la fatiga de push no tiene superficie","Cada valor de coordenada es de un solo uso — el replay es estructuralmente imposible","Verificación air-gapped — sin superficie de ataque en red","Sin secreto compartido TOTP que exfiltrar","Resistencia a phishing equivalente a FIDO2 sin dispositivo"]}]},"gartnerRating":{"eyebrow":"Reconocido en Gartner Peer Insights","reviewCountText":"Basado en {count} reseñas verificadas de Avatier","marketName":"Identity Governance and Administration","cta":"Lee las reseñas en Gartner Peer Insights"},"whitePaperBanner":{"eyebrow":"Informe Ejecutivo","h2":"Descarga el White Paper + las Fichas de Producto","intro":"El argumento completo de la categoría, el relato de recuperación de Stryker y la ficha de producto — tres PDFs para el paquete del CISO, CIO y consejo.","cards":[{"alt":"White paper de Deviceless MFA — edición ejecutiva","label":"White paper"},{"alt":"Ficha de producto mejorada de Deviceless MFA","label":"Mejorada"},{"alt":"Ficha de producto original de la Identity Challenge Card","label":"Original"}],"hoverHint":"Pasa el cursor / toca para alternar","ctas":{"whitePaper":"Descargar White Paper (PDF)","productSheet":"Descargar Ficha Mejorada (PDF)","datasheet":"Descargar Ficha Técnica (PDF)"},"dataSheetModal":{"downloadPdf":"Descargar como PDF","close":"Cerrar"}},"faq":{"eyebrow":"Preguntas Frecuentes sobre Deviceless MFA","h2":"Preguntas Frecuentes","lead":"Las mismas preguntas surgen en cada llamada con CISO, CIO, CFO, CEO, service desk y analista. Respuestas abajo — elige tu perfil.","personas":[{"label":"CISO","subtitle":"MFA resistente a phishing para el 100% de la plantilla","items":[{"question":"¿Qué es exactamente Deviceless MFA — y en qué se diferencia la Identity Challenge Card de cualquier otra MFA?","answer":"Deviceless MFA es autenticación multifactor que funciona sin teléfono, sin app, sin token hardware y sin red. La Identity Challenge Card es la primera implementación en producción: una cuadrícula impresa de pares de palabras que el usuario consulta al iniciar sesión. Cuando la MFA ligada a dispositivo de Stryker cayó durante la intrusión del iraní Handala, Deviceless MFA es la categoría que habría mantenido la verificación — un día para desplegar, cada trabajador cubierto, cero dependencia de dispositivo."},{"question":"¿Es segura una tarjeta impresa? Una tarjeta perdida es una credencial comprometida.","answer":"La tarjeta no contiene ningún dato personal ni información de identidad. Sin el PIN es inútil. Una tarjeta perdida es menos peligrosa que un móvil perdido — no puedes hacer SIM-swap al papel. La tarjeta se revoca en segundos y se reemplaza el mismo día. Los ciberatacantes no pueden comprometer papel. Es una verdad arquitectónica, no un eslogan."},{"question":"Ya tenemos MFA. ¿Por qué nuestra solución deja una brecha documentada?","answer":"Una autenticación que funciona para el 20% de tu plantilla no protege tu organización — crea una vulnerabilidad documentada del 80%. Cada excepción de MFA que has escrito es una brecha que un atacante puede mapear. La MFA dependiente de dispositivo asume que dispositivos, redes y sistemas de identidad están disponibles. Durante el ataque a Stryker, ninguna de esas suposiciones se cumplió. Deviceless MFA es como dejas de documentar excepciones del 80% y empiezas a documentar cobertura del 100%."},{"question":"¿Pueden funcionar ataques de push bombing o replay contra esto?","answer":"No. No hay notificaciones push — por lo que la fatiga push no tiene superficie. Cada valor de coordenada es de un solo uso — los usados se queman permanentemente y nunca se reutilizan. El replay es estructuralmente imposible. Deviceless MFA air-gapped significa que no existe superficie de ataque en red."}]},{"label":"CIO","subtitle":"Despliega a cada trabajador en un día — sin arrancar lo que funciona","items":[{"question":"¿Reemplaza nuestro SSO e IDP existentes, o convive con ellos?","answer":"Convive con tu MFA existente — no la sustituye. La política dirige a cada trabajador al método correcto. Tus trabajadores de escritorio mantienen notificaciones push. La planta, el personal de campo y los entornos restringidos reciben la tarjeta. Ambos están gobernados. Ambos están cubiertos. Cero rip-and-replace. Deviceless MFA convive con la MFA ligada a dispositivo y cubre a los trabajadores que no alcanza."},{"question":"¿Cómo desplegamos Deviceless MFA a 50.000 usuarios?","answer":"Un único flujo de IGA aprovisiona tarjetas para cada trabajador simultáneamente. Sin compra de hardware. Sin instalación de app. Sin sesión de TI por trabajador. Los trabajadores reciben una tarjeta — mismo canal que una credencial. En sitio, por correo o impresa en quiosco bajo demanda. El despliegue tarda un día."},{"question":"¿Cómo integra con SCIM y nuestra plataforma IGA?","answer":"El aprovisionamiento se impulsa por los mismos eventos SCIM que crean la identidad del trabajador. Emisión, reemisión y revocación fluyen por tu flujo IGA existente — la misma gobernanza que aprueba solicitudes de acceso aprueba tarjetas. Los logs de auditoría se escriben en el mismo panel."},{"question":"¿Qué pasa durante un ciberataque activo cuando los sistemas de identidad están caídos?","answer":"Para eso se construyó. Nada corre en tiempo de autenticación — sin llamada al servidor, sin dependencia de red, sin proveedor de identidad. La tarjeta se resuelve localmente. Cuando todo lo demás falla, la tarjeta sigue funcionando. Tu service desk puede verificar usuarios. Las operaciones continúan. Eso es lo que Deviceless MFA está construida para hacer."}]},{"label":"CFO","subtitle":"75% menos coste de MFA con reducción material de exposición","items":[{"question":"¿Cómo es Deviceless MFA más barata que nuestra MFA actual?","answer":"Sin licencia de app por asiento. Sin compra de token hardware. Sin ciclo de renovación. Una tarjeta impresa cuesta céntimos por trabajador, y la reemisión es una reimpresión — no un ciclo de compras."},{"question":"¿Cuál es el impacto financiero real cuando la identidad falla en una brecha?","answer":"Una semana de caída de identidad durante una intrusión es un trimestre de ingresos perdidos para muchas operaciones Fortune 500. Deviceless MFA convierte esa semana en un día. La matemática a nivel de consejo favorece tener el control en producción antes del evento — no después."},{"question":"¿Añade la tarjeta costes ocultos — reimpresiones, almacenamiento, logística?","answer":"Las tarjetas se imprimen bajo demanda por la misma logística que entrega credenciales. El almacenamiento es el registro IGA — no stock físico. Las reimpresiones son un flujo autoservicio. El coste oculto es el que ya pagas en licencias de app y tickets de bloqueo."}]},{"label":"CEO","subtitle":"El relato de continuidad defendible ante 8-K","items":[{"question":"¿Cómo explico Deviceless MFA al consejo sin acrónimos?","answer":"Los consejos no preguntan qué producto de autenticación usas — preguntan cuánto tiempo está expuesto el negocio cuando la identidad falla. Deviceless MFA es la respuesta. Cuando la MFA ligada a dispositivo cae, la Identity Challenge Card mantiene verificado a cada trabajador. Es el relato de continuidad que convierte un titular de portada en una nota al pie del informe anual."},{"question":"¿Cuál es mi relato SEC 8-K si los sistemas de identidad fallan durante una brecha?","answer":"Bajo la regla de cuatro días de divulgación cibernética de la SEC, el fallo de identidad es un evento material. Deviceless MFA da a los CEOs una respuesta defendible a la primera pregunta de cada 8-K: ¿qué plan de continuidad tenías cuando la MFA ligada a dispositivo falló? La Identity Challenge Card es ese plan — en producción, auditada y documentada."},{"question":"¿Cómo cumple con CMMC, HIPAA, PCI-DSS y GDPR?","answer":"Todo marco importante de cumplimiento requiere autenticación que funcione para cada trabajador en cada entorno. La MFA dependiente de dispositivo no puede entregar eso — tus excepciones son riesgo documentado. Una Identity Challenge Card gobernada cierra cada exención con logs inmutables, expiración por política y reinscripción verificada. Ningún dato personal es procesado por el mecanismo de autenticación — exposición GDPR cero."}]},{"label":"Service Desk","subtitle":"Se acabó la cola de bloqueos de MFA","items":[{"question":"¿Qué hace el service desk cuando alguien pierde una tarjeta?","answer":"Reemitir mediante el flujo IGA gobernado. La identidad se reverifica por los mismos controles que aprobaron la emisión original — sin atajo de ingeniería social, sin emparejamiento de dispositivo. El acceso se restablece en segundos."},{"question":"¿Cómo obtiene el trabajador una nueva tarjeta sin ir al mostrador?","answer":"Tres opciones: impresión en quiosco local, tarjeta por correo o reimpresión local aprobada por supervisor. Cada flujo se registra. Cada flujo está gobernado. Ninguno requiere llamada al help desk."},{"question":"¿Qué pasa cuando todo el IDP está caído y todos bloqueados?","answer":"La tarjeta se resuelve localmente. El service desk ejecuta el desafío contra la cuadrícula impresa — sin llamada al IDP, sin dependencia de red. Los trabajadores se reautentican mientras el IDP se recupera."}]},{"label":"Analista","subtitle":"Una nueva categoría de MFA defendible","items":[{"question":"¿Es Deviceless MFA una categoría real o un rebranding de tokens hardware?","answer":"Los tokens hardware son dispositivos — tienen baterías, firmware, números de serie y cadenas de suministro. Deviceless MFA no tiene nada de eso. Una cuadrícula impresa de pares de palabras resuelve desafíos localmente sin energía, red ni ciclo de aprovisionamiento. La arquitectura es fundamentalmente distinta de las llaves FIDO2, las apps TOTP y los autenticadores push — por eso los incumbentes no pueden replicarlo con una actualización."},{"question":"¿Cuál es el TAM y por qué los incumbentes no pueden lanzarlo en un release?","answer":"El 80% de la plantilla global no tiene escritorio — esa es la brecha direccionable que cada proveedor de MFA ligada a dispositivo deja sin cubrir. Los incumbentes no pueden lanzar Deviceless MFA sin rediseñar su arquitectura. La categoría es defendible por construcción."},{"question":"¿Cómo compara con FIDO2, TOTP y autenticadores push?","answer":"FIDO2 necesita una llave hardware. TOTP necesita una app con secreto compartido. Push necesita una red funcional y un presupuesto de atención. Deviceless MFA no necesita nada de eso — e iguala la resistencia a phishing de FIDO2 sin el dispositivo."}]}]},"contact":{"modalHeader":"Reservar Reunión","modalSubcopy":"30 minutos · Sin compromiso · Respuesta el mismo día","h2":"Descubre Dónde Encaja Deviceless MFA en tu Entorno","intro":"Sin compromiso · Demo de Deviceless MFA de 30 min · respuesta el mismo día","bookMeeting":"Reservar Reunión","bottomTagline":"Habla con el equipo detrás de la Identity Challenge Card — la primera Deviceless MFA en producción."},"trustBadges":{"eyebrow":"Certificada en Cumplimiento","certifications":[{"name":"SOC 2 Type II","description":"Controles operativos auditados"},{"name":"ISO/IEC 27001","description":"Gestión de seguridad de la información"},{"name":"PCI DSS v4.0.1","description":"Manejo de datos de tarjetas de pago"},{"name":"GDPR","description":"Protección de datos europea"},{"name":"FERPA","description":"Privacidad de registros educativos"},{"name":"Section 508","description":"Cumplimiento de accesibilidad"}],"securityScorecard":{"rating":"Calificación SecurityScorecard A","caption":"Calificación de seguridad en vivo de SecurityScorecard"},"trustCenter":{"title":"Avatier Trust Center","body":"Revisa nuestras certificaciones, subprocesadores, uptime y postura de seguridad — publicada y auditada en continuo.","cta":"Abrir Trust Center"}},"devicelessDefined":{"meta":{"title":"10 Veces que Necesitas Deviceless MFA — Avatier","description":"Diez escenarios donde el MFA basado en dispositivos falla: trabajadores sin escritorio, entornos sin teléfono, push bombing, mandatos de cumplimiento, recuperación tras un ataque, y más.","ogTitle":"10 Veces que Necesitas Deviceless MFA","ogDescription":"La mayoría del MFA asume que tienes un dispositivo de confianza en el bolsillo. La mayoría de la fuerza laboral no lo tiene. Diez escenarios donde esa suposición se derrumba — y qué funciona en su lugar.","twitterTitle":"10 Veces que Necesitas Deviceless MFA","twitterDescription":"Trabajadores sin escritorio, entornos sin teléfono, push bombing, brechas de cumplimiento, recuperación tras un ataque — diez momentos donde Deviceless MFA es lo único que aguanta."},"hero":{"eyebrow":"Cuando los Teléfonos Fallan","h1":"10 Veces que Necesitas Deviceless MFA (y Tu Teléfono No Te Salvará)","intro":"La mayoría del MFA asume que tienes un dispositivo de confianza en el bolsillo. Aquí está el problema: la mayoría de la fuerza laboral no lo tiene — y cuando las cosas salen mal, esa suposición es lo primero que se derrumba.","backToHome":"← Volver al inicio"},"scenarios":{"desklessWorkers":{"title":"Tus trabajadores no se sientan en un escritorio","body":"El 80% de la fuerza laboral global no tiene escritorio. Plantas de fábrica, hospitales, almacenes, obras de construcción — estos trabajadores hacen funcionar la operación. No llevan un teléfono de trabajo y no pueden instalar una aplicación de autenticación. El MFA basado en dispositivos no llega a ellos. Deviceless MFA sí."},"mfaExceptions":{"title":"Tu organización tiene excepciones de MFA","body":"Si has escrito excepciones para los trabajadores que \"no puedes alcanzar\" con MFA basado en dispositivos, esas excepciones son una vulnerabilidad documentada. Esas excepciones son la superficie de ataque que los adversarios cibernéticos mapean primero. Cada excepción es una brecha. Deviceless MFA las cierra."},"noPhoneEnvironments":{"title":"Tus trabajadores están en un entorno donde no se permiten teléfonos","body":"Salas blancas, instalaciones gubernamentales seguras, quirófanos y plantas de producción a menudo prohíben los dispositivos personales por completo. SMS, notificaciones push y aplicaciones TOTP están todos descartados. Una tarjeta impresa sin componentes electrónicos funciona en cualquier lugar."},"multilingualWorkforce":{"title":"Estás desplegando a una fuerza laboral global y multilingüe","body":"La Identity Challenge Card se entrega en 29 idiomas, incluyendo árabe y hebreo RTL y CJK chino, japonés y coreano. Sin localización de aplicaciones. Sin gestión de dispositivos en 30 países. La misma tarjeta, el mismo flujo de tres factores, cada trabajador cubierto."},"pushBombingSimSwap":{"title":"Te preocupan los ataques de push bombing y SIM-swap","body":"No hay notificaciones push — por lo que los ataques de fatiga de push no tienen superficie. Cada valor de coordenada es de un solo uso — los valores usados se queman permanentemente y nunca se reutilizan. No puedes hacer phishing a una tarjeta impresa como puedes interceptar un SMS o agotar a un empleado cansado con notificaciones push."},"complianceMandate":{"title":"Tu mandato de cumplimiento dice \"todos los usuarios\" y no tienes excepciones que dar","body":"CMMC, HIPAA, PCI-DSS — estos marcos no contemplan excepciones para trabajadores sin escritorio. La mayoría de los mandatos de MFA requieren todos los usuarios — pero las soluciones basadas en dispositivos excluyen plantas de fábrica, estaciones de trabajo compartidas, personal de campo y contratistas. La Challenge Card cierra cada excepción, dando a los auditores evidencia de cobertura completa sin asteriscos."},"rapidReenrollment":{"title":"Necesitas reinscribir a tu fuerza laboral rápido tras un incidente","body":"Con Avatier ICC, conoces cada identidad en el momento en que comienza un fallo — fuerza laboral verificada y operativa en un solo día. Sin reinscripción. Sin reconstrucción de MDM. Sin cola de mesa de ayuda llena de personas a las que no puedes verificar. Cuando cada hora de inactividad tiene un valor en dólares, esa velocidad importa."},"cfoCostQuestion":{"title":"Tu CFO acaba de preguntar cuánto cuesta tu MFA — y la respuesta te avergonzó","body":"Los aseguradores de ciberseguridad ahora ponen precio a las brechas de MFA basado en dispositivos en las primas. Tokens de hardware, licencias de MDM, suscripciones de aplicaciones por puesto y ciclos de actualización de dispositivos suman. Una tarjeta impresa cuesta centavos por trabajador — y cubre a los trabajadores que tu solución actual no puede alcanzar."},"serviceDeskImpersonation":{"title":"Alguien llama a tu mesa de servicio durante un incidente — y no puedes verificar quién es","body":"\"Soy John de Cardiología — necesito mi acceso de vuelta, ahora.\" ¿Cómo sabe el técnico al teléfono que es realmente John — y no el atacante que ya tiene el teléfono de John? Deviceless MFA da a la mesa de servicio una verificación de identidad en vivo que no depende de un dispositivo que el atacante ya pueda controlar."},"mfaInfrastructureFailure":{"title":"Un ciberataque acaba de derribar tu infraestructura de MFA","body":"Cuando el MFA basado en dispositivos de Stryker se cayó durante la intrusión Iranian Handala, la recuperación se hizo más lenta, más cara y más peligrosa. Si tu capa de autenticación está caída, necesitas un respaldo que no dependa de los mismos sistemas que acaban de fallar."}},"outro":"El patrón aquí no es difícil de detectar: cada escenario donde el MFA basado en dispositivos falla es un escenario donde tu fuerza laboral está más expuesta. Deviceless MFA es la capa construida específicamente para esos momentos.","cta":{"eyebrow":"¿Listo para Verlo?","headline":"La Identity Challenge Card","body":"Tres factores. Sin teléfono. Sin aplicación. Sin red. Se despliega a fuerzas laborales completas en un día, en 14 idiomas.","primaryCta":"Reservar una Reunión","secondaryCta":"Probar la Tarjeta"}},"footer":{"lastUpdated":"Última actualización","address":{"line1":"4733 Chabot Drive, Suite 201","line2":"Pleasanton, CA 94588","phone":"(800) 609-8610"},"tagline":"Deviceless MFA para cada trabajador — sin teléfono, sin app, sin red.","copyright":"© {year} Avatier Corporation. Todos los derechos reservados.","ctaBlock":{"eyebrow":"¿Listo para verlo?","headline":"Reserva una Reunión de Deviceless MFA","body":"Ve la Identity Challenge Card en una demo de 20 minutos adaptada a tu plantilla.","bookMeeting":"Reservar Reunión","downloadDataSheet":"Descargar Ficha Técnica (PDF)"},"utilityLinks":[{"title":"¿Qué es Deviceless MFA?","href":"#stryker-handala"},{"title":"Identity Challenge Card","href":"#the-solution"},{"title":"Política de Privacidad","href":"/privacy.html"},{"title":"Términos y Condiciones","href":"/terms.html"}]},"blog":{"topNavLabel":"Blog","indexMeta":{"title":"The Identity Challenge Card Blog — Deviceless MFA Insights","description":"Buyer's guides, NIST authentication standards, and frontline-workforce identity strategy from the team behind the Identity Challenge Card.","ogTitle":"The Identity Challenge Card Blog — Deviceless MFA Insights","ogDescription":"Buyer's guides, NIST authentication standards, and frontline-workforce identity strategy from the team behind the Identity Challenge Card.","twitterTitle":"The Identity Challenge Card Blog","twitterDescription":"Buyer's guides, NIST authentication standards, and frontline-workforce identity strategy from the team behind the Identity Challenge Card."},"index":{"eyebrow":"Insights & Research","h1":"The Identity Challenge Card Blog","intro":"Buyer's guides, NIST standards, and frontline-workforce identity strategy. Written for security and IT leaders rolling out authentication that actually reaches every worker.","featuredEyebrow":"Featured","latestPostsHeading":"Latest Posts","latestPostsSubcopy":"The newest articles, fresh inspiration, and trending topics.","loadMore":"Load more","emptyState":"No posts in this view yet — check back soon."},"article":{"publishedLabel":"Published","lastUpdatedLabel":"Last updated","byAuthorLabel":"By {author}","minReadLabel":"min read","onThisPageHeading":"On this page","aboutAuthorHeading":"About the author","relatedPostsHeading":"More from {category}","shareLabel":"Share","backToBlog":"Back to blog","ctaBlock":{"eyebrow":"See the deviceless MFA layer","headline":"Authentication that works without a phone","body":"The Identity Challenge Card delivers three-factor MFA to shared-device, frontline, and contractor workforces — no smartphone, no app, no network required.","primaryCta":"Book a Live Demo","secondaryCta":"Try the Live Challenge"}},"sidebar":{"topicsHeading":"Topics","audiencesHeading":"For your role","recentPostsHeading":"Recent Posts","whitepaperHeading":"Whitepaper","whitepaperBody":"The Deviceless MFA Brief — why phone-based MFA leaves 80% of the workforce exposed.","whitepaperCta":"Download the brief","customerStoriesHeading":"Customer Success Stories","customerStoriesBody":"How Fortune 500 healthcare, retail, and manufacturing teams rolled out deviceless MFA across mixed workforces.","customerStoriesCta":"Read the stories","allCategoriesLabel":"All topics","allAudiencesLabel":"All audiences"},"breadcrumbs":{"home":"Home","blog":"Blog"},"card":{"readMore":"Read more","readingTime":"{minutes} min read"},"categoryLabels":{"mfa":"MFA & Authentication","passwordless":"Passwordless","frontline-shared-devices":"Frontline & Shared Devices","nist-compliance":"NIST & Compliance","identity-access-trends":"Identity & Access Trends","zero-trust":"Zero Trust","buyers-guides":"Buyer's Guides","perspectives":"Perspectives"},"audienceLabels":{"ciso":"CISOs","cio":"CIOs","service-desk":"Service Desk Leaders","analysts":"Analysts & Investors"},"filterPage":{"categoryEyebrow":"Articles in","audienceEyebrow":"Articles for","showingCount":"Showing {count} {label}","postSingular":"post","postPlural":"posts"}}}}],"$L27","$L28"]