Pregunte a un equipo de seguridad por la autenticación multifactor y obtendrá una conversación sobre riesgo. Pregunte al departamento financiero y obtendrá una partida de coste. Ambos tienen razón. Y lo que la mayoría de las organizaciones usa hoy, contraseñas respaldadas por códigos de un solo uso por SMS, sale caro en las dos monedas a la vez. Solo que las facturas llegan desde departamentos distintos, así que nadie las suma.
Aquí está toda la factura en un mismo lugar.
Las contraseñas son un impuesto recurrente al soporte
Cada contraseña olvidada es un ticket de soporte, y los restablecimientos de contraseña son una de las mayores categorías de volumen del servicio de asistencia: Gartner ha situado entre el 20 y el 50 % de todas las llamadas al soporte en ese único apartado, y Forrester estima el coste de personal de un solo restablecimiento en unos $70. Cada uno consume tiempo del personal para resolverlo, y le cuesta productividad al empleado bloqueado mientras espera.
Es un coste que no termina nunca, que crece con la plantilla y que no produce nada: está pagando, mes tras mes, por deshacer un control de seguridad que estorba a sus propios usuarios.
El coste de segundo orden es peor: como los restablecimientos molestan, los usuarios eligen contraseñas débiles, las reutilizan y las apuntan, que es como empiezan los incidentes caros.
Los códigos SMS son una factura por consumo que no deja de subir
Enviar códigos de un solo uso por SMS convierte la autenticación en un gasto por mensaje:
- Paga por cada inicio de sesión. Cada código es un mensaje facturado, y las tarifas de mensajería de aplicación a persona (A2P) llevan tiempo subiendo, no bajando. El volumen crece con cada usuario y cada sesión.
- El tráfico internacional y en itinerancia es peor. Los códigos a usuarios en el extranjero chocan con tarifas premium y recargos de los operadores.
- Los códigos no entregados cuestan el doble. Cuando un SMS se retrasa o nunca llega, el inicio de sesión falla, y ese fallo vuelve directo al soporte como otro ticket, más un usuario frustrado o un cliente perdido en el peor momento.
- Y, encima, es el factor débil. El SMS puede sufrir SIM swap e interceptarse, así que está pagando una factura creciente por el método que a los atacantes les resulta más fácil de vencer.
El coste que solo se ve después de un incidente
Los costes de una brecha y de la inactividad empequeñecen los gastos corrientes anteriores, y la autenticación débil es una de las principales vías de entrada. El Informe sobre el coste de una brecha de datos 2025 de IBM sitúa la brecha media mundial en $4.44 millones, y las brechas que empiezan con credenciales comprometidas aún más arriba, en $4.67 millones: una sola puede costar más que años de las partidas de soporte y de SMS juntas. La razón para eliminar esos costes corrientes tiene tanto que ver con cerrar esa exposición como con recortar la factura mensual.
Qué cambia en la factura un toque en el teléfono
Sustituir las contraseñas y los códigos SMS por una aprobación ligada al hardware en el teléfono del usuario elimina partidas de coste en lugar de moverlas de sitio:
- Ningún ticket de restablecimiento. Los usuarios se dan de alta ellos mismos en unos dos minutos y aprueban con un toque: no hay contraseña que olvidar ni código que teclear mal, así que la mayor categoría del soporte se reduce hacia cero.
- Ninguna tarifa por mensaje. Las aprobaciones viajan como datos, no como SMS facturados. La factura por consumo desaparece por completo, dentro y fuera del país.
- Menos inicios de sesión fallidos. Sin códigos sin entregar hay menos tickets de soporte y menos sesiones abandonadas.
- Menor exposición a incidentes. Una clave ligada al hardware del teléfono no puede sufrir phishing, copiarse ni sufrir SIM swap, lo que elimina la clase de ataques a credenciales que impulsa los incidentes más caros.
Dónde encaja Notakey
Notakey está diseñado para quitar esas partidas de la factura sin un proyecto de arrancar y reemplazar.
- Los empleados se dan de alta ellos mismos en unos dos minutos, sin un ticket de TI por usuario.
- Funciona en su propia infraestructura o en la nube, sobre los protocolos que sus sistemas ya hablan, de modo que lo añade a lo que tiene en lugar de reemplazarlo. Consulte las guías prácticas sobre 2FA en una VPN con RADIUS, escritorio remoto de Windows y SSH en Linux.
- La alineación con PSD2, eIDAS y RGPD viene de serie, así que el mismo movimiento que reduce coste también ayuda en el frente del cumplimiento.
Póngale una cifra con un piloto
La forma honesta de dimensionar el ahorro es frente a su propio entorno: su volumen de restablecimientos, su gasto en SMS, su tasa de inicios de sesión fallidos. Un piloto corto sobre una VPN real o un inicio de sesión de administrador le da esas cifras en una semana.
Pruebe la demo en vivo para aprobar un inicio de sesión desde su propio teléfono en unos dos minutos, o solicite una demostración y trazaremos sus accesos hacia un piloto y le ayudaremos a construir el caso de negocio.