Inicio/ Servicios/ MFA Platform
Nivel Enterprise

MFA Platform

Autenticación de doble factor para tu VPN corporativa. Integración RADIUS nativa, sin cambios en la infraestructura existente, con soporte multi-tenant y cifrado AES-256-GCM de extremo a extremo.

RADIUS RFC 2865 FortiGate Cisco ASA AES-256-GCM LDAP / AD Sync Multi-tenant SaaS
<60minImplementación
99.9%SLA garantizado
0Cambios en infra
AUTHENTICATOR 482 715 expires in 18s ACCOUNT vpn.empresa.com RADIUS SERVER Request received TOTP validation AES-256-GCM check ✓ ACCESS GRANTED latency: 38ms VPN GATEWAY FortiGate Cisco ASA Any RADIUS Elimina 99.9% de ataques auto. AUDIT LOG — append-only 3.412 events logged today
El problema

La contraseña ya no es suficiente

Los accesos VPN con solo usuario y contraseña son el vector de ataque más utilizado por el ransomware. Agregar un segundo factor elimina el 99,9% de los ataques automatizados.

81%
de las brechas de datos involucran credenciales robadas o comprometidas
Fuente: Verizon DBIR
más ataques a VPN corporativas en los últimos 3 años
Crecimiento de ataques dirigidos
$4.9M
costo promedio de una brecha de datos en América Latina
Fuente: IBM Cost of a Data Breach Report
Funcionalidades

Todo lo que necesitás,
nada de lo que no

Una plataforma diseñada para ser implementada en menos de una hora, sin modificar la infraestructura existente.

Integración RADIUS Nativa Compatible con FortiGate, Cisco ASA y cualquier NAS que implemente RFC 2865. Sin agentes ni cambios en la infraestructura actual. RFC 2865
TOTP con Apps Estándar Compatible con Google Authenticator, Authy y Microsoft Authenticator. Cero apps propietarias que instalar. Los usuarios ya conocen la interfaz. TOTP / RFC 6238
Multi-tenant y Multi-rol Múltiples empresas desde un único panel de administración. Roles diferenciados: super admin, tenant admin, operador y auditor. SaaS multi-tenant
Seguridad End-to-End Secretos TOTP cifrados con AES-256-GCM. Tokens JWT con blacklist activa. Rate limiting anti-bruteforce. Audit log inmutable append-only. AES-256-GCM · JWT
Sincronización LDAP / AD Importa y sincroniza usuarios desde Active Directory. Altas masivas en segundos. La base de usuarios siempre actualizada sin esfuerzo manual. LDAP · Active Directory
Audit Log Inmutable Registro append-only de cada evento de autenticación. Listo para cumplimiento normativo ISO 27001, SOC 2 y auditorías externas. Compliance ready
Desde la configuración hasta el primer login

Operativo en menos de 60 minutos

Un proceso de onboarding diseñado para ser simple. Sin consultores externos, sin downtime de tu VPN actual.

01
Configurá tu tenant Registrá tu empresa, agregá dispositivos NAS y definí políticas de acceso desde el panel de administración. ~10 min
02
Invitá a tus usuarios Los usuarios reciben un email y escanean el QR en su app Authenticator favorita. Sin fricción, sin soporte. ~2 min/usuario
03
VPN protegida Al conectar, el dispositivo solicita el OTP de 6 dígitos generado en tiempo real. Sin cambios en el cliente VPN. Transparente
04
Monitoréa todo Dashboard en tiempo real con audit log, alertas de intentos fallidos, estado por tenant y métricas de uso. Tiempo real
Demo interactiva

Así funciona el acceso MFA

Simulación real del flujo de autenticación VPN con TOTP. Observá cómo el usuario accede de forma segura en segundos.

Demo en vivo MFA Platform · Autenticación VPN con TOTP
vpn.empresa.com
💻
Equipo del usuario
Usuario
Contraseña
············
CONECTAR
Usuario
jdoe@empresa.com
Contraseña + Código TOTP
CONECTAR
Validando credenciales
Contactando RADIUS...
VPN Conectada
IP: 10.8.0.47 · Túnel activo
🔒RADIUS
🛡️MFA
🗄️DB
📱
Autenticador
🔐
Authenticator
Se actualiza cada 30 segundos
Planes disponibles

Escalá según tu organización

Desde equipos pequeños hasta corporaciones multi-empresa. Todos los planes incluyen la plataforma completa.

Starter
Hasta 50 usuarios / 1 tenant
  • TOTP con apps estándar
  • Portal de enrollment web
  • 1 integración RADIUS
  • Audit log — retención 30 días
  • Soporte por email
Consultar
Más popular
Professional
Hasta 500 usuarios / 5 tenants
  • Todo lo del plan Starter
  • Sincronización LDAP / AD
  • Múltiples VPN / NAS
  • Audit log — retención 12 meses
  • Backup codes de emergencia
  • Soporte prioritario
Solicitar este plan
Enterprise
Usuarios ilimitados / Multi-tenant
  • Todo lo del plan Professional
  • Deploy on-premise o cloud
  • SLA 99,9% garantizado
  • Integraciones a medida
  • Capacitación incluida
  • Account manager dedicado
Consultar

Prueba gratuita disponible para equipos de hasta 10 usuarios. Sin tarjeta de crédito. Implementación en menos de una hora con soporte de nuestro equipo.

Arquitectura de seguridad

Especificaciones técnicas

Diseñada desde cero con seguridad por defecto. Cada componente fue pensado para resistir los vectores de ataque más comunes.

Cifrado de secretos
AES-256-GCM
Los seeds TOTP nunca se almacenan en texto plano. Cifrado autenticado con nonce único por registro.
Autenticación API
JWT + Blacklist
Tokens de corta duración con blacklist activa. Revocación inmediata ante logout o incidente.
Protección bruteforce
Rate limiting activo
Bloqueo progresivo por IP y cuenta. Alertas automáticas ante patrones anómalos de intentos fallidos.
Protocolo de red
RADIUS RFC 2865
Integración nativa con cualquier NAS. Soporte de PAP/CHAP/MSCHAPv2 según dispositivo.
Registro de eventos
Append-only log
Audit trail inmutable. Cada autenticación, fallo y cambio de configuración queda registrado con timestamp.
Estándar OTP
TOTP / RFC 6238
Códigos de 6 dígitos con ventana de 30 segundos. Tolerancia configurable para desfase de reloj.

Compatibilidad de dispositivos

FortiGate (FortiOS)
Cisco ASA
pfSense / OPNsense
Palo Alto PAN-OS
SonicWall
Cualquier NAS RFC 2865
Google Authenticator
Authy
Microsoft Authenticator

Tu VPN, protegida
desde hoy

Implementación en menos de una hora. Sin cambios en tu infraestructura. Prueba gratuita disponible para equipos de hasta 10 usuarios.

Solicitar demo → Ir a mfa.roisa.tech ↗