¿Qué es la autenticación multifactor (MFA)?

Hoy en día, la seguridad de los datos es probablemente una de las mayores preocupaciones de cualquier empresa. Todas las empresas tienen una tonelada de datos a su disposición: transacciones, conocimiento, comunicaciones, datos de consumidores, detalles de infraestructura, etc. Para todas las empresas, es más que importante garantizar la máxima seguridad para todos sus datos.

• Definición de autenticación de múltiples factores
• Cómo funciona MFA
• ¿Qué tan seguro es MFA?
• Importancia
• Tipos de autenticación multifactor
• ¿Cuándo usar MFA?
• Ventajas y desventajas de la autenticación multifactor
• MFA frente a 2FA
• Aplicaciones y proveedores de autenticación multifactor
• Preguntas frecuentes

¿Qué es la autenticación multifactor?

La autenticación multifactor es una forma efectiva de agregar otra capa de seguridad mejorada a sus dispositivos e infraestructura. Hace uso de múltiples credenciales para la gestión de identidades y accesos. Por ejemplo, en lugar de simplemente solicitar un escaneo biométrico y una contraseña, también puede solicitarle un código u otro escaneo biométrico.

La razón por la que se opta por la autenticación multifactor es porque los nombres de usuario y las contraseñas tradicionales son vulnerables a infracciones y ataques. Por lo tanto, crea múltiples capas de seguridad, frustrando así los intentos de piratería.

¿Cómo funciona la autenticación multifactor?

Para comenzar a comprender cómo funciona MFA, es importante tener en cuenta primero que hay dos tipos:

• Autenticación multifactor del dispositivo : un proceso de autenticación que implementa el proceso directamente en el punto de inicio de sesión en un sistema.

• Autenticación multifactor de aplicación : un proceso de autenticación que implementa el proceso al intentar obtener acceso a una o más aplicaciones

El proceso, sin embargo, es el mismo en ambos casos. Cuando intente acceder a cualquier archivo, carpeta, aplicación o dispositivo en particular, el sistema de autenticación le pedirá los factores uno por uno para validar su identificación. Una vez que haya probado su identificación en el sistema, se le otorgará acceso.

¿Qué tan segura es la autenticación multifactor?

MFA es bueno para identificar los intentos de inicio de sesión que están fuera de lo común y los marca. En tal situación, esta tecnología adaptativa puede reforzar la seguridad al solicitar credenciales adicionales. Por lo tanto, si bien el proceso de autenticación no es exactamente seguro por el Pentágono, garantiza que los intentos de violación o piratería se marquen y bloqueen en la medida de lo posible. Ha evolucionado como el control individual más efectivo para aislar a una organización contra ataques remotos.

Importancia de la autenticación multifactor

MFA es esencial para su organización. Aquí hay algunas razones por las cuales:

1. El robo de identidad es una amenaza creciente: el robo de identidad es un tipo de delito bastante común, fácil, de bajo riesgo y de alta recompensa y una gran amenaza para todas las empresas. El robo de contraseñas está en constante evolución a medida que los piratas informáticos emplean métodos como el registro de teclas, el phishing y el pharming. Por ello, es imprescindible en estos tiempos.

2. Su antivirus simplemente no es suficiente: los sistemas antivirus y los firewalls avanzados son elementos de seguridad necesarios, al igual que las pruebas de vulnerabilidad. Sin embargo, sin autenticación, su sistema es susceptible a los intrusos.

3. No solo tomarán sus datos: los ciberdelincuentes hacen más que simplemente robar datos. A menudo destruyen datos, modifican programas o servicios, o utilizan servidores para transmitir propaganda, spam o códigos maliciosos. MFA ayuda a prevenir todo esto.

4. La autenticación multifactor ya es omnipresente: las personas están acostumbradas a los procedimientos de autenticación en su vida personal y profesional. Las plataformas de redes sociales, banca, juegos y correo electrónico han adoptado rápidamente MFA. Llevarlo a tu lugar de trabajo ya no es una opción, sino una medida de seguridad básica.

( Lea también: Beneficios y soluciones de la autenticación multifactor)

Tipos de factores de autenticación de múltiples factores

Generalmente, MFA funciona al requerir dos o más de los siguientes factores de autenticación:

• Algo que sepa: podría ser una contraseña, un PIN o un código que haya configurado para el sistema.

• Algo que tenga: podría ser un código QR para escanear en una identificación o credencial, o tal vez incluso una OTP enviada a su número de teléfono móvil o dirección de correo electrónico.

• Algo que heredó: esto podría incluir cualquier forma de autenticación biométrica, como un escaneo facial, un escaneo de huellas dactilares o incluso un escaneo de retina.

• En algún lugar donde se encuentre, esto podría ser una red informática específica o utilizar una señal de GPS para identificar la ubicación.

Para acceder al archivo o carpeta deseado, deberá proporcionar las credenciales mencionadas una por una para verificar su identidad en el sistema.

¿Cuándo usar la autenticación multifactor?

Como empresa, es importante saber si necesita MFA o no.

FUENTE: Pingidentity

Pingidentity(1) muestra el gráfico que te ayudará a decidir si debes implementarlo o no. Para empezar, es importante comprender que es posible que no necesite MFA en toda su organización. Por ejemplo, es posible que los empleados de nivel inicial y los pasantes no necesiten la autenticación multifactor, ya que solo tendrían acceso de visualización a sus datos, como ventas, transacciones, perfiles de clientes, etc. ya que son ellos quienes probablemente editarían los datos con fines de proyección y estrategia.

( Lea también: Autenticación multifactor: cómo y por qué debe protegerse)

Pros y contras de usar la autenticación multifactor

Las ventajas son las siguientes:

• Protege la información confidencial: lo más probable es que su empresa tenga una gran cantidad de datos de usuario privados y confidenciales, como números de teléfono, direcciones, detalles de opciones de pago para consumidores y empleados. La implementación de un sistema de autenticación de múltiples factores garantiza que todos estos datos estén protegidos.

• Extremadamente seguro: si un pirata informático ha adquirido de alguna manera la contraseña de un usuario para un sistema, no puede obtener acceso a menos que tenga el token (que está en posesión del usuario) y, obviamente, los escaneos biométricos. Por lo tanto, es extremadamente seguro.

• ¿Dispositivos perdidos? No hay problema: sin MFA, un dispositivo perdido, robado o extraviado podría causar estragos en el departamento de TI. La autenticación multifactor basada en dispositivos garantiza que la pérdida de dispositivos no signifique que su información esté comprometida.

Los contras son los siguientes:

• Acceso bloqueado: si no ha configurado recursos de respaldo para autenticar el acceso de los usuarios, no se le puede otorgar acceso a una aplicación o sistema en particular. Por lo tanto, una posesión perdida, un dedo lesionado (para datos biométricos) significaría que tendría que acudir de inmediato a los técnicos de TI para que su intento de inicio de sesión no sea marcado.

• Puede ser costoso: MFA puede ser bastante costoso si una organización usa una solución que requiere la instalación de hardware en las instalaciones y tiene que integrarlo con las soluciones de identidad existentes.

• Consume mucho tiempo : el tiempo necesario para iniciar sesión en su sistema y verificar usando un dispositivo móvil puede ser un inconveniente, especialmente si tiene prisa.

Diferencia entre la autenticación de múltiples factores y la autenticación de dos factores

Solo hay una diferencia entre MFA y 2FA: las capas numéricas de seguridad.

La autenticación de dos factores siempre emplea dos de los diferentes factores para verificar la identidad del usuario. La autenticación de múltiples factores, por otro lado, podría involucrar dos o más de los factores. "Multifactorial" solo significa cualquier número de factores mayor que uno. Un sistema de autenticación multifactor adaptativo agregaría capas de seguridad hasta que el intento de inicio de sesión no parezca sospechoso.

Aplicaciones y proveedores de autenticación multifactor

Existen principalmente 4 aplicaciones de los sistemas de autenticación multifactor:

• Contraseña de un solo uso basada en el tiempo (TOTP) : cuando inicia sesión para acceder a un archivo o carpeta en particular y la aplicación o el dispositivo está protegido por TOTP, envía una OTP, o una contraseña de un solo uso, a su número de teléfono móvil que solo sería válido por un período de tiempo específico, digamos 10 minutos.

• Servicio de mensajes cortos (SMS) : la verificación de SMS funciona al pedirle al usuario que ingrese un número de teléfono móvil en particular al intentar iniciar sesión. A continuación, el sistema envía un SMS a dicho número. Si se entrega el SMS y se completan las instrucciones, se concede acceso.

• Correo electrónico (correo electrónico) : la verificación de correo electrónico es otra aplicación común de MFA, en la que la identidad del usuario se verifica mediante el envío de un correo electrónico con un enlace de redirección.

• Notificaciones automáticas: si se realiza un intento de inicio de sesión en otro dispositivo, se solicita al usuario una notificación automática en el dispositivo original y se otorga acceso desde allí.

Los mejores proveedores de sistemas de autenticación multifactor son:

• Dúo de seguridad
  
  La plataforma Trusted Access sin fricciones de Duo Security(2) protege a los usuarios, los datos y las aplicaciones de piratas informáticos maliciosos y filtraciones de datos. Aborda las amenazas de seguridad antes de que se conviertan en un problema al verificar la identidad de los usuarios y el estado de sus dispositivos.

• Autenticador de Google
  
  Google Authenticator(3) implementa un servicio de verificación de dos pasos junto con un algoritmo de contraseña de un solo uso basado en el tiempo y un algoritmo de contraseña de un solo uso basado en HMAC para autenticar a los usuarios de las aplicaciones de software.

• Ultimo pase
  
  LastPass(4) proporciona un control simple y una visibilidad unificada en todos los puntos de entrada a su empresa, desde el inicio de sesión único (SSO) y la gestión de contraseñas hasta la autenticación multifactor adaptativa (MFA). LastPass Identity brinda un control superior a los equipos de TI.

• Identidad de ping
  
  Ping Identity(5) crea seguridad de identidad para la empresa global con una plataforma de identidad inteligente que ofrece capacidades integrales que incluyen inicio de sesión único (SSO), autenticación multifactor (MFA), directorio y más.

• Autor0
  
  Auth0(6) proporciona la simplicidad, la extensibilidad y la experiencia para escalar y proteger las identidades en cualquier aplicación mediante el uso de sistemas de autenticación multifactor.

Preguntas frecuentes sobre la autenticación multifactor

P. ¿El nombre de usuario y la contraseña son autenticación de múltiples factores?

R. Es un método de autenticación en el que se otorga acceso a un usuario de la computadora solo después de presentar con éxito dos o más pruebas a un mecanismo de autenticación: conocimiento, posesión e inherencia. Por lo tanto, un simple nombre de usuario y contraseña no es MFA.

P. ¿Cómo defenderse de los ataques de autenticación multifactor?

R. Es muy fácil para los piratas informáticos penetrar en un sistema de autenticación de dos factores. Los ataques de autenticación de múltiples factores son raros ya que es difícil para los piratas informáticos obtener los tres factores. Sin embargo, las empresas deben capacitar a sus empleados para identificar los correos electrónicos de phishing y desviarse de ellos.

P. ¿Cómo agregar la autenticación multifactor?

R. Habilitar la autenticación multifactor (MFA) en su cuenta requerirá un paso adicional de verificación de identidad en el momento en que inicie sesión. Una vez configurado y habilitado para una cuenta, nuestro sistema requerirá el uso de un código de autenticación generado por una aplicación de autenticación. cada vez que inicie sesión en su cuenta. Los usuarios pueden configurar esto por sí mismos o, como alternativa, los administradores pueden configurar esto para cada usuario.

Pensamientos finales

La autenticación multifactor permite una forma flexible y manejable de equilibrar la experiencia general del cliente con los requisitos de seguridad modernos. Su proceso de inicio de sesión, el acceso a información confidencial y la seguridad son las principales preocupaciones de muchas empresas, empleados y clientes. Cuidar estos asuntos demuestra que te preocupas y tomas precauciones y medidas adicionales para defender tus sistemas.

Otros recursos útiles:

¿Qué es la gestión de identidad? Guía para principiantes

La guía para principiantes sobre la gestión de acceso privilegiado

5 herramientas de administración de acceso e identidad (IAM) para mejorar la seguridad