La importancia de una mayor seguridad
Actualmente, las computadoras y los dispositivos inteligentes son lo suficientemente accesibles como para que podamos tener varios: teléfonos inteligentes, computadoras portátiles, tabletas y microdispositivos. Tanto la actividad profesional, con o sin teletrabajo, como la vida personal requieren portabilidad. Esto, junto con la tendencia de mover los servidores corporativos a la nube, hace que la autenticación segura de usuarios sea aún más urgente y complicada. Lo que nos lleva a la autenticación multifactor: qué es y cómo se logra.
¿Qué es y cuál es su importancia?
El objetivo de la autenticación multifactor es crear una defensa en capas de dos o más credenciales independientes: lo que sabe (contraseña), lo que posee (token de seguridad) y lo que es (verificación biométrica). Requerir múltiples factores para autenticar a un usuario dificulta que una persona no autorizada obtenga acceso a computadoras, dispositivos móviles, ubicaciones físicas, redes o bases de datos; cada capa sucesiva debería ayudar a proteger donde otras capas podrían ser débiles.
¿Como funciona?
Hay tres categorías de credenciales: algo que sabe, tiene o es. Para obtener acceso, sus credenciales deben provenir de al menos dos categorías diferentes. Uno de los métodos más comunes es iniciar sesión con su nombre de usuario y contraseña. Luego se generará un código único y se enviará a tu teléfono o correo electrónico, el cual deberás ingresar dentro del plazo estipulado. Este código único es el segundo factor.
Aquí hay algunos ejemplos en cada categoría:
Algo que el usuario sabe:
- Contraseña / frase secreta
- Número de PIN
Algo que el usuario tiene:
- Token de seguridad o aplicación
- Texto de verificación, llamada, correo electrónico
- Tarjeta electrónica
Algo que el usuario es:
- Huella dactilar
- Reconocimiento de dedos
- Reconocimiento de voz
¿Cuáles son las ventajas?
Si fuera posible desarrollar un único método de autenticación que fuera 100 % preciso y no pudiera ser pirateado, no necesitaríamos la autenticación multifactor. Pero las contraseñas se pueden ver, escuchar, adivinar o eludir; una ficha puede perderse o ser robada; y un individuo o una fotografía idénticos podrían incluso engañar a los sistemas de reconocimiento biométrico. Es por eso que la autenticación multifactor es actualmente muy importante para la seguridad de la cuenta.
El concepto de seguridad que utiliza la autenticación multifactor es que, si bien puede haber una debilidad en un factor de autenticación, por ejemplo, una contraseña o un PIN robados, la existencia de un segundo o tercer factor compensaría para proporcionar la autorización adecuada para el acceso.
¿Cuándo debería usarse?
La autenticación multifactor debe usarse para agregar una capa de seguridad a los sitios web que contienen información confidencial o siempre que se desee mejorar la seguridad. La autenticación multifactor hace que sea más difícil para personas no autorizadas iniciar sesión como titular de la cuenta.
¿Qué puede prevenir?
La autenticación multifactor (MFA) puede ayudar a prevenir algunos de los tipos de ataques cibernéticos más comunes y exitosos, que incluyen:
- Suplantación de identidad
- suplantación de identidad
- registradores de teclas
- relleno de credenciales
- Ataques de fuerza bruta y fuerza bruta inversa
- Ataques de intermediario (MITM)
Recomendación
MFA se considera el “estándar de oro” de la seguridad de la cuenta, pero no es del todo perfecto. El factor humano hay que tenerlo en cuenta como siempre. Por ejemplo, si usted es víctima de un ataque de suplantación de identidad y se le dirige a una página que no sabía que era falsa, e ingresó su nombre de usuario y contraseña, no hay nada que pueda hacer para evitar que el estafador vincule inmediatamente esa información a la cuenta real. Esto hará que la cuenta real solicite su segunda forma de autenticación y, si responde, le habrá dado acceso a su cuenta al estafador. Por eso es muy importante estar al tanto de los ataques de phishing y otras formas de ingeniería social.
Conclusión
Cuando se hace correctamente, MFA es una de las formas de seguridad más simples y menos costosas que una empresa puede implementar. Dados los crecientes riesgos de ciberseguridad en el panorama digital actual, no hay razón por la cual las empresas y los individuos no deban aprovechar esta solución. Si invierte en las herramientas más actualizadas, en la capacitación de su personal y en una infraestructura de seguridad de múltiples capas, avanzará mucho en lo que respecta a la protección de su información.
