Una empresa de cualquier tamaño es vulnerable a un ciberataque, y según el informe Verizon 2022 Data Breach Investigations, lo financiero sigue siendo el principal motivo para que los hackers instiguen un ataque. Lamentablemente, esto significa que no se trata de los datos que tiene la empresa, sino de cuánto le costará si se ven comprometidos. Con casi el 20% de las organizaciones que experimentan violaciones de datos causadas por credenciales robadas o comprometidas, proteger las redes y los recursos de la organización con la autenticación de múltiples factores (MFA) es más importante que nunca.
La autenticación de un solo uso (también conocida como nombre de usuario y contraseña) ya no es un control de seguridad suficiente y, como las credenciales siguen siendo muy buscadas por los actores de las amenazas para acceder a las cuentas, es importante tener una buena higiene de las contraseñas en combinación con una fuerte autenticación multifactor.
Pero, ¿qué es la MFA y cómo puede ayudar a controlar qué puntos finales pueden acceder a las redes y recursos? A continuación veremos esto y mucho más:
¿Qué es la autenticación multifactor (MFA)?
- ¿Qué es la MFA?
- ¿Cuál es la diferencia entre MFA y 2FA?
- ¿Cuándo se debe utilizar la MFA?
- ¿Cuáles son las ventajas de la MFA?
- Tipos de métodos de autenticación
¿Qué es la autenticación multifactor (MFA)?
La autenticación multifactor (MFA) es un mecanismo de seguridad que requiere que el usuario proporcione dos o más métodos de identificación con el fin de validar su identidad para un inicio de sesión o una transacción. La MFA está diseñada para añadir una capa adicional de protección a los sistemas, redes y datos sensibles mediante el uso de factores de verificación.
Las categorías de factores de verificación de MFA incluyen:
- Algo que el usuario tiene - como un texto, una aplicación o un correo electrónico
- Algo que el usuario conoce - como una contraseña o un pin
- Algo que el usuario es - como la huella dactilar, la cara o incluso la voz
- Algún lugar en el que se encuentre el usuario - como la ubicación GPS del usuario
¿Cuál es la diferencia entre la autenticación de múltiples factores y la autenticación de dos factores?
La autenticación de dos factores (2FA) es un subconjunto de la autenticación multifactor, que utiliza sólo dos factores de verificación. La autenticación de dos factores evalúa si el usuario es quien dice ser basándose en los factores elegidos.
¿Cuándo se debe utilizar la autenticación multifactor?
La autenticación multifactor debe utilizarse para las redes, recursos y sistemas (como el sitio web o el interno) que almacenan y trabajan con datos sensibles. Las contraseñas por sí solas ya no son suficientes para proteger a las empresas de un ciberataque, y si es importante para el funcionamiento y la funcionalidad de la empresa, debe añadir MFA.
¿Cuáles son las ventajas de la autenticación multifactor?
- Aumento de la seguridad: cada factor compensa la debilidad de los otros factores. Por ejemplo, los factores de autenticación sobre "algo que el usuario conoce", como las contraseñas y los pines, pueden ser susceptibles de ataques de fuerza bruta (hackers que fuerzan los inicios de sesión) o de ingeniería social. Se puede complementar añadiendo un factor de autenticación que no sea tan fácil de adivinar, como "algo que tiene", autenticando a los usuarios a través de su dispositivo móvil o a través de "algo que es", como un factor biométrico como la huella dactilar o la voz. A menos que el hacker tenga todos los factores requeridos por el sistema, no podrá acceder a la cuenta
- Capacidad de cumplir con las normas de cumplimiento pertinentes: hay ciertas situaciones que están especificadas por algunas normas de cumplimiento (federales, estatales o de otro tipo). Sin embargo, es importante elegir los autentificadores adecuados y asegurarse de que cumplen la norma correspondiente
- Simplificación del proceso de inicio de sesión - Se podría pensar que tener múltiples factores de autenticación haría más complicado el inicio de sesión en las cuentas. Pero la seguridad añadida que ofrece la MFA permite a las empresas utilizar opciones de inicio de sesión más avanzadas, como el inicio de sesión único (SSO). Dando practicidad a la implementación de MFA y evitando la fatiga de inicio de sesión, una sola instancia de MFA podría cubrir todas las aplicaciones que necesita el usuario
- Fácil de implementar: los tipos de métodos de autenticación disponibles permiten encontrar la solución que mejor se adapte a tu organización.
- Asistencia y servicios actualizados: si decides contratar a un proveedor, como GlobalSign, para que te ayude a implantar la MFA a tu organización, éste te proporcionará su experiencia, asistencia y la capacidad de estar al día en cuanto a servicios, métodos de autenticación y tecnología.
Tipos de métodos de autenticación
- Los tokens de contraseña de un solo uso (OTP) son tradicionalmente artículos físicos que lleva el usuario y que cuentan con una pequeña pantalla que muestra un número aleatorio generado por el dispositivo
- La autenticación por SMS se basa en la disponibilidad del dispositivo móvil del usuario para añadir un segundo factor. Se envía un mensaje de texto al teléfono móvil del usuario después de que éste se conecte con su nombre de usuario y contraseña
- La autenticación fuera de banda se basa en la proximidad de un usuario al uso de un teléfono que está registrado en la cuenta. El usuario recibe una llamada en su móvil o teléfono fijo y se le pide que marque un número o repita una pequeña frase establecida
- La biometría representa el factor de autenticación "algo que tú eres", como tu huella dactilar, tu cara, tu ojo o incluso tu firma manuscrita
- Las tarjetas inteligentes o los tokens USB pueden identificar al usuario a través de múltiples factores de autenticación simultáneamente, al requerir la posesión de la tarjeta o token, la contraseña para desbloquear los múltiples certificados de la tarjeta (a menudo unos para la tarjeta y el usuario) e incluso la autenticación biométrica
- La autenticación basada en certificados es el uso de un certificado digital para identificar a un usuario y, a menudo, a un dispositivo (o dispositivos) empleado por un usuario conocido en la red, y a menudo se despliega en coordinación con los métodos tradicionales de autenticación de usuarios, como el nombre de usuario y la contraseña
La autenticación multifactor es un componente esencial de la ciberseguridad que debería ser considerado por las empresas de todos los sectores y tamaños.
Nota del editor: Este artículo se publicó originalmente en 2018 y se actualizó en noviembre de 2022.
