Estamos en una sociedad cada día más digitalizada donde el uso de elementos físicos de comunicación, entretenimiento o almacenamiento tales como portátiles, móviles o relojes inteligentes es constante y la transformación digital de las empresas es cada vez más necesaria. Esto, junto a la aparición del Cloud Computing, nuevas aplicaciones y plataformas para el uso y consumo de productos, multiplica exponencialmente los vectores de ciberataques hacia nuestros sistemas. Esto renueva la importancia de introducir nuevos sistemas, como la Autenticación Multifactor o MFA.
Las contraseñas tradicionales son la forma más generalizada de autenticación en la mayoría de las plataformas y sistemas. Estas contraseñas habitualmente tienen una estructura simple, de fácil memorización por los usuarios que no suelen estar concienciados del peligro como tampoco consideran que sus credenciales pueden poner en riesgo los datos de su organización.
Para poder hacer frente a la amenaza que esto supone, las empresas también adoptan otras formas de autenticación para poder acceder a sus sistemas y aplicaciones, basado en modelos Zero Trust. Este es un modelo de seguridad que requiere la verificación de la identidad de cada usuario y dispositivo que accede a una red privada, con independencia de si se sitúa dentro o fuera de la red. Concede mínimos privilegios de acceso, utiliza la microsegmentación para dividir los perímetros de seguridad y evita así los movimientos laterales dentro de una red.
Autenticación multifactor (MFA), ¿qué es?
Uno de estos métodos de autenticación es la autenticación multifactor (MFA), una capa adicional de seguridad que combina dos o más credenciales independientes.
Se requiere de más de un factor de autenticación para que la autenticación tenga éxito y el solicitante obtenga acceso a los recursos o información solicitados. Si todos los factores presentados son correctos, se logra la autenticación. Si alguno de ellos es erróneo, se deniega el acceso al sistema o servicio solicitado. Hay tres categorías de factores:
- Algo que sabes, como un nombre de usuario y contraseña
- Algo que tienes, como un teléfono móvil en el puedes recibir un token de seguridad
- Algo que eres, como una prueba biométrica tal que una huella dactilar o el iris de tu ojo
Ejemplos de autenticación multifactor
- Biometría: una forma de autenticación que se basa en el reconocimiento de un dato biométrico en un dispositivo o aplicación, como la huella digital de una persona, los rasgos faciales o el iris del ojo.
- Contraseñas de un solo uso (OTP): unos caracteres numéricos o alfanuméricos (letras y números) que se generan para un único inicio de sesión.
- Texto SMS: el envío de un mensaje de texto con un código al teléfono inteligente u otro dispositivo de un usuario.
- Token de hardware: un dispositivo pequeño y portátil, generador de una OTP.
Pasos del proceso de autenticación multifactor
- El usuario inicia sesión en una cuenta.
- Se le solicita al usuario que proporcione información de autenticación adicional, como un código de seguridad, un token físico o una pregunta de seguridad.
- El usuario proporciona la información de autenticación adicional.
- Se verifica la información de autenticación y, si es correcta, se concede acceso al usuario.
- Si la información de autenticación no es correcta, el acceso se niega y se envía un aviso a la cuenta.
Autenticación multifactor adaptativa
La autenticación multifactor adaptativa es una tecnología que permite a los usuarios comprobar su identidad con un nivel de seguridad aún mayor. Utiliza reglas empresariales e información sobre el usuario para resolver qué factores de autenticación deberían aplicarse. Las empresas utilizan autenticación adaptativa para compensar los requisitos de seguridad con la experiencia del usuario.
Se basa en el concepto de autenticación de varios factores, pero agrega una capa adicional de seguridad al monitorear los comportamientos de los usuarios. Se basa en la identificación de patrones de comportamiento como la ubicación, hora del día, dispositivo, número de intentos erróneos de inicio de sesión, sistema operativo y más información sobre el usuario.
¿Por qué las empresas deberían contar con un sistema de MFA?
La autenticación multifactor reduce los riesgos derivados de errores humanos, contraseñas extraviadas y dispositivos perdidos.
El uso de estos factores de autenticación crea una defensa por capas que dificulta acceder a información sensible a usuarios no autorizados. Ayuda a reducir la superficie de ataque de una organización y minimiza el daño reduciendo el impacto del robo de credenciales de usuario o ataques de phishing si algún ataque ha tenido éxito.
Al configurar un sistema de autenticación multifactor que nos envíe alertas de los intentos de inicio de sesión sospechosos, mejoramos la respuesta de seguridad, lo que reduce cualquier daño potencial a los sistemas de la empresa. Por esto, es una herramienta esencial para cualquier organización que desee mantener la seguridad de sus datos y recursos.
En Hiberus Sistemas somos expertos en ciberseguridad. Contamos con más de 20 años de experiencia ofreciendo las soluciones tecnológicas más innovadoras con los niveles más altos de seguridad para proteger a tu compañía frente a las ciberamenazas. ¿Quieres que te ayudemos? ¡Contacta con nosotros y te asesoraremos!
¿Quieres más información sobre nuestros servicios de ciberseguridad?
Contacta con nuestro equipo de ciberseguridad