Vivimos en una sociedad cada vez más digitalizada, donde el uso constante de dispositivos es habitual y cada vez observamos más la importancia de la autenticación multifactor.
Este escenario, junto con el surgimiento del Cloud Computing, nuevas aplicaciones y plataformas para el uso y consumo de productos, multiplica exponencialmente los vectores de ciberataques hacia nuestros sistemas.
Su importancia
Las contraseñas tradicionales son el método de autenticación más común en la mayoría de las plataformas y sistemas.
Estas contraseñas suelen tener una estructura sencilla, fácil de recordar para los usuarios, quienes a menudo no son conscientes del peligro que representan ni consideran que sus credenciales podrían comprometer los datos de su organización.
Para hacer frente a la amenaza que esto representa, las empresas también están adoptando otras formas de autenticación para proteger el acceso a sus sistemas y aplicaciones, basándose en modelos Zero Trust.
Este es un modelo de seguridad que exige la verificación de la identidad de cada usuario y dispositivo que accede a una red privada, independientemente de si se encuentra dentro o fuera de la red.
Otorga privilegios de acceso mínimos, utiliza la microsegmentación para dividir los perímetros de seguridad y, de este modo, evita los movimientos laterales dentro de la red.
¿Qué es la Autenticación Multifactor (MFA)?
Uno de estos métodos de autenticación es la Autenticación Multifactor (MFA), una capa adicional de seguridad que combina dos o más credenciales independientes.
Se requiere más de un factor de autenticación para que la autenticación sea exitosa y el solicitante obtenga acceso a los recursos o información solicitada.
Si todos los factores presentados son correctos, se logra la autenticación; de lo contrario, se deniega el acceso al sistema o servicio solicitado. Los factores se dividen en tres categorías:
- Nombre de usuario y contraseña.
- Un teléfono móvil donde puedes recibir un token de seguridad.
- Prueba biométrica, como una huella digital o el iris de tu ojo.
Ejemplos de Autenticación Multifactor
- Biometría: un método de autenticación que se basa en el reconocimiento de un dato biométrico en un dispositivo o aplicación, como la huella dactilar, los rasgos faciales o el iris del ojo.
- Contraseñas de un solo uso (OTP): caracteres numéricos o alfanuméricos generados para un único inicio de sesión.
- Mensaje SMS: envío de un código por mensaje de texto al teléfono inteligente u otro dispositivo del usuario.
- Token de hardware: un dispositivo pequeño y portátil que genera una OTP.
Pasos del Proceso de Autenticación Multifactor
- El usuario inicia sesión en una cuenta.
- Se solicita al usuario que proporcione información adicional de autenticación, como un código de seguridad, un token físico o una pregunta de seguridad.
- El usuario proporciona la información adicional.
- Se verifica la información de autenticación y, si es correcta, se concede el acceso al usuario.
- Si la información de autenticación es incorrecta, el acceso se deniega y se envía una alerta a la cuenta.
Autenticación Multifactor Adaptativa
La Autenticación Multifactor Adaptativa es una tecnología que permite a los usuarios verificar su identidad con un nivel de seguridad aún mayor.
Utiliza reglas empresariales e información sobre el usuario para determinar qué factores de autenticación deberían aplicarse. Las empresas emplean autenticación adaptativa para equilibrar los requisitos de seguridad con la experiencia del usuario.
Se basa en el concepto de autenticación de varios factores, pero agrega una capa adicional de seguridad al monitorear los comportamientos de los usuarios.
Se enfoca en identificar patrones de comportamiento como la ubicación, la hora del día, el dispositivo, el número de intentos fallidos de inicio de sesión, el sistema operativo y más.
¿Por qué las empresas deberían implementar un sistema de MFA?
La Autenticación Multifactor reduce los riesgos asociados a errores humanos, contraseñas extraviadas y dispositivos perdidos.
El uso de estos factores de autenticación crea una defensa en capas que dificulta el acceso a información sensible por parte de usuarios no autorizados.
Ayuda a reducir la superficie de ataque de una organización y minimiza el daño al reducir el impacto del robo de credenciales de usuario o ataques de phishing, incluso si alguno de estos ataques tiene éxito.
Al configurar un sistema de autenticación multifactor que envíe alertas sobre intentos de inicio de sesión sospechosos, mejoramos la respuesta de seguridad, lo que reduce cualquier daño potencial a los sistemas de la empresa.
Por ello, es una herramienta esencial para cualquier organización que desee mantener la seguridad de sus datos y recursos.
Fuente: Docusign
Ingeniería Industrial y de Sistemas de Calidad…
Más noticias sobre Ingeniería Industrial y de Sistemas de Calidad…