INICIO / BLOG / ¿Qué es la autenticación multifactor o MFA?

¿Qué es la autenticación multifactor o MFA?

¿Sabías qué las contraseñas más comunes para acceder a un gran número de aplicaciones en internet son «123456» y la propia palabra «password»? Esto lo saben los hackers, expertos en vulnerar sistemas de seguridad.

Los propios desarrolladores de apps y páginas web son conscientes de lo vulnerable que puede ser la seguridad informática, por lo que actualmente recomiendan (y exigen), como medidas de protección, que las contraseñas cumplan ciertos requisitos:

  • que sean de 8 o más dígitos,
  • que incorporen caracteres numéricos,
  • que contemplen mayúsculas y minúsculas,
  • que se usen signos o caracteres especiales, y
  • que sus números no sean consecutivos ni relacionados con fecha de cumpleaños del usuario.

En aras de reforzar aún más la fiabilidad en las plataformas y hacerlas más robustas, se añaden nuevas verificaciones de identidad que van desde datos biométricos hasta códigos visuales.

En este artículo hablaremos de las llamadas MFA o capas de protección para el acceso a plataformas e inicio de sesiones de trabajo tanto en cuentas como en aplicaciones.

¡Sigue leyendo para saber por qué se necesita mucho más que una contraseña!

¿Qué es la autenticación multifactor (MFA)?

Consiste en un método de autenticación de identidad donde el usuario debe proporcionar dos o más factores de verificación para tener acceso a una aplicación, cuenta en línea o plataforma de acceso privado.

La MFA es un componente medular en políticas de gestión de acceso e identidad que se adicionan o complementan para evitar ciberataques.

En otras palabras, MFA es un sistema diseñado para impedir entradas no autorizadas a aplicaciones y sistemas informáticos, evitando acciones de hackers, ataques cibernéticos, filtración de datos o estafas.

Esta modalidad adicional de seguridad es ampliamente utilizada por:

  • servicios de banca y finanzas,
  • servicios de atención médica,
  • compras por internet,
  • compañías de seguro,
  • controles de acceso, y
  • servicios en la nube.

¿Cómo funciona MFA?

Las contraseñas para iniciar sesión en las plataformas electrónicas cada vez son más fáciles de averiguar con el uso de nuevas tecnologías de piratería y por su vulnerabilidad, ya que muchas personas utilizan la misma contraseña para múltiples cuentas.

En este sentido, el MFA se ha convertido en un elemento de seguridad muy confiable, puesto que impide a los hackers realizar acciones fraudulentas, pues condiciona el acceso al sistema a ciertos datos en posesión del usuario legítimo.

El MFA por lo general consiste en:

  1. acceso a una aplicación o cuenta (el usuario introduce el nombre de usuario y la contraseña);
  2. emisión de un segundo factor o elemento de verificación, como puede ser huella digital, pin o código de un solo uso (OTP) enviados a un teléfono móvil o correo electrónico.
  3. ingreso de la información solicitada para tener acceso al sistema.

Factores de autenticación

La información adicional de MFA se basa en estos cinco factores:

  • conocimiento (algo que sabes): pin, contraseña o respuesta a una pregunta de seguridad;
  • posesión (algo que posees): tarjeta inteligente, credencial electrónica;
  • herencia (algo que eres): huellas dactilares, escaneo facial, reconocimiento de voz;
  • lugar: ubicación física del usuario mediante GPS o direcciones IP;
  • Tiempo: ventana corta basada en segundos para autentificarse con un código único del tipo OTP.

Tipos de tecnologías aplicadas en autenticación multifactor

Entre los elementos más utilizados en la MFA se cuentan:

Códigos SMS

Es una clave de dígitos que se envía a los teléfonos móviles y tienen tiempo de expiración.

Llamada telefónica

Pueden ser hechas a teléfonos fijos y celulares. Existen dos opciones: una, cuando se atiende la llamada se deletrea el código OTP que debe ser introducido; o se pregunta si se autoriza el acceso marcando una opción numérica (1 para acceder y 2 para denegar el acceso).

Notificación push

Esta opción requiere de una aplicación en el teléfono móvil, al cual se enviará un mensaje desde un servidor para aceptar o no el ingreso al sistema. En caso de utilizar una computadora o dirección IP diferente, también enviará un mensaje para ingresar o no desde la nueva ubicación, así como denunciarla en caso de no ser usted.

Tarjeta de coordenadas

Son emitidas en un dispositivo plástico u otro material con una matriz de números y letras ordenados en columnas y filas. Las filas se listan con números ascendentes y las columnas con letras también en orden ascendente. En algunos casos el orden es inverso. Suelen ser utilizadas en el sector bancario para validar ciertas operaciones.

Correo electrónico

Se utiliza preferiblemente para la creación de cuentas o validar su registro en ciertas plataformas. Para ello se envía un correo electrónico a la cuenta asociada, que tienen un lapso de validez para confirmar un código de acceso.

Token de hardware

Es un dispositivo físico utilizado para acceder a un sistema de control de acceso en computadores, estaciones de trabajo o sistemas bancarios. Los más comunes son las conocidas tarjetas inteligentes y los USB.

Token de software

Son elementos intangibles, es decir, programas instalados en dispositivos electrónicos como computadoras, tabletas o teléfonos inteligentes que permiten el acceso a plataformas en la web o nube cuando se conecta a internet.

Biométricos

Es uno de los más confiables. Se encuentran en controles de acceso, computadoras y dispositivos móviles. Se basan en verificar la identidad de la persona a través de características únicas de cada individuo o del comportamiento que son escaneadas para iniciar una transacción. Entre los elementos de seguridad biométrica más utilizados se tienen:

  • huella dactilar,
  • reconocimiento facial,
  • reconocimiento de retina,
  • reconocimiento de iris,
  • reconocimiento de voz.

Por qué es importante el MFA en las empresas

La principal ventaja del MFA se centra en que mejora la seguridad de la organización o negocio, dado que requiere de los usuarios identificación adicional al nombre de usuario y clave (vulnerables a los ataques informáticos) con elementos como una huella digital o una clave de token de hardware.

En conclusión, los principales beneficios que aporta el MFA son:

  • Mayor seguridad. Brinda protección adicional para consumidores y empleados en múltiples capas de seguridad.
  • Mayor confianza del cliente. Consumidores y los empleados pueden confiar en la seguridad de los datos.
  • Costos operativos reducidos. Cuantas más capas, más se reduce el riesgo de violación de datos, lo que lleva al cuidado de la inversión.
  • Aumenta la flexibilidad y la productividad. La posibilidad de eliminar la carga de contraseñas conduce a una mejor productividad.

Si requiere más información sobre cómo mejorar los controles de acceso y sistemas de seguridad digital en las plataformas de su empresa, no dude en contactarnos.

SUSCRÍBETE A NUESTRO BOLETÍN

Mantente al día de nuestras últimas noticias y productos.

Consentimiento(Required)