Saltar al contenido

¿Qué es Multi Factor Authentication (MFA)?

Te compartimos qué es la autenticación de factores múltiples o MFA y cómo puede ayudarte a disminuir el riesgo de que tu organización sufra un hackeo por credenciales robadas.

 

Casi el 40% de las brechas de seguridad involucran credenciales robadas, la autenticación por usuario y contraseña ya no es suficiente en la actualidad, tus colaboradores están en la mira de los cibercriminales quienes buscan robarles sus credenciales mediante correos phishing o por ataques de fuerza bruta. Hola soy Memo Rules y en esta ocasión compartiré contigo qué es la autenticación de factores múltiples o MFA y cómo puede ayudarte a disminuir el riesgo de que tu organización sufra un hackeo por credenciales robadas.

¿Qué es MFA o Autenticación por factores múltiples?

MFA es un componente básico de un programa de Gestión de Accesos e Identidades, sirve para verificar la identidad de una persona solicitando diferentes tipos de autenticaciones al usuario para verificar su acceso. Disminuye el riesgo de hackeos por cuentas robadas porque para que los usuarios se autentiquen a una aplicación no sólo deben conocer un usuario y contraseña, sino que además deben pasar otras autenticaciones o factores.

Hay tres tipos de autenticaciones o factores que normalmente se le piden al usuario en la Autenticación por factores múltiples.

  1. Algo que el usuario sabe. En esta categoría caen las contraseñas, los NIPS de las tarjetas bancarias o las respuestas a preguntas de seguridad. Son las autenticaciones que ofrecen el nivel de seguridad más bajo porque son las más fácil de robar mediante ataques de phishing o por ingeniería social.
  2. Algo que el usuario tiene. En esta categoría caen los tokens físicos que proporcionan los bancos, códigos enviados vía SMS o por correo y one time password’s que generamos con nuestro dispositivo móvil. Estos mecanismos de autenticación son más seguros que las contraseñas, pero también son vulnerables porque los dispositivos también pueden ser robados. Y
  3. Algo que el usuario es o biométricos. En esta categoría entran las autenticaciones por huella, rostro y voz, son las que ofrecen el nivel máximo de seguridad porque son únicas de los usuarios y porque los usuarios no las pueden olvidar.

Uno de los consejos que siempre hago a mis clientes es que recuerden que la autenticación de 1 factor o de usuario y contraseña ya no es suficiente, tu organización debe configurar todas sus aplicaciones para que al menos los usuarios proporcionen 2 factores de autenticación, por ejemplo, el primero puede ser el usuario y contraseña y el segundo factor un código recibido por SMS o un biométrico, de esta manera será más difícil a los ciber criminales robar tus datos. A este tipo de autenticación se le llama 2FA o Autenticación de 2 factores y es una forma de MFA.

¿Cuáles son los beneficios de la Autenticación por factores múltiples?

Primero. Fortalece la seguridad de tus aplicaciones y hace más difícil que un ciber criminal obtenga un acceso no autorizado, incluso si el atacante obtiene las credenciales mediante un correo phishing no podrá autenticarse porque no podrá proporcionar el segundo factor de autenticación.

Segundo. Mejor la experiencia del usuario. Las contraseñas son difíciles de recordar, entre menos las use tu compañía para autenticar y las sustituya por autenticaciones modernas como los biométricos, sus empleados sufrirán menos cuentas bloqueadas y solicitarán menos resets de contraseñas y la autenticación generará menos fricciones a los usuarios.

Tercero. Las tecnologías MFA ayudan a las organizaciones a cumplir con regulaciones o estándares de seguridad como PCI DSS, ISO 27001, GDPR o NIST.

El mejor consejo que te puedo dar es que te sientes con tu equipo y evalúen ¿Qué pasaría si un hacker roba o adivina el usuario y contraseña de tus sistemas? ¿Qué información pudiera verse comprometida?

Evalúa el impacto y toma acción inmediata en donde veas el mayor riesgo. El implementar autentificación por factores múltiples reducirá los riesgos de exponer lo más preciado de tu organización, su información.

Y recuerda, ¡Un incidente puede ser evitable! Haz la ciberseguridad la fortaleza de tu negocio.