Autenticación multifactor



Los métodos de autenticación que dependen de más de un factor es más difícil que se vean comprometidos que los métodos de factor único. En consecuencia, los métodos de autenticación multifactor correctamente diseñados e implementados son más confiables y más eficaces para disuadir el fraude que la autenticación ya obsoleta de usuario y contraseña de un solo factor.

¿Qué es la autenticación multifactor?

Autenticación multifactor

La autenticación multifactor proporciona un elemento constructivo de seguridad en capas al exigir a los usuarios que prueben sus identidades utilizando dos o más métodos de verificación antes de que puedan autenticarse. De esta manera, si un factor se ve comprometido o se ve afectado, el atacante todavía tiene al menos una barrera más por romper antes de alcanzar el objetivo.

¿Por qué necesito la autenticación multifactor?

Los métodos de autenticación que dependen de más de un factor es más difícil que se vean comprometidos que los métodos de factor único. En consecuencia, los métodos de autenticación multifactor correctamente diseñados e implementados son más confiables y suponen un factor disuasivo más fuerte que la autenticación desactualizada de nombre de usuario/contraseña de un único factor.

La autenticación multifactor requiere que los usuarios prueben sus identidades utilizando dos o más métodos de verificación antes de poder autenticarse. De esta manera, si un factor se ve comprometido, el atacante aún tiene al menos una barrera más que romper antes de entrar en el objetivo.

¿Cómo funciona la autenticación multifactor?

La autenticación multifactor es el proceso mediante el cual se utilizan múltiples tecnologías para probar la autenticidad del usuario. En contraste, la autenticación de un solo factor (o simplemente la “autenticación”) utiliza una tecnología única para probar la autenticidad del usuario. Con la autenticación multifactor los usuarios deben combinar tecnologías de verificación de al menos tres grupos diferentes. Estos grupos son:

  • Algo que sabes. Esto suele ser una contraseña, PIN, una frase como contraseña o preguntas y sus respuestas correspondientes. Para satisfacer esta tecnología, el usuario debe ingresar la información que el backend puede comparar con la que se configuró o almacenó previamente.
  • Algo que tienes. Antes de la llegada de los teléfonos inteligentes, los usuarios llevaban tokens o tarjetas inteligentes. Estos dispositivos generaban un código de uso único que luego podría escribirse o ingresarse en el sistema backend. Hoy en día, la mayoría de los usuarios aprovechan su teléfono inteligente como el dispositivo que genera estos códigos o les permite responder a un servidor con un código de uso único detrás de las pantallas.
  • Algo que eres. Esto puede emplearse para identificar a un usuario único con huellas dactilares, escáneres de retina, reconocimiento facial, reconocimiento de voz o su comportamiento (como qué tanta fuerza o rapidez se usa para escribir o deslizar el dedo en una pantalla).

Para lograr la autenticación multifactor deben usarse al menos dos tecnologías diferentes de al menos dos grupos de tecnologías diferentes. Como resultado, el uso de un PIN junto con una contraseña no se consideraría autenticación multifactor, mientras que el uso de un PIN con reconocimiento facial sí lo sería. También es aceptable utilizar más de dos formas de autenticación. Sin embargo, la mayoría de los usuarios desean cada vez más una autenticación sin fricción (la capacidad de ser verificado sin la necesidad de realizar la verificación).

¿Dónde puedo usar MFA (Multi-Factor Authentication)?

La autenticación multifactor se debe utilizar al acceder a datos confidenciales, como por ejemplo:

  • Cuando accede a su cuenta bancaria en un cajero automático, utiliza la autenticación multifactor al tener algo que sabe (el PIN) y algo que tiene (la tarjeta del cajero automático).
  • Cuando visita su cuenta de Facebook desde una nueva ubicación o dispositivo, utiliza la autenticación de múltiples factores al tener algo que sabe (la contraseña) y algo que tiene (su teléfono móvil, que recibe la notificación que debe aprobar antes de permitirle iniciar sesión).
  • Cuando usa su teléfono móvil, usa la autenticación multifactor por algo que tiene (el teléfono) y algo que es (su huella digital o escaneo facial) u otra tecnología biométrica disponible en el dispositivo.

La buena autenticación multifactor le permite estar seguro y tener la capacidad de hacerlo sin problemas al acceder a las características y funciones de un proveedor de servicios.

¿Cuáles son los tipos de tecnologías multifactoriales?

  • Fichas de hardware: dispositivos de hardware pequeños y fáciles de usar que un propietario lleva consigo para autorizar el acceso a un servicio de red. Al admitir una autenticación sólida con contraseñas de un solo uso (OTP), estos tokens de hardware proporcionan el factor de posesión para la autenticación de múltiples factores, al tiempo que ofrecen una seguridad mejorada para los bancos y proveedores de aplicaciones que necesitan proteger varias aplicaciones con un solo dispositivo.
  • Señales blandas: el software o las “señales basadas en aplicaciones” generan un PIN de inicio de sesión de uso único. A menudo, estos tokens se utilizan para la autenticación multifactorial en la que el dispositivo, en este caso un teléfono inteligente, proporciona el factor de posesión.
  • Autenticación móvil: la autenticación móvil es el proceso de verificación de un usuario a través de su teléfono o la verificación del dispositivo en sí, lo que permite a los usuarios iniciar sesión en ubicaciones y recursos seguros desde cualquier lugar con seguridad mejorada.
  • Autenticación biométrica: esto incluye aprovechar el escaneo de huellas dactilares o el reconocimiento facial para autenticar a los usuarios de manera precisa y segura, incluso en dispositivos móviles; así como la autenticación de comportamiento que proporciona una capa invisible de seguridad que autentica continuamente a los usuarios finales por las formas únicas en que interactúan con su ordenador o dispositivo móvil, mediante pulsación de tecla, patrón de deslizamiento, movimiento del ratón y otras más.

¿Cómo empiezo con la autenticación multifactor?

Las soluciones de autenticación de múltiples factores de OneSpan Sign se han diseñado desde cero para salvaguardar las cuentas y las transacciones ofreciendo dos o tres factores de seguridad, al tiempo que satisface la demanda de los usuarios de un proceso de registro simple. OneSpan ha invertido una cantidad considerable de tiempo y recursos para crear soluciones fáciles de usar, escalables y confiables que ofrezcan una autenticación sólida mediante una gama de opciones de verificación fáciles, como los códigos QR en color y el Bluetooth.

Contenido extraído de OneSpan.