Carlos-barraza

¿Que es MFA y por qué es necesaria otra capa de seguridad?

Multi Factor Authentication o también conocido como MFA es una tecnología de seguridad que requiere utilizar diferentes métodos de autentificación de categorías que son independientes de las credenciales para poder verificar la identidad de los usuarios cuando inician sesión o hacen alguna otra transacción.

MFA puede combinar dos o hasta más credenciales que son independientes, lo que la mayoría de usuarios conoce como una contraseña o clave.

¿Qué es la MFA y por qué es necesaria otra capa de seguridad?
Escrito por

Este artículo también está disponible en: English Español Deutsch Italiano Português Français Русский 日本語

Tabla de Contenidos

El objetivo de MFA

El objetivo principal que tiene el MFA es poder crear una defensa en capas para dificultar que una persona que no esté autorizada pueda ingresar a un sitio, ya sea una ubicación física, algún dispositivo informático, una red o una base de datos.

Cuando un factor se vea comprometido o esté roto, el que está atacando va a tener una o más barreras que tiene que romper para dar con éxito su objetivo.

Anteriormente, todos los sistemas MFA en general se basaban en la autentificación de dos factores. Ya en estos últimos tiempos, muchos proveedores están utilizando la etiqueta multifactorial para poder descubrir cualquier esquema de autentificación que se requiera.

vista parcial de un hombre de negocios afroamericano que utiliza un ordenador portátil con la ilustración de seguridad de Internet en el coche
Joven programador profesional que trabaja en el desarrollo de la programación y el sitio web de trabajo en un software

La importancia de tener un autentificador multifactor

Al iniciar sesión con ID de usuarios y la contraseña posee una gran deficiencia, ya que estas contraseñas se pueden observar fácilmente lo cual podría resultar comprometedora y si es una organización importante, podría costar millones de dólares.

Todos los ataques de fuerza bruta, también son amenazas reales, ya que muchos delincuentes podrían llegar a utilizar herramientas automatizadas de descifrado de las contraseñas para poder adivinar distintas combinaciones de los nombre de usuarios y las contraseñas, hasta que puedan encontrar las combinaciones correctas.

Si se bloquea la cuenta después de una cierta cantidad de intento de colocar la contraseña errada al iniciar sesión, nos va a poder ayudar un poco a la organización, debido a que los piratas tienen diversos métodos para acceder al sistema.

Es por eso que la MFA es muy importante, ya que nos va a ayudar a reducir todos los riesgos de la seguridad.

Los métodos de autentificación

El factor de identificación es una categoría de credencial que se utiliza para verificar eficientemente la identidad.

Cuando se utiliza MFA, cada factor que es adicional es para aumentar la seguridad de que alguna entidad pueda involucrarse en alguna comunicación o que se solicite el acceso a un sistema para saber que es la persona que dice ser.

Por ende, cuando se utiliza múltiples maneras de autentificación va a ayudar a dificultarles el trabajo a los piratas informáticos.

Las 3 categorías más comunes o los factores de autentificación se describen como algo que las personas ya conocen o el factor de conocimiento, algo que ya se tiene o el factor de posesión t por último algo que sé que es o el factor de la inherencia.

MFA funciona cuando se combinan dos o más factores de las categorías que ya mencionamos.

El factor de conocimiento

Esta autentificación está basada en el conocimiento, el cual requiere que el usuario responda una pregunta de seguridad personal. Todas las tecnologías de factores de conocimiento casi siempre incluyen contraseñas, números de identificación persona o conocida como PIN de cuatro dígitos y contraseñas que son de un solo uso.

Todos los escenarios de usuarios van a incluir lo siguiente:

Deslizar una tarjeta de débito para luego ingresar el PIN en la caja de supermercado.

Tener que descargar un cliente de la red privada virtual con un certificado digital valido para iniciar sesión en una VPN antes de que se pueda tener acceso a alguna red.

Dar una información, como por ejemplo el nombre de la madre o la dirección anterior que tenía la persona para poder acceder al sistema.

El factor de posesión

Imagen de primer plano de una mujer usando y trabajando en un ordenador portátil

Todos los usuarios tienen que tener algo específico en su poder para iniciar sesión en su cuenta, como por ejemplo alguna insignia, un llavero, pulsera o alguna tarjeta de módulo de identidad se suscriptor conocido como SIM de teléfono.

Para poder autentificar en el móvil en un teléfono inteligente, la mayoría de veces va a proporcionar el factor de posesión junto con una aplicación OTP. Estas tecnologías de factores de posesión tienen incluida lo siguiente:

Tokens de seguridad, estos son dispositivos pequeños de hardware que pueden almacenar toda la información personal de un usuario y es utilizada para autentificar electrónicamente la identidad de la persona.

Este tipo de dispositivo podría llegar a ser una tarjeta inteligente, un chip integrado en algún objeto o una etiqueta inalámbrica.

La aplicación de token de seguridad que está basada en software va a generar un PIN de inicio de sesión que es de un solo uso.

Estos se utilizan para la autentificación de móvil, en la que el dispositivo va a proporcionar la autentificación del factor de posesión.

Los factores biométricos

Uso del hombre de la cerradura de la puerta de huellas dactilares

Este se utiliza con cualquier rasgo biológico que pueda tener el usuario para iniciar sesión. Todas las tecnologías de herencia van a incluir los siguientes métodos para verificar biométricamente:

  • Un escaneo de la retina o el iris.
  • Un escaneo de las huellas dactilares.
  • Una autentificación por voz.
  • Por geometría de la mano
  • Por escáneres de formas digitales.
  • Por geometría de lóbulo de oreja.
  • Por reconocimiento facial.

Todos los componentes que tiene el dispositivo biométrico van a incluir una base de datos, un lector y un software para poder convertir todos los datos biométricos escaneados en un formato que es digital estandarizado y se compara con los puntos de coincidencia de los datos que está siendo observado con los datos que ya han sido almacenados.

Mujer con tarjeta de crédito y teléfono inteligente registrar los pagos de código de seguridad en línea de compras y el cliente

¿Se necesitan en todos los sitios web?

La respuesta a la pregunta «¿Necesita MFA para todos los sitios web? Pero sí, se tiene que utilizar MFA para autentificar todas las cuentas valiosas, es decir, las que no deseas que se vean comprometidas.

Muchos de los usuarios de internet pueden tener accesos para cientos de sitios web, pero no todas las páginas que encontramos allí tienen la misma importancia que otra. Un ejemplo sería una cuenta de e-mail que fue creada solo para ir a un sitio por primera vez.

Por ende, si queremos implementar el MFA hay que hacerlo en sitios web que utilicemos frecuentemente y que puedan tener mucha información valiosa para nosotros.

Referencias

Más información sobre Negocio Digital.