La seguridad es una de las materias que más preocupan a las empresas hoy en día, donde las transacciones, servicios y comunicaciones se realizan de forma habitual por medios electrónicos. En este entorno, donde existen muchos riesgos y amenazas, el MFA se presenta como una de las mejores alternativas, proporcionando distintas capas de protección que dificultan que cualquier persona no autorizada o malintencionada pueda acceder a plataformas o servicios.
Utilizar sistemas y plataformas que permitan utilizar MFA es la mejor manera de maximizar la seguridad de una empresa, logrando que sus sistemas y datos estén a salvo de ciberdelincuentes y terceros no autorizados.
Índice de contenidos
MFA, ¿qué es?
La autenticación multifactor o MFA (multi-factor authentication) es una tecnología que se utiliza para incrementar el nivel de seguridad en las transacciones o inicios de sesión, combinando dos o más sistemas de credenciales independientes.
Gracias a MFA las empresas, organizaciones y usuarios disponen de varias capas de protección, evitando que ciberdelincuentes o personas no autorizadas puedan acceder a sus plataformas, servicios o sistemas.
Cómo funciona MFA
El MFA es un sistema de protección que requiere que los usuarios aporten, al menos, un factor adicional de verificación, además de la tradicional contraseña. El proceso que se utiliza para implementar la autenticación multifactor es la siguiente:
1. Introducción de credenciales
El usuario accede al sistema o servicio, utilizando para ello sus credenciales habituales, es decir, su nombre de usuario y su contraseña. Sin embargo, este paso no será suficiente para lograr el acceso definitivo, pues se requerirá al menos otra verificación en un sistema MFA.
2. Uso de otros factores de verificación
Tras el acceso con las credenciales, el usuario deberá validar su acceso mediante otra alternativa, como puede ser la huella dactilar o una contraseña de un solo uso o OTP (one time password).
Es posible que el usuario deba introducir otra comprobación, dependiendo del nivel de seguridad aplicado (con el objetivo de incrementar aún más el nivel de seguridad).
3. Acceso definitivo
Tras validar los otros factores de verificación, el usuario podrá acceder finalmente a su plataforma, servicio o realizar la transacción. Con este sistema, si un tercero no autorizado o ciberdelincuente se hace con las credenciales de acceso, no tendrá acceso al no poder validar los otros métodos de autenticación.
Ejemplo de autenticación multifactor
La mejor forma de ver cómo funciona MFA es con un ejemplo práctico donde se utilizan tres factores diferentes de autenticación. Imaginemos el acceso a una plataforma de servicios de almacenamiento donde el usuario sube sus fotos personales. Un sistema MFA requiere que en primer lugar se acceda de la forma habitual con las credenciales de acceso.
Tras validar que el nombre de usuario y contraseña son correctos, el sistema le pedirá al usuario que conteste a una pregunta personal (que previamente ha configurado), como puede ser el nombre de su ciudad de nacimiento, el nombre de su primera mascota, etc.
Tras validar este paso, la plataforma enviará al usuario un código de un solo uso a su smartphone, que debe introducir para acceder finalmente al servicio cloud.
Métodos de MFA
Se utilizan diferentes métodos o categorías de factores de autenticación para dificultar la labor de los ciberdelincuentes, facilitando que solo el usuario disponga de la información necesaria para lograr el acceso. Los principales métodos MFA son:
Factor conocimiento
Es la típica pregunta de seguridad, donde el usuario conoce la respuesta al tratarse normalmente de un tema personal. Es una forma de evitar que terceros puedan acceder a la cuenta al no conocer la respuesta.
Factor posesión
Se basa en el uso de un token, llavero, o dispositivo que permite validar el acceso. El mejor ejemplo es el teléfono móvil y su SIM, que permiten enviar de forma inequívoca un mensaje con un PIN, código de acceso de un solo uso u otros sistemas de validación.
Factor herencia
Este método hace referencia a rasgos biológicos que son únicos para cada persona, como su huella dactilar, su voz o su rostro. Entre estos sistemas de verificación tenemos el escaneo de huellas dactilares, retina o iris, la autenticación por voz o facial, o los escáneres de firmas digitales, entre otros.
Ventajas e inconvenientes
Los beneficios más interesantes de utilizar MFA son:
- Se garantiza un alto nivel de seguridad al dificultar la labor de hackers y ciberdelincuentes.
- Los usuarios pueden utilizar métodos sencillos que no requieren de conocimientos técnicos o la realización de complejos procesos.
- Es un sistema escalable que puede implementar nuevos factores de autenticación para elevar el nivel de seguridad.
A pesar de todos los beneficios de este sistema, también hay algunos contras que es importante conocer sobre el MFA:
- El tiempo para acceder a plataformas y servicios será mayor al tener que ir validando distintas etapas.
- Algunos sistemas de autenticación también pueden ser interceptados por los ciberdelincuentes, por lo que no existe una garantía total de protección (con un malware pueden infectar el smartphone y reenviar el código de comprobación a otro teléfono o correo sin que el usuario sea consciente, por ejemplo).
- Aunque muchos de los sistemas de verificación no tienen un alto coste, otros requieren de una gran inversión, por lo que se dificulta su acceso para pymes y autónomos.
Hemos visto qué es el MFA, cómo funciona y por qué es un sistema muy interesante para maximizar la seguridad del acceso y las transacciones que se realizan en el día a día. Proteger los sistemas y datos que maneja una empresa debe ser una de sus prioridades, pues operan en un mercado digital y globalizado donde los riesgos y amenazas son notables.