• Los sistemas bancarios implementan la autenticación multifactorial verificando la identidad de los usuarios mediante pasos adicionales.
  • Las plataformas gubernamentales como el IRS requieren que los usuarios pasen por la autenticación multifactorial al acceder a información confidencial de los contribuyentes.
  • Las soluciones de software profesional utilizan la autenticación multifactorial para evitar el uso no autorizado o la piratería, lo que normalmente requiere que los usuarios se autentiquen con credenciales y un segundo factor, como una llave de hardware.

La autenticación multifactorial (MFA, por sus siglas en inglés) se ha convertido en una herramienta esencial para salvaguardar las identidades digitales y la información confidencial. La MFA añade una capa adicional de protección más allá de la combinación tradicional de nombre de usuario y contraseña, lo que dificulta significativamente que los piratas informáticos obtengan acceso no autorizado. A continuación, se presentan algunos ejemplos reales de autenticación multifactorial y cómo mejoran la seguridad en diferentes ámbitos.

Sistemas bancarios

Al acceder a su portal de banca en línea, normalmente debe introducir su nombre de usuario y contraseña. Sin embargo, los sistemas bancarios a menudo emplean la autenticación multifactorial sin decirlo explícitamente. Por ejemplo, si intenta iniciar sesión desde un dispositivo o ubicación nueva, el sistema puede solicitarle que verifique su identidad mediante medios adicionales, como el envío de un código de un solo uso a su número de teléfono móvil registrado.

Este proceso incluye credenciales de inicio de sesión (algo que sabe), identificación del dispositivo (algo que tiene) y verificación del número de teléfono móvil (otra capa de algo que tiene).

Lea también: Reino Unido lanza la primera ley de seguridad IoT

Plataformas gubernamentales

Las agencias gubernamentales como el Servicio de Impuestos Internos (IRS) implementan la autenticación multifactorial para proteger la información confidencial de los contribuyentes. Al acceder a los documentos fiscales en línea, los usuarios deben proporcionar su nombre de usuario y contraseña, seguidos de pasos de verificación adicionales, como introducir un código enviado a su dirección de correo electrónico registrada o responder a una pregunta de seguridad predefinida.

Este proceso de autenticación abarca la combinación de nombre de usuario y contraseña (algo que sabe), verificación por correo electrónico o teléfono (algo que tiene) y respuesta a la pregunta de seguridad (autenticación basada en el conocimiento).

Soluciones de software

Las soluciones de software profesional, especialmente las dirigidas a las industrias de diseño o ingeniería, a menudo confían en la autenticación multifactorial para evitar el uso no autorizado o la piratería. En estos sistemas, los usuarios suelen autenticarse con sus credenciales, seguido de un segundo factor, como una llave de hardware o un token.

Este mecanismo de autenticación incluye la autenticación por nombre de usuario y contraseña (algo que sabe), el reconocimiento del dispositivo (algo que tiene) y la autenticación mediante llave de hardware (otra capa de algo que tiene).

Lea también: Binarly obtiene 10,5 millones de dólares para reforzar los esfuerzos de seguridad en la cadena de suministro de software

Transacciones financieras

Los cajeros automáticos (ATM) emplean la autenticación multifactorial para garantizar retiradas de efectivo seguras. Si bien los factores principales son la tarjeta de débito y el PIN, los cajeros automáticos modernos también pueden capturar los datos biométricos faciales del usuario para una verificación futura.

Este proceso de autenticación implica la inserción de la tarjeta de débito (algo que tiene), la introducción del PIN (algo que sabe) y la autenticación biométrica opcional (otra capa de algo que es).

Compras en línea

Las plataformas de comercio electrónico emplean la autenticación multifactorial para proteger las credenciales de pago de los usuarios durante las transacciones en línea. Al realizar una compra, los clientes deben proporcionar los datos de su tarjeta de crédito junto con el código de verificación de la tarjeta y la fecha de caducidad.

Cada dato sirve como un factor de autenticación adicional, que comprende el número de tarjeta de crédito (algo que tiene), el código de verificación (otra capa de algo que tiene) y la confirmación de la fecha de caducidad (información complementaria).