What is multi-factor authentication?

• La autenticación multifactor (MFA) es un método de seguridad que requiere que los usuarios proporcionen dos o más factores de verificación para acceder a un sistema o aplicación.
• Estos factores suelen incluir algo que el usuario sabe (como una contraseña), algo que el usuario tiene (como un teléfono inteligente o un token de seguridad) y algo que el usuario es (como una huella dactilar o reconocimiento facial).
• La MFA añade una capa adicional de seguridad para prevenir el acceso no autorizado, ya que incluso si un factor se ve comprometido, el atacante aún tendría que eludir métodos de autenticación adicionales.

La autenticación multifactor (MFA) es un proceso de autenticación que exige a los usuarios presentar dos o más factores de verificación para acceder a un recurso, como una aplicación o cuenta en línea. Sirve como un aspecto fundamental de las estrategias sólidas de gestión de identidades y accesos (IAM). Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.

¿Qué es la autenticación multifactor?

La autenticación multifactor es un enfoque en capas para proteger datos y aplicaciones donde un sistema requiere que el usuario presente una combinación de dos o más credenciales para verificar su identidad al iniciar sesión. La MFA aumenta la seguridad porque incluso si una credencial se ve comprometida, los usuarios no autorizados no podrán cumplir con el segundo requisito de autenticación y no podrán acceder al espacio físico, dispositivo informático, red o base de datos objetivo.

Los factores de autenticación suelen dividirse en tres categorías. Ver también: Asociación ECHOES.

La primera categoría es algo que el usuario sabe. Esto incluye credenciales tradicionales como contraseñas, PIN o preguntas de seguridad. Se requiere que los usuarios introduzcan esta información para verificar su identidad. Ver también: IT Department - Athlok.

La segunda es algo que el usuario tiene. Esto implica la posesión de un dispositivo físico o token, como un teléfono inteligente, token de seguridad o tarjeta inteligente. El usuario debe presentar o autenticar este elemento para continuar. Ver también: Alejandro Estua.

La tercera es algo que el usuario es. Esto abarca identificadores biométricos como huellas dactilares, reconocimiento facial o escaneos de iris. Estos rasgos biológicos únicos se utilizan para verificar la identidad del usuario. Ver también: Alejandro Manzo.

Lea también: ¿Cómo proteger el 'internet de las cosas'?

¿Cómo funciona la autenticación multifactor?

El proceso de autenticación comienza cuando un usuario intenta acceder a un sistema, aplicación o servicio en línea proporcionando su nombre de usuario o identificador. Una vez que el usuario ha proporcionado su nombre de usuario o identificador, se le solicita que introduzca el primer factor de autenticación. El primer factor suele implicar algo que el usuario sabe, como una contraseña, PIN, frase de contraseña o respuestas a preguntas de seguridad. Este factor de autenticación inicial sirve como primera capa de seguridad, verificando que el usuario posee las credenciales correctas para acceder al sistema. Ver también: Alejandro Hernandez.

Tras la verificación exitosa del primer factor, se solicita al usuario que proporcione un segundo factor de autenticación. El segundo factor añade una capa adicional de seguridad al requerir que el usuario presente algo que tiene o algo que es. Este factor adicional puede adoptar diversas formas, incluyendo un código de acceso de un solo uso (OTP), métodos de autenticación biométrica, posesión de un dispositivo físico o token. El usuario debe presentar o autenticar con éxito este segundo factor para continuar con el proceso de inicio de sesión. Ver también: Alejandro Garza.

Si ambos factores de autenticación se validan con éxito, se concede el acceso al sistema o aplicación. A continuación, el usuario inicia sesión de forma segura en el sistema, donde puede realizar acciones autorizadas o acceder a recursos protegidos. Sin embargo, si alguno de los factores de autenticación no verifica la identidad del usuario, se deniega el acceso y es posible que se requieran intentos de autenticación adicionales. Ver también: Alejandro Guerrero.

Lea también: ¿Qué es la gestión de riesgos de ciberseguridad?

Tipos comunes de autenticación multifactor

La autenticación basada en conocimiento se basa en algo que el usuario sabe, como una contraseña, PIN o pregunta de seguridad. Se solicita a los usuarios que introduzcan sus credenciales durante el proceso de inicio de sesión para verificar su identidad. La autenticación basada en conocimiento es uno de los métodos más tradicionales, pero es susceptible a vulnerabilidades como el robo de contraseñas y ataques de phishing.

La autenticación basada en posesión implica algo que el usuario tiene, como un teléfono inteligente, token de seguridad o tarjeta inteligente. Se requiere que los usuarios posean un dispositivo físico o token para autenticar su identidad. Los métodos comunes incluyen códigos de acceso de un solo uso (OTP) enviados por SMS o generados por aplicaciones de autenticación, así como tokens de hardware que generan códigos únicos para cada intento de inicio de sesión.

La autenticación biométrica utiliza rasgos biológicos únicos del usuario, como huellas dactilares, rasgos faciales o patrones de iris, para verificar su identidad. Se solicita a los usuarios que proporcionen datos biométricos a través de dispositivos como escáneres de huellas dactilares, sistemas de reconocimiento facial o escáneres de iris.

La autenticación basada en ubicación verifica la identidad del usuario en función de su ubicación física. Este método utiliza datos de geolocalización del dispositivo del usuario para confirmar su presencia en una ubicación específica.

Lea también: ¿Qué es el servidor de identidad WSO2?

La autenticación basada en tiempo valida la identidad del usuario en función de la hora del intento de autenticación. Se requiere que los usuarios proporcionen un código o token temporal que solo es válido durante un período específico, normalmente unos minutos. La autenticación basada en tiempo añade una capa adicional de seguridad al garantizar que los códigos de autenticación solo sean válidos durante un tiempo limitado, reduciendo el riesgo de interceptación y acceso no autorizado.

La autenticación conductual analiza el comportamiento y los patrones del usuario para verificar su identidad. Este método evalúa factores como la velocidad de escritura, los movimientos del ratón y los patrones de uso del dispositivo para crear un perfil conductual único para cada usuario. La autenticación conductual ofrece capacidades de autenticación continua, adaptándose a los cambios en el comportamiento del usuario a lo largo del tiempo para detectar actividades sospechosas e intentos de acceso no autorizados.