¿Qué es la autenticación multifactor?

¿Qué es la autenticación multifactor? está perfilada por BTW Media porque la evidencia publicada la vincula con la infraestructura de internet, la gobernanza, las dependencias operativas o la visibilidad del mercado.

• La autenticación multifactor (MFA) es un método de seguridad que requiere que los usuarios proporcionen dos o más factores de verificación para obtener acceso a un sistema o aplicación.
• Estos factores incluyen típicamente algo que el usuario sabe (como una contraseña), algo que el usuario tiene (como un teléfono inteligente o un token de seguridad) y algo que el usuario es (como una huella dactilar o reconocimiento facial).
• MFA añade una capa adicional de seguridad para prevenir el acceso no autorizado, ya que incluso si un factor se ve comprometido, el atacante aún necesitaría eludir métodos de autenticación adicionales.

La autenticación multifactor (MFA) es un proceso de autenticación que exige a los usuarios presentar dos o más factores de verificación para acceder a un recurso, como una aplicación o una cuenta en línea. Constituye un aspecto fundamental de las estrategias sólidas de gestión de identidades y accesos (IAM).

¿Qué es la autenticación multifactor?

La autenticación multifactores un enfoque en capas para proteger datos y aplicaciones donde un sistema requiere que un usuario presente una combinación de dos o más credenciales para verificar la identidad del usuario para el inicio de sesión. La MFA aumenta la seguridad porque incluso si una credencial se ve comprometida, los usuarios no autorizados no podrán cumplir con el segundo requisito de autenticación y no podrán acceder al espacio físico, dispositivo informático, red o base de datos objetivo.

Los factores de autenticación generalmente se dividen en tres categorías.

La primera categoría es algo que el usuario sabe. Esto incluye credenciales tradicionales como contraseñas, PIN o preguntas de seguridad. Se requiere que los usuarios introduzcan esta información para verificar su identidad.

La segunda es algo que el usuario tiene. Esto implica la posesión de un dispositivo físico o token, como un teléfono inteligente, token de seguridad o tarjeta inteligente. El usuario debe presentar o autenticar este elemento para continuar.

La tercera es algo que el usuario es. Esto abarca identificadores biométricos como huellas dactilares, reconocimiento facial o escaneos de iris. Estos rasgos biológicos únicos se utilizan para verificar la identidad del usuario.

Lea también:¿Cómo proteger el ‘internet de las cosas’?

¿Cómo funciona la autenticación multifactor?

El proceso de autenticación comienza cuando un usuario intenta acceder a un sistema, aplicación o servicio en línea proporcionando su nombre de usuario o identificador. Una vez que el usuario ha proporcionado su nombre de usuario o identificador, se le solicita que introduzca el primer factor de autenticación. El primer factor suele implicar algo que el usuario sabe, como una contraseña, PIN, frase de contraseña o respuestas a preguntas de seguridad. Este factor de autenticación inicial sirve como la primera capa de seguridad, verificando que el usuario posee las credenciales correctas para acceder al sistema.

Tras la verificación exitosa del primer factor, se solicita al usuario que proporcione un segundo factor de autenticación. El segundo factor añade una capa adicional de seguridad al requerir que el usuario presente algo que tiene o algo que es. Este factor adicional puede adoptar diversas formas, incluyendo un código de un solo uso (OTP), métodos de autenticación biométrica, posesión de un dispositivo físico o token. El usuario debe presentar o autenticar con éxito este segundo factor para continuar con el proceso de inicio de sesión.

Si ambos factores de autenticación se validan correctamente, se concede el acceso al sistema o aplicación. A continuación, el usuario inicia sesión de forma segura en el sistema, donde puede realizar acciones autorizadas o acceder a recursos protegidos. Sin embargo, si alguno de los factores de autenticación no verifica la identidad del usuario, se deniega el acceso y pueden requerirse intentos de autenticación adicionales.

Lea también:¿Qué es la gestión de riesgos de ciberseguridad?

Tipos comunes de autenticación multifactor

La autenticación basada en el conocimiento se basa en algo que el usuario sabe, como una contraseña, PIN o pregunta de seguridad. Se solicita a los usuarios que introduzcan sus credenciales durante el proceso de inicio de sesión para verificar su identidad. La autenticación basada en el conocimiento es uno de los métodos más tradicionales, pero es susceptible a vulnerabilidades como el robo de contraseñas y ataques de phishing.

La autenticación basada en posesión implica algo que el usuario tiene, como un teléfono inteligente, token de seguridad o tarjeta inteligente. Se requiere que los usuarios posean un dispositivo físico o token para autenticar su identidad. Los métodos comunes incluyen códigos de un solo uso (OTP) enviados por SMS o generados por aplicaciones de autenticación, así como tokens de hardware que generan códigos únicos para cada intento de inicio de sesión.

La autenticación biométrica utiliza rasgos biológicos únicos del usuario, como huellas dactilares, rasgos faciales o patrones de iris, para verificar la identidad. Se solicita a los usuarios que proporcionen datos biométricos a través de dispositivos como escáneres de huellas dactilares, sistemas de reconocimiento facial o escáneres de iris.

La autenticación basada en la ubicación verifica la identidad del usuario en función de su ubicación física. Este método utiliza datos de geolocalización del dispositivo del usuario para confirmar su presencia en una ubicación específica.

Lea también:¿Qué es el servidor de identidad WSO2?

La autenticación basada en el tiempo valida la identidad del usuario en función de la hora del intento de autenticación. Se requiere que los usuarios proporcionen un código o token sensible al tiempo que solo es válido durante un período específico, típicamente unos minutos. La autenticación basada en el tiempo añade una capa adicional de seguridad al garantizar que los códigos de autenticación solo sean válidos por un tiempo limitado, reduciendo el riesgo de interceptación y acceso no autorizado.

La autenticación conductual analiza el comportamiento y los patrones del usuario para verificar su identidad. Este método evalúa factores como la velocidad de escritura, los movimientos del ratón y los patrones de uso del dispositivo para crear un perfil conductual único para cada usuario. La autenticación conductual ofrece capacidades de autenticación continua, adaptándose a los cambios en el comportamiento del usuario a lo largo del tiempo para detectar actividades sospechosas e intentos de acceso no autorizados.