MFA, verificación en dos pasos

Nadie negará que Internet se ha convertido en una parte fundamental de nuestras vidas. La multitud de servicios en línea disponibles, como los servicios bancarios y las redes sociales, se han convertido en una parte esencial de nuestra vida cotidiana. Lo tenemos tan integrado que no prestamos atención a si es seguro o no. Para esto sirve el MFA, la verificación en dos pasos.

La autenticación multifactor (MFA) es un componente de gestión de acceso que requiere que los usuarios confirmen su identidad utilizando, al menos, dos factores de verificación diferentes. ¿Cómo funciona y por qué es importante implementarlo?

Los ciberataques crecen cada día

Con la popularización del acceso a Internet también ha aumentado el riesgo de robo de datos y la pérdida de la privacidad. Hasta que no experimentamos una situación así a nivel individual, es posible que no sintamos que el problema es nuestro. Sin embargo, las consecuencias pueden ser enormes. Perder el control de tu correo, como resultado de la apropiación indebida de su cuenta, podría permitir que un ladrón se apodere de su identidad en otros servicios de Internet. Esto generalmente se debe al uso de una contraseña única, y, además, débil.

En los últimos años, ha habido varias filtraciones de contraseñas de usuarios de sitios webs en bases de datos de alto perfil. Arriesgamos mucho usando solo una contraseña. Especialmente si la usamos en muchos lugares distintos. Por ello, merece la pena protegerse de una manera adicional mediante el uso del MFA (autenticación multifactor), que actualmente es una de las formas más efectivas de protegerse contra el robo de datos.

MFA, verificación en dos pasos – cómo funciona

La autenticación multifactor (MFA) utiliza múltiples tecnologías para autenticar la identidad de un usuario. Por el contrario, la autenticación de un factor (o simplemente «autenticación») utiliza una sola tecnología para probar la autenticidad del usuario. En el caso del MFA, los usuarios deben combinar tecnologías de verificación de al menos dos grupos o factores de autenticación diferentes. Estos factores se dividen en tres categorías:

  • Conocimiento: PIN, contraseña, preguntas.
  • Posesión: aplicaciones de autenticaciones (por ejemplo, Authenticator de Microsoft).
  • Herencia: información biométrica (huella dactilar, voz).

Como resultado, el uso de un PIN junto con una contraseña no se consideraría autenticación multifactor, mientras que el uso de un PIN de reconocimiento facial como segundo factor sí lo sería. También está permitido utilizar más de dos formas de autenticación.

En resumen

Los ciberataques son una creciente amenaza de ciberseguridad que vienen impulsados por tecnologías avanzadas. Los métodos MFA correctamente diseñados e implementados son más confiables y efectivos contra ataques sofisticados que la obsoleta autenticación de un factor (nombre de usuario / contraseña) que los ciberdelincuentes pueden comprometer fácilmente con herramientas de piratería ampliamente disponibles.